以下は、SQLサーバーdbaの必要条件です。SQLサーバーのユーザーアクセス許可の監査
誰が何にアクセス権を持っているかを監査するプロセスが用意されています。含まれることがあります:
1)サーバのログイン
2)ローカル管理者
3)SQLサーバ・レベルの役割、特にシステム管理者
4)データベースのDBO、リーダー、ライター
5)マスタ、msdbアクセス
6)ユーザーアカウントからのリンクサーバーの使用
7)公共 上の明示的な助成金は、など
誰かがどのように
おかげで、あなたはシステムテーブル/ビューで作業する必要があります SREE
上で実現するために私を提供してもらえます。プライマリテーブルの1つ(実際にはビュー)は[master].[sys].[server_principals]になり、ユーザが検索されます。
権限があるので、[master].[sys].[server_permissions]が便利で、ロールが見つかる[master].[sys].[server_role_members]もあります。ここにデータベースがあります[master].[sys].[sysdatabases]
ユーザーに関連して、principalidを書き留めます。
また、各データベースであなたは、このような[Table].[sys].[sysusers]と[Table].[sys].[syslogins]
あなたはあなたのアプリケーションのために必要なものを得るためにあなた自身の仕事を行う必要があるでしょうとしてビューを見つけることができます。あなたは、上記の表に関するオンラインと書籍の情報をたくさん見つけるでしょう。
は、私は自分の質問のためにしようとした以下の私の目的を解決
set nocount on
declare @permission table (
Database_Name sysname,
User_Role_Name sysname,
Account_Type nvarchar(60),
Action_Type nvarchar(128),
Permission nvarchar(60),
ObjectName sysname null,
Object_Type nvarchar(60)
)
declare @dbs table (dbname sysname)
declare @Next sysname
insert into @dbs
select name from sys.databases order by name
select top 1 @Next = dbname from @dbs
while (@@rowcount<>0)
begin
insert into @permission
exec('use [' + @Next + ']
declare @objects table (obj_id int, obj_type char(2))
insert into @objects
select id, xtype from master.sys.sysobjects
insert into @objects
select object_id, type from sys.objects
SELECT ''' + @Next + ''', a.name as ''User or Role Name'', a.type_desc as ''Account Type'',
d.permission_name as ''Type of Permission'', d.state_desc as ''State of Permission'',
OBJECT_SCHEMA_NAME(d.major_id) + ''.'' + object_name(d.major_id) as ''Object Name'',
case e.obj_type
when ''AF'' then ''Aggregate function (CLR)''
when ''C'' then ''CHECK constraint''
when ''D'' then ''DEFAULT (constraint or stand-alone)''
when ''F'' then ''FOREIGN KEY constraint''
when ''PK'' then ''PRIMARY KEY constraint''
when ''P'' then ''SQL stored procedure''
when ''PC'' then ''Assembly (CLR) stored procedure''
when ''FN'' then ''SQL scalar function''
when ''FS'' then ''Assembly (CLR) scalar function''
when ''FT'' then ''Assembly (CLR) table-valued function''
when ''R'' then ''Rule (old-style, stand-alone)''
when ''RF'' then ''Replication-filter-procedure''
when ''S'' then ''System base table''
when ''SN'' then ''Synonym''
when ''SQ'' then ''Service queue''
when ''TA'' then ''Assembly (CLR) DML trigger''
when ''TR'' then ''SQL DML trigger''
when ''IF'' then ''SQL inline table-valued function''
when ''TF'' then ''SQL table-valued-function''
when ''U'' then ''Table (user-defined)''
when ''UQ'' then ''UNIQUE constraint''
when ''V'' then ''View''
when ''X'' then ''Extended stored procedure''
when ''IT'' then ''Internal table''
end as ''Object Type''
FROM [' + @Next + '].sys.database_principals a
left join [' + @Next + '].sys.database_permissions d on a.principal_id = d.grantee_principal_id
left join @objects e on d.major_id = e.obj_id
order by a.name, d.class_desc')
delete @dbs where dbname = @Next
select top 1 @Next = dbname from @dbs
end
set nocount off
select * from @permission