-1
下面是可能是一個SQL-Server數據庫管理員的要求SQL Server用戶權限審覈
想出一些過程審計誰訪問了什麼。可能包括:
1)Server登錄
2)本地管理員
3)SQL服務器級別的角色,尤其是系統管理員
4)數據庫DBO,讀者,作家
5) master,msdb訪問
6)來自用戶帳戶的鏈接服務器使用情況
7)公共 明確補助等
可能有人請我提供如何實現上述
感謝, SREE
A
回答
1
您需要與系統表/視圖工作。其中一個主要表格(實際上是一個視圖)將是[master].[sys].[server_principals],其中用戶將被找到。
您還會發現[master].[sys].[server_permissions]是有用的,因爲它有權限,而[master].[sys].[server_role_members]可以在其中找到角色。您將在此處找到數據庫[master].[sys].[sysdatabases]
記下與用戶相關的principalid。
而且在每個數據庫中,你會發現景色如[Table].[sys].[sysusers]和[Table].[sys].[syslogins]
你必須做你自己的工作,以獲得您所需要的應用程序。你會在網上和書中找到關於上述表格的大量信息。
0
我嘗試了我自己的問題和解決以下我的目的
set nocount on
declare @permission table (
Database_Name sysname,
User_Role_Name sysname,
Account_Type nvarchar(60),
Action_Type nvarchar(128),
Permission nvarchar(60),
ObjectName sysname null,
Object_Type nvarchar(60)
)
declare @dbs table (dbname sysname)
declare @Next sysname
insert into @dbs
select name from sys.databases order by name
select top 1 @Next = dbname from @dbs
while (@@rowcount<>0)
begin
insert into @permission
exec('use [' + @Next + ']
declare @objects table (obj_id int, obj_type char(2))
insert into @objects
select id, xtype from master.sys.sysobjects
insert into @objects
select object_id, type from sys.objects
SELECT ''' + @Next + ''', a.name as ''User or Role Name'', a.type_desc as ''Account Type'',
d.permission_name as ''Type of Permission'', d.state_desc as ''State of Permission'',
OBJECT_SCHEMA_NAME(d.major_id) + ''.'' + object_name(d.major_id) as ''Object Name'',
case e.obj_type
when ''AF'' then ''Aggregate function (CLR)''
when ''C'' then ''CHECK constraint''
when ''D'' then ''DEFAULT (constraint or stand-alone)''
when ''F'' then ''FOREIGN KEY constraint''
when ''PK'' then ''PRIMARY KEY constraint''
when ''P'' then ''SQL stored procedure''
when ''PC'' then ''Assembly (CLR) stored procedure''
when ''FN'' then ''SQL scalar function''
when ''FS'' then ''Assembly (CLR) scalar function''
when ''FT'' then ''Assembly (CLR) table-valued function''
when ''R'' then ''Rule (old-style, stand-alone)''
when ''RF'' then ''Replication-filter-procedure''
when ''S'' then ''System base table''
when ''SN'' then ''Synonym''
when ''SQ'' then ''Service queue''
when ''TA'' then ''Assembly (CLR) DML trigger''
when ''TR'' then ''SQL DML trigger''
when ''IF'' then ''SQL inline table-valued function''
when ''TF'' then ''SQL table-valued-function''
when ''U'' then ''Table (user-defined)''
when ''UQ'' then ''UNIQUE constraint''
when ''V'' then ''View''
when ''X'' then ''Extended stored procedure''
when ''IT'' then ''Internal table''
end as ''Object Type''
FROM [' + @Next + '].sys.database_principals a
left join [' + @Next + '].sys.database_permissions d on a.principal_id = d.grantee_principal_id
left join @objects e on d.major_id = e.obj_id
order by a.name, d.class_desc')
delete @dbs where dbname = @Next
select top 1 @Next = dbname from @dbs
end
set nocount off
select * from @permission
相關問題
- 1. SQL Server 2005用戶權限
- 2. SQL Server用戶表權限
- 3. 對SQL Server用戶的有限權限
- 4. SQL Server權限
- 5. SQL Server的GRANT,REVOKE權限用戶
- 6. 的SQL Server 2008 - SSAS用戶權限
- 7. SQL Server 2008 Express授予用戶權限
- 8. SQL Server用戶權限錯誤消息
- 9. Facebook的權限審覈評論
- 10. Windows Server 2003用戶登錄審覈
- 11. SQL Server代理權限與用戶權限
- 12. sql server express權限
- 13. SQL Server 2008 CONTROL SERVER權限
- 14. 在SQL Server 2008上授予用戶有限權限
- 15. SQL server 2005 - 用戶權利
- 16. SQL 2008 R2用戶權限
- 17. 用戶/ SQL權限問題
- 18. azure sql用戶權限
- 19. SQL中的用戶權限
- 20. SQL腳本授予用戶權限SQL Server報表服務
- 21. SQL Server:在哪裏檢查sql級別的用戶/組權限?
- 22. 將用戶權限導出到SQL Server的SQL文件中
- 23. SQL Server 2008中的權限
- 24. SQL Server:表上的權限
- 25. SQL Server只讀權限
- 26. SP_LINKEDSERVER的SQL Server權限
- 27. SQL Server 2008權限問題
- 28. 腳本SQL Server權限
- 29. 使用Powershell審覈Exchange 2007郵箱完全訪問權限
- 30. Django的用戶審覈