主页 / dba / 问题 / 17961
Accepted
Heinzi
Asked: 2012-05-17 05:09:14 +0800 CST

我如何找出*为什么*用户具有某些有效权限?

  • 772

我知道我可以使用以下方法查询有效权限sys.fn_my_permissions

USE myDatabase;
SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') 

 entity_name | subentity_name | permission_name 
------------------------------------------------
 dbo.myTable |                | SELECT          
 dbo.myTable |                | UPDATE          
 ...

myTable这告诉我当前用户在数据库中是否有 SELECT、INSERT、UPDATE 等权限myDatabase

是否可以轻松找出用户拥有这些权限的原因?例如,我希望有一个fn_my_permissions_ex输出附加reason列的函数:

USE myDatabase;
SELECT * FROM fn_my_permissions_ex('dbo.myTable', 'OBJECT') 

 entity_name | subentity_name | permission_name | reason
------------------------------------------------------------------------------------------------------------------------------------
 dbo.myTable |                | SELECT          | granted to database role public
 dbo.myTable |                | UPDATE          | member of group MYDOMAIN\Superusers, which belongs to database role db_datawriter
 ...

不幸的是,我在 SQL Server 文档中找不到这样的函数。是否有提供此功能的工具或脚本?

sql-server security

1 个回答

  1. Best Answer

    您可以从下面的文章中找到有关安全性的一些有用信息。

    查看 SQL Server 权限 | TechRepublic http://tek.io/KfzEyp

    除了:

    以下查询使用 sys.database_permissions 系统视图来指示哪些用户在当前数据库中具有特定权限。

    SELECT
        dp.class_desc
       ,dp.permission_name
       ,dp.state_desc
       ,ObjectName = OBJECT_NAME(major_id)
       ,GranteeName = grantee.name
       ,GrantorName = grantor.name
    FROM
        sys.database_permissions dp
        JOIN sys.database_principals grantee
        ON dp.grantee_principal_id = grantee.principal_id
        JOIN sys.database_principals grantor
        ON dp.grantor_principal_id = grantor.principal_id
    • 10

相关问题