MS SQL 批量给存储过程/函数授权

简介:

  在工作当中遇到一个类似这样的问题:要对数据库账户的权限进行清理、设置,其中有一个用户Test,只能拥有数据库MyAssistant的DML(更新、插入、删除等)操作权限,另外拥有执行数据库存储过程、函数的权限,但是不能进行DDL操作(包括新建、修改表、存储过程等...),于是需要设置登录名Test的相关权限:

1:右键单击登录名Test的属性.

clip_image002[6]

2: 在服务器角色里面选择"public"服务器角色。

clip_image004

3:在用户映射选项当中,选择"db_datareader"、"db_datawriter"、"public"三个数据库角色成员。

clip_image006

此时,已经实现了拥有DML操作权限,如果需要拥有存储过程和函数的执行权限,必须使用GRANT语句去授权,一个生产库的存储过程和函数加起来成千上百,如果手工执行的话,那将是一个辛苦的体力活,而我手头有十几个库,所以必须用脚本去实现授权过程。下面是我写的一个存储过程,亮点主要在于会判断存储过程、函数是否已经授予了EXE或SELECT权限给某个用户。这里主要用到了安全目录试图sys.database_permissions,例如,数据库里面有个存储过程dbo.sp_authorize_right,如果这个存储过程授权给Test用户了话,那么在目录试图sys.database_permissions里面会有一条记录,如下所示:

image

如果我将该存储过程授予EXEC权限给TEST1,那么

GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test;

GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test1;

image

SELECT * FROM sys.sysusers WHERE name ='Test' OR name ='Test1'

image

其实grantee_principal_id代表向其授予权限的数据库主体 ID ,所以我就能通过上面两个视图来判断存储过程是否授予执行权限给用户Test与否,同理,对于函数也是如此,存储过程如下所示,其实这个存储过程还可以扩展,如果您有特殊的需要的话。

Code Snippet
  1. USE MyAssistant;
  2. GO
  3.  
  4. SET ANSI_NULLS ON;
  5. GO
  6.  
  7. SET QUOTED_IDENTIFIER ON
  8. GO
  9.  
  10. IF EXISTS(SELECT 1 FROM sysobjects WHERE id=OBJECT_ID(N'sp_authorize_right')
  11.                                      AND OBJECTPROPERTY(id, 'IsProcedure') =1)
  12.     DROP PROCEDURE sp_authorize_right;
  13. GO
  14. --====================================================================================================
  15. --        ProcedureName        :            sp_authorize_right
  16. --        Author               :            Kerry    
  17. --        CreateDate           :            2013-05-10                
  18. --        Blog                 :            www.cnblogs.com/kerrycode/        
  19. --        Description          :            将数据库的所有自定义存储过程或自定义函数赋权给某个用户(可以继续扩展)
  20. /*****************************************************************************************************
  21.         Parameter              :                         参数说明
  22. ******************************************************************************************************
  23.         @type                  :  'P'  代表存储过程 , 'F' 代表存储过程,如果需要可以扩展其它对象
  24.         @user                  :  某个用户账户
  25. ******************************************************************************************************
  26.     Modified Date        Modified User        Version                    Modified Reason
  27. ******************************************************************************************************
  28.     2013-05-13           Kerry                 V01.00.01             排除系统存储过程和系统函数的授权处理
  29.     2013-05-14           Kerry                 V01.00.02             增加判断,如果某个存储过程已经赋予权限
  30.                                                                      则不做任何操作
  31. *****************************************************************************************************/
  32. --====================================================================================================
  33. CREATE PROCEDURE sp_authorize_right
  34. (
  35.     @type        AS   CHAR(10)    ,
  36.     @user        AS     VARCHAR(20)
  37. )
  38. AS
  39.  
  40.   DECLARE @sqlTextVARCHAR(1000);
  41.   DECLARE @UserId    INT;
  42.  
  43. SELECT @UserId = uid FROM sys.sysusers WHERE name=@user;
  44.  
  45.     IF @type = 'P'
  46.       BEGIN
  47.         CREATE TABLE #ProcedureName( SqlText  VARCHAR(max));
  48.         
  49.             INSERT  INTO #ProcedureName
  50.             SELECT  'GRANT EXECUTE ON ' + p.name + ' TO ' + @user + ';'
  51.             FROM    sys.procedures p
  52.             WHERE   NOT EXISTS( SELECT 1
  53.                                  FROM   sys.database_permissions r
  54.                                  WHERE  r.major_id = p.object_id
  55.                                         AND r.grantee_principal_id = @UserId
  56.                                         AND r.permission_name IS NOT  NULL )
  57.                             
  58.     
  59.             SELECT * FROM #ProcedureName;
  60.             --SELECT  'GRANT EXECUTE ON ' + NAME + ' TO ' +@user +';'
  61.             --FROM    sys.procedures;
  62.             --SELECT 'GRANT EXECUTE ON ' + [name] + ' TO ' +@user +';'
  63.             -- FROM sys.all_objects
  64.             --WHERE [type]='P' OR [type]='X' OR [type]='PC'
  65.             
  66.         DECLARE cr_procedure CURSOR FOR
  67.             SELECT * FROM #ProcedureName;
  68.             
  69.         OPEN cr_procedure;
  70.         
  71.         FETCH NEXT FROM cr_procedure  INTO @sqlText;
  72.         
  73.         WHILE @@FETCH_STATUS = 0
  74.         BEGIN
  75.         
  76.             EXECUTE(@sqlText);
  77.             
  78.             FETCH NEXT FROM cr_procedure INTO @sqlText;
  79.         END    
  80.         
  81.         CLOSE cr_procedure;
  82.         DEALLOCATE cr_procedure;
  83.         
  84.       END
  85.     ELSE
  86.         IF @type='F'
  87.            BEGIN
  88.                 
  89.                CREATE TABLE #FunctionSet( functionName VARCHAR(1000));
  90.                
  91.             INSERT  INTO #FunctionSet
  92.             SELECT  'GRANT EXEC ON ' + name + ' TO ' + @user + ';'
  93.             FROM    sys.all_objects s
  94.             WHERE   NOT EXISTS( SELECT 1
  95.                                  FROM   sys.database_permissions p
  96.                                  WHERE  p.major_id = s.object_id
  97.                                     AND  p.grantee_principal_id = @UserId)
  98.                     AND schema_id = SCHEMA_ID('dbo')
  99.                     AND( s.[type] = 'FN'
  100.                           OR s.[type] = 'AF'
  101.                           OR s.[type] = 'FS'
  102.                           OR s.[type] = 'FT'
  103.                         ) ;
  104.  
  105.               SELECT * FROM #FunctionSet;
  106.                     --SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
  107.                     -- WHERE schema_id =schema_id('dbo')
  108.                     --     AND ([type]='FN' OR [type] ='AF' OR [type]='FS' OR [type]='FT' );
  109.                 
  110.             INSERT  INTO #FunctionSet
  111.             SELECT  'GRANT SELECT ON ' + name + ' TO ' + @user + ';'
  112.             FROM    sys.all_objects s
  113.             WHERE   NOT EXISTS( SELECT 1
  114.                                  FROM   sys.database_permissions p
  115.                                  WHERE  p.major_id = s.object_id
  116.                                     AND  p.grantee_principal_id = @UserId)
  117.                     AND schema_id = SCHEMA_ID('dbo')
  118.                     AND( s.[type] = 'TF'
  119.                           OR s.[type] = 'IF'
  120.                         ) ;    
  121.                         
  122.                 SELECT * FROM #FunctionSet;
  123.                 --SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
  124.                 -- WHERE schema_id =schema_id('dbo')
  125.                 --     AND ([type]='TF' OR  [type]='IF') ;         
  126.                          
  127.                     
  128.                DECLARE cr_Function CURSOR FOR
  129.                     SELECT functionName FROM #FunctionSet;
  130.                     
  131.                 OPEN cr_Function;
  132.                 
  133.                 FETCH NEXT FROM cr_Function INTO @sqlText;
  134.                 
  135.                 WHILE @@FETCH_STATUS = 0
  136.                 BEGIN    
  137.                     PRINT(@sqlText);
  138.                     EXEC(@sqlText);
  139.                 
  140.                     FETCH NEXT FROM cr_Function INTO @sqlText;
  141.                 END
  142.                 
  143.                 CLOSE cr_Function;
  144.                 DEALLOCATE cr_Function;
  145.                 
  146.                 
  147.            END
  148. GO
目录
相关文章
|
3月前
|
存储 SQL 数据库
SQL Server存储过程的优缺点
【10月更文挑战第18天】SQL Server 存储过程具有提高性能、增强安全性、代码复用和易于维护等优点。它可以减少编译时间和网络传输开销,通过权限控制和参数验证提升安全性,支持代码共享和复用,并且便于维护和版本管理。然而,存储过程也存在可移植性差、开发和调试复杂、版本管理问题、性能调优困难和依赖数据库服务器等缺点。使用时需根据具体需求权衡利弊。
|
3月前
|
存储 SQL 缓存
SQL Server存储过程的优缺点
【10月更文挑战第22天】存储过程具有代码复用性高、性能优化、增强数据安全性、提高可维护性和减少网络流量等优点,但也存在调试困难、移植性差、增加数据库服务器负载和版本控制复杂等缺点。
151 1
|
3月前
|
SQL Oracle 关系型数据库
SQL优化-使用联合索引和函数索引
在一次例行巡检中,发现一条使用 `to_char` 函数将日期转换为字符串的 SQL 语句 CPU 利用率很高。为了优化该语句,首先分析了 where 条件中各列的选择性,并创建了不同类型的索引,包括普通索引、函数索引和虚拟列索引。通过对比不同索引的执行计划,最终确定了使用复合索引(包含函数表达式)能够显著降低查询成本,提高执行效率。
|
3月前
|
存储 SQL 数据库
Sql Server 存储过程怎么找 存储过程内容
Sql Server 存储过程怎么找 存储过程内容
178 1
|
3月前
|
存储 SQL 数据库
SQL Server存储过程的优缺点
【10月更文挑战第17天】SQL Server 存储过程是预编译的 SQL 语句集,存于数据库中,可重复调用。它能提高性能、增强安全性和可维护性,但也有可移植性差、开发调试复杂及可能影响数据库性能等缺点。使用时需权衡利弊。
|
3月前
|
SQL 数据库 数据库管理
数据库SQL函数应用技巧与方法
在数据库管理中,SQL函数是处理和分析数据的强大工具
|
3月前
|
SQL 数据库 索引
SQL中COUNT函数结合条件使用的技巧与方法
在SQL查询中,COUNT函数是一个非常常用的聚合函数,用于计算表中满足特定条件的记录数
|
3月前
|
存储 SQL 数据库
SQL Server 临时存储过程及示例
SQL Server 临时存储过程及示例
63 3
|
3月前
|
SQL 安全 关系型数据库
SQL授权用户查看表的详细步骤与技巧
在数据库管理中,控制不同用户对数据的访问权限是至关重要的
|
3月前
|
SQL 关系型数据库 MySQL
SQL日期函数
SQL日期函数