Anforderungen: Die Website verwendet SQL Server als persistenten Speicher und muss die Konfiguration der Datenbankadresse, des Kontos, des Passworts und der Verbindungsstring-Konfiguration konfigurierenSA-Nutzer, die Privilegien sind etwas zu großIch möchte einen neuen Benutzer erstellen, der nur alle Berechtigungen für eine bestimmte Datenbank erlaubt.
Dieser Artikel verwendet das SQL Server Management Studio Tool als Beispiel, um sich mit dem SQL Server 2019 Datenbankdienst zu verbinden.
Öffne SQL Server Management Studio und melde dich mit Windows-Authentifizierung an (oder benutze dein SA-Konto).
Erstellen Sie zunächst eine neue TestDB-Datenbank mit folgendem Befehl:
Klicken Sie auf das linke Menü [Sicherheit] --- [Login], dann klicken Sie mit der rechten Maustaste auf "Login" und klicken Sie auf [Neuer Login Login], wie unten gezeigt:
Im Reiter Allgemeiner füllen Sie den Anmeldenamen, das Passwort aus, bestätigen Sie das Passwort und wählen Sie die Standarddatenbank aus, wie in der folgenden Abbildung gezeigt:
Wechsle zur Benutzerkarte, überprüfe die Zieldatenbank [TestDB] und erteile öffentliche db_owner Berechtigungen (damit der neue Benutzer itsvse Administratorrechte auf der Datenbank TestDB erhalten kann), wie in der untenstehenden Abbildung gezeigt:
Zum Schluss klicken Sie auf OK.
Wir versuchen, uns mit einem neu erstellten Benutzer in die Datenbank einzuloggen, wie in der folgenden Abbildung gezeigt:
Obwohl Sie andere Datenbanken sehen können, erhalten Sie folgenden Fehler, wenn Sie versuchen, darauf zuzugreifen:
Titel: Microsoft SQL Server Management Studio
------------------------------
Der Datenbanktest ist nicht zugänglich. (ObjektExplorer)
------------------------------
Knopf:
Bist du sicher
------------------------------
Fügen Sie schließlich eine Beschreibung der Berechtigungen bei:
'db_owner' – hat vollständige Datenbankberechtigungen, einschließlich Datenbankberechtigungen zum Löschen der Datenbank
'db_accessadmin' – gibt dem Datenbankbenutzer nur die Berechtigung, andere Datenbankbenutzer zu erstellen, aber nicht die Berechtigung, angemeldete Benutzer zu erstellen.
'db_securityadmin' – Verwalte vollständige Berechtigungen, Objektbesitzer, Rollen und Rollenmitgliedschaften
'db_ddladmin' – kann alle DDLs (Erstellen, Verändern und Fallen) aussenden, aber nicht GRANT-, REVOKE- oder DENY-Anweisungen.
'db_backupoperator' – Berechtigung zur Erlaubnis von Datenbanksicherung und -wiederherstellung [Backup und Wiederherstellung können auch über SQL Sever Management Studio erfolgen]
'db_datareader' – kann alle Daten aus jeder Benutzertabelle in der Datenbank auswählen
'db_datawriter' – kann alle Daten in jeder Benutzertabelle innerhalb der Datenbank ändern
'db_denydatareader' – kann keine Daten in einer Benutzertabelle innerhalb der Datenbank abfragen
'db_denydatawriter' – kann keine Daten in irgendeiner Benutzertabelle der Datenbank ändern
(Ende)
|
Veröffentlicht am 22.05.2022 12:26:37
|
|
|
|
Veröffentlicht am 22.05.2022 15:21:07
|
Vermieter