Wie schreibt man eine SQL-Abfrage, um herauszufinden, welche Anmeldungen erteilt wurden, welche Rechte Sie in Sql Server 2005?

Ich bin verantwortlich für einige test-Datenbank-Server. Historisch gesehen, zu viele andere Leute Zugang zu Ihnen haben. Sie laufen auf SQL Server 2005. Ich habe das schreiben von Abfragen und wickelte Sie in Skripten, so kann ich führen Sie eine regelmäßige Prüfung der Rechte. Finden Sie heraus, welche Benutzer hatte Administrator Rechte auf dem server selbst war in Ordnung, wie es war, herauszufinden, wer hatte die "sysadmin" Rolle auf Ihre Anmeldung - es war eine einzelne Zeile eine Abfrage für das letztere.

Aber wie finden Sie heraus, welche Anmeldungen haben ein User-Mapping zu einem bestimmten (oder beliebigen) Datenbank? Ich kann die sys.database_principals und sys.server_principals-Tabellen. Ich haben sich den sys.Datenbanken Tabelle. Ich habe noch nicht herausgefunden, wie Sie herausfinden, welche Benutzer über Zugriffsrechte auf eine Datenbank, und wenn ja, welche. Jede Google-Suche bringt Menschen manuell mit der Benutzer-Mapping-Bereich der Login-dialog, anstatt mit einer Abfrage zu tun. Irgendwelche Ideen?

InformationsquelleAutor Julian Simpson | 2008-09-15
  1. 2

    Check-out dieser msdn-Referenz-Artikel auf Has_Perms_By_Name. Ich denke, Sie sind wirklich daran interessiert, Beispiele D, F und G

    Andere Idee... ich schmiß Sie SQL profiler und klicken auf den ObjectExplorer->Sicherheit->Benutzer. Dies führte in der (ca) die folgende Abfrage ausgegeben.

    SELECT *
FROM
  sys.database_principals AS u
  LEFT OUTER JOIN sys.database_permissions AS dp
  ON dp.grantee_principal_id = u.principal_id and dp.type = N'CO'
WHERE (u.type in ('U', 'S', 'G', 'C', 'K'))
ORDER BY [Name] ASC
    • David, ich glaube, du bist auf das Geld. Werde ich brauchen, um es zu testen, wenn ich an die Arbeit morgen. Aktualisiert wird diese Frage. Vielen, vielen Dank!
    • +1 vielen Dank David hat Super funktioniert , geändert werden, Wählen Sie * um Namen und es tut alles, was ich brauchte 😀
    InformationsquelleAutor Amy B
  2. 1
    
select * from Master.dbo.syslogins l inner join sys.sysusers u on l.sid = u.sid

    Diese erhalten Sie was Benutzer zugeordnet sind, welche Anmeldungen innerhalb einer einzigen Datenbank.

    InformationsquelleAutor Jason Punyon
  3. 1

    Hier ist, wie Sie dies tun. Ich landete Suche nach Referenz zu einem sproc in der MSDN-Dokumentation. Ich zog diese aus der sproc und wickelte es in eine Schleife über alle Datenbanken bekannt zu der Instanz.

    select DbRole = g.name, MemberName = u.name
  from @NAME.sys.database_principals u, @NAME.sys.database_principals g, @NAME.sys.database_role_members m
  where   g.principal_id = m.role_principal_id
    and u.principal_id = m.member_principal_id
    and g.name in (''db_ddladmin'', ''db_owner'', ''db_securityadmin'') 
    and u.name not in (''dbo'')
  order by 1, 2

    Dieser meldet dann den Benutzer mit "DBO", die vielleicht nicht sollte. Ich habe bereits widerrufen einige admin-Zugang von einigen Nutzern, dass Sie Sie nicht brauchen. Vielen Dank an alle!

    InformationsquelleAutor Julian Simpson
Schreibe einen Kommentar