sql server中创建了新的账号,并授权了其中一个数据库的权限,但在登录新账号后,也显示出了其他未授权数据库的名称,虽然无法访问,但有没有方法让他只显示有权限的数据库
1条回答 默认 最新
关注在 SQL Server 中,当你创建一个新账号并授予其访问特定数据库的权限时,默认情况下,该账号仍然可以看到所有数据库的名称。这是因为
sys.databases视图对所有用户都是可见的,即使他们没有访问这些数据库的权限。要实现只显示有权限的数据库,可以通过以下几种方法:
方法 1:使用视图过滤数据库
你可以创建一个视图,过滤掉用户没有权限的数据库,并让用户只能访问这个视图。
步骤:
创建视图:
在
master数据库中创建一个视图,过滤掉用户没有权限的数据库。USE master; GO CREATE VIEW vw_AccessibleDatabases AS SELECT name FROM sys.databases WHERE HAS_DBACCESS(name) = 1; GO授予用户访问视图的权限:
GRANT SELECT ON vw_AccessibleDatabases TO [YourNewUsername]; GO用户查询数据库:
用户只能通过这个视图查询数据库名称。
USE master; GO SELECT name FROM vw_AccessibleDatabases; GO
方法 2:使用存储过程过滤数据库
你可以创建一个存储过程,过滤掉用户没有权限的数据库,并让用户只能通过这个存储过程查询数据库。
步骤:
创建存储过程:
在
master数据库中创建一个存储过程,过滤掉用户没有权限的数据库。USE master; GO CREATE PROCEDURE sp_AccessibleDatabases AS BEGIN SELECT name FROM sys.databases WHERE HAS_DBACCESS(name) = 1; END GO授予用户执行存储过程的权限:
GRANT EXECUTE ON sp_AccessibleDatabases TO [YourNewUsername]; GO用户查询数据库:
用户只能通过这个存储过程查询数据库名称。
USE master; GO EXEC sp_AccessibleDatabases; GO
方法 3:使用安全视图
你可以创建一个安全视图,并使用
WITH SCHEMABINDING和SCHEMABINDING选项来确保视图的安全性。步骤:
创建安全视图:
在
master数据库中创建一个安全视图,过滤掉用户没有权限的数据库。USE master; GO CREATE VIEW vw_SecureAccessibleDatabases WITH SCHEMABINDING AS SELECT name FROM sys.databases WHERE HAS_DBACCESS(name) = 1; GO授予用户访问视图的权限:
GRANT SELECT ON vw_SecureAccessibleDatabases TO [YourNewUsername]; GO用户查询数据库:
用户只能通过这个安全视图查询数据库名称。
USE master; GO SELECT name FROM vw_SecureAccessibleDatabases; GO
总结
通过以上方法,你可以限制用户只能看到他们有权限访问的数据库。视图和存储过程是实现这一目标的有效手段。你可以根据具体需求选择适合的方法。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2022-06-09 12:19回答 1 已采纳 都是128 其余数据库可以参考https://blog.csdn.net/weixin_44231544/article/details/121341519
- 2022-06-28 19:35回答 5 已采纳 SELECT A.USER_ID,A.USER_NAME ,NVL(B.TEACHER_ID,'0') FROM ACCOUNTS_USERS A LEFT JOIN TEACHER B ON B.U
- 2022-03-22 11:35回答 1 已采纳 这种效率太低了还要SQL表设计,直接上代码,CREATE UNIQUE INDEX index_nameON table_name (column_name)
- 2020-12-14 21:24SQL Server在面临高并发和大数据存储的挑战时,需要采取一系列优化策略以保证系统的稳定性和高效性。在本文中,我们将探讨如何应对这些问题,并提供一些实际案例和解决方案。 首先,解决高并发问题的关键在于减少...
- 2021-12-24 16:19回答 1 已采纳 第一次发,好像发错了,问题已经解决了,上面有过程
- 2022-08-10 16:10回答 4 已采纳 这种是CTE递归实现,mysql需要8.x才支持这种写法,而且mysql的CTE递归需要加RECURSIVE WITH RECURSIVE DEPT AS (select cost_
- 2022-08-22 10:17回答 3 已采纳 按照你的报错,应该还是sql插入数据的问题,字段数据长度有问题。最好把插入的sql 打印出来。你去掉事务就是可以部分sql执行成功
- 2020-12-16 17:13【Sqlserver 高并发和大数据存储方案】 在面临用户数量急剧增长、日活跃度和峰值暴涨的情况下,数据库的处理性能面临着严峻的考验。对于拥有10万+峰值的平台,数据库优化策略至关重要。以游戏平台为例,我们探讨...
- 2019-05-23 16:58回答 2 已采纳 排序前:  按时间逆序排序,执行如下sql:
- 2021-12-24 08:51回答 2 已采纳 Check if instance name is correct and if SQL Server is configured to allow remote connections.检查实例名
- 2022-03-04 15:23回答 3 已采纳 无法在用户事务内部使用,那意思其实就是可以在用户事务外部使用。你是在当前事务下制造的锁,然后又想在当前事务下杀死自己,这在sqlserver里是不被许可的。所以你可以尝试新建一个连接以开启新的事务,然
- 2024-01-19 14:001. **Big Data Clusters**:SQL Server 2019引入了大数据集群的概念,允许用户在同一个环境中整合SQL Server、Hadoop分布式文件系统(HDFS)和Apache Spark,实现了对结构化和非结构化数据的统一管理。 2. **In-...
- 2018-06-14 11:36回答 11 已采纳 不好意思,刚刚发的太急,有错误,以这个为准 
- 2021-01-19 22:10我们经常需要在数据库上建立有权限的用户,该用户只能去操作某个特定的数据库(比如该用户只能去读,去写等等),那么我们应该怎么在sqlserver上设置呢?下面的步骤有点长,只要一步一步跟着设置就行 方法/步骤 如果...
- 2024-05-02 21:552401_84182824的博客 GO必须单独一行,不能和其他语句或...但是这个功能只能在某些客户端应用程序中使用,而在 SQL Server Management Studio 中不支持。GO 是用于将 T-SQL 批处理分成多个批次的分隔符,通常在一个脚本中或一个事务中使用。
- 没有解决我的问题, 去提问
问题事件
系统已结题
9月20日
已采纳回答
9月12日-
修改了问题
9月12日
-
创建了问题
9月12日
悬赏问题
- ¥15 如何解除Uniaccess管控
- ¥15 微信小程序跳转关联公众号
- ¥15 Java AES 算法 加密采用24位向量报错如何处理?
- ¥15 使用X11可以找到托盘句柄,监控到窗口点击事件但是如何在监听的同时获取托盘中应用的上下文菜单句柄
- ¥45 字符串操作——数组越界问题
- ¥15 Loss下降到0.08时不在下降调整学习率也没用
- ¥15 QT+FFmpeg使用GPU加速解码
- ¥15 为什么投影机用酷喵播放电影放一段时间就播放不下去了?提示发生未知故障,有什么解决办法吗?
- ¥15 来个会搭建付费网站的有偿
- ¥100 有能够实现人机模式的c/c++代码,有图片背景等,能够直接进行游戏