Security 12:用户和组
查看Windows 用户和组
查看Windows 用户和组,可以使用扩展命令:
xp_logininfo [ [ @acctname = ] 'account_name' ] [ , [ @option = ] 'all' | 'members' ] [ , [ @privilege = ] variable_name OUTPUT]
参数注释:
- @acctname:是Windows user 或group
- @option:all表示返回所有的权限路径,members表示返回Windows Group的成员
返回的字段:
- account name:用户的完全限定账户名称
- type:表示user或group
- privilege:表示SQL Server的访问权限
- mapped login name:映射的登录
- permission path: 表示该账户所属的Windows Group
检查成员关系
检查某一个用户或Login是否属于Windows Group或Role(Database Role 或 Server Role)的成员。
1,检查当前用户是不是Windows Group和 Database Role的成员:
IS_MEMBER ( { 'group' | 'role' } )
2,检查指定的数据库主体是不是Database Role的成员
IS_ROLEMEMBER ( 'role' [ , 'database_principal' ] )
3,检查Login是不是Server Role的成员
IS_SRVROLEMEMBER ( 'role' [ , 'login' ] )
参考文档:
作者:悦光阴
本文版权归作者和博客园所有,欢迎转载,但未经作者同意,必须保留此段声明,且在文章页面醒目位置显示原文连接,否则保留追究法律责任的权利。
