SQL Server权限体系如何检查

在 SQL Server 中，权限体系是一个多层次的结构，用于控制数据库用户和角色对数据库对象（如表、视图、存储过程等）的访问。要检查 SQL Server 权限体系，您可以使用以下方法：

1. 使用 SQL Server Management Studio (SSMS)：

   • 打开 SSMS 并连接到您的 SQL Server 实例。
   • 在“对象资源管理器”中，导航到您要检查权限的对象（如数据库、表等）。
   • 右键单击对象，然后选择“属性”。
   • 在“属性”对话框中，转到“安全”选项卡。
   • 在这里，您可以查看和修改用户和角色对对象的权限。

2. 使用 T-SQL 脚本：

   • 使用 sys.database_permissions 系统视图查询数据库权限。例如，要查看名为 MyDatabase 的数据库中所有用户的权限，请运行以下查询：

     SELECT * FROM sys.database_permissions WHERE grantee_principal_id = USER_ID('MyUserName');
     

   • 使用 sys.table_permissions 系统视图查询表权限。例如，要查看名为 MyTable 的表中所有用户的权限，请运行以下查询：

     SELECT * FROM sys.table_permissions WHERE grantee_principal_id = USER_ID('MyUserName');
     

   • 使用 sys.column_permissions 系统视图查询列权限。例如，要查看名为 MyTable 的表中名为 MyColumn 的列的所有用户的权限，请运行以下查询：

     SELECT * FROM sys.column_permissions WHERE grantee_principal_id = USER_ID('MyUserName');
     

   • 使用 sys.roles 和 sys.database_role_members 系统视图查询角色和成员关系。例如，要查看名为 MyRole 的角色在名为 MyDatabase 的数据库中的所有成员，请运行以下查询：

     SELECT * FROM sys.database_role_members WHERE role_name = 'MyRole';
     

3. 使用 SQL Server Profiler：

   • 打开 SQL Server Profiler 并连接到您的 SQL Server 实例。
   • 创建一个新跟踪，然后选择要监视的数据库和事件（如 Audit Login、Audit Object Access 等）。
   • 运行跟踪以捕获有关用户权限活动的信息。
   • 分析跟踪数据以检查权限体系。

通过这些方法，您可以检查 SQL Server 权限体系并确保用户和角色具有适当的访问权限。