Security 12:用户和组

查看Windows 用户和组

查看Windows 用户和组,可以使用扩展命令:

xp_logininfo [ [ @acctname = ] 'account_name' ]   
     [ , [ @option = ] 'all' | 'members' ]   
     [ , [ @privilege = ] variable_name OUTPUT]  

参数注释:

  • @acctname:是Windows user  或group
  • @option:all表示返回所有的权限路径,members表示返回Windows Group的成员

返回的字段:

  • account name:用户的完全限定账户名称
  • type:表示user或group
  • privilege:表示SQL Server的访问权限
  • mapped login name:映射的登录
  • permission path: 表示该账户所属的Windows Group

检查成员关系

检查某一个用户或Login是否属于Windows Group或Role(Database Role 或 Server Role)的成员。

1,检查当前用户是不是Windows Group和 Database Role的成员:

IS_MEMBER ( { 'group' | 'role' } )  

2,检查指定的数据库主体是不是Database Role的成员

IS_ROLEMEMBER ( 'role' [ , 'database_principal' ] ) 

3,检查Login是不是Server Role的成员

IS_SRVROLEMEMBER ( 'role' [ , 'login' ] ) 

 

 

 

参考文档:

xp_logininfo (Transact-SQL)

 

作者悦光阴
本文版权归作者和博客园所有,欢迎转载,但未经作者同意,必须保留此段声明,且在文章页面醒目位置显示原文连接,否则保留追究法律责任的权利。
posted @ 2020-09-27 15:53  悦光阴  阅读(186)  评论(0编辑  收藏  举报