Изисквания: Уебсайтът използва SQL Server като постоянно хранилище и трябва да конфигурира адреса на базата данни, акаунта, паролата и конфигурацията на връзкитеПотребителите на SA, привилегиите са малко прекалено големиИскам да създам нов потребител, който да позволява всички права само за определена база данни.
Тази статия използва инструмента SQL Server Management Studio, за да се свърже с базата данни SQL Server 2019 като пример.
Отвори SQL Server Management Studio и влез с Windows автентикация (или използвай своя SA акаунт).
Първо, създайте нова база данни TestDB със следната команда:
Кликнете върху лявото меню [Сигурност] --- [Вход], след това кликнете с десния бутон върху "Вход" и изберете [Нов вход], както е показано по-долу:
В раздела "Общо" попълнете името на входа, паролата, потвърдете паролата и изберете стандартната база данни, както е показано на следващата фигура:
Превключи към потребителската карта, провери целевата база данни [TestDB] и предостави публични db_owner разрешения (така че новият потребител itsvse да има администраторски права в базата данни TestDB), както е показано на фигурата по-долу:
Накрая, кликни OK.
Опитваме се да използваме новосъздаден потребител, за да влезе в базата данни, както е показано на следващата фигура:
Въпреки че можете да видите други бази данни, ще получите следната грешка, когато се опитате да ги достъпите:
Заглавие: Microsoft SQL Server Management Studio
------------------------------
Базата данни Test не е достъпна. (ОбектИзследовател)
------------------------------
Копче:
Сигурни ли сте
------------------------------
Накрая, прикачете описание на разрешенията:
'db_owner' - има пълни права за база данни, включително права за изтриване на база данни
'db_accessadmin' - дава на потребителя на базата данни само право да създава други потребители на базата данни, но не и разрешение да създава влезли потребители.
'db_securityadmin' - Управление на пълни права, собственост на обекти, роли и членство в роли
'db_ddladmin' – може да излъчва всички DDL (Create, Alter и Drop), но не и GRANT, REVOKE или DENY изявления
'db_backupoperator' -- Разрешение за архивиране и възстановяване на база данни [резервно копие и възстановяване могат да се направят и чрез SQL Sever Management Studio]
'db_datareader' - може да избира всички данни от всяка потребителска таблица в базата данни
'db_datawriter' - може да променя всички данни във всяка потребителска таблица в базата данни
'db_denydatareader' - не може да прави заявки за данни в която и да е потребителска таблица в базата данни
'db_denydatawriter' - не може да променя никакви данни в която и да е потребителска таблица в базата данни
(Край)
|
Публикувано в 22.05.2022 г. 12:26:37 ч.
|
|
|
|
Публикувано в 22.05.2022 г. 15:21:07 ч.
|
Хазяин