Απαιτήσεις: Η τοποθεσία Web χρησιμοποιεί τον SQL Server ως μόνιμο χώρο αποθήκευσης και πρέπει να ρυθμίσει τις παραμέτρους της διεύθυνσης βάσης δεδομένων, του λογαριασμού, του κωδικού πρόσβασης και της συμβολοσειράς σύνδεσηςΧρήστες SA, τα προνόμια είναι λίγο υπερβολικάΘέλω να δημιουργήσω έναν νέο χρήστη για να επιτρέπω όλα τα δικαιώματα μόνο σε μια συγκεκριμένη βάση δεδομένων.
Αυτό το άρθρο χρησιμοποιεί το εργαλείο SQL Server Management Studio για να συνδεθεί με την υπηρεσία βάσης δεδομένων του SQL Server 2019 ως παράδειγμα.
Ανοίξτε το SQL Server Management Studio και συνδεθείτε με έλεγχο ταυτότητας των Windows (ή χρησιμοποιήστε τον λογαριασμό σας SA).
Αρχικά, δημιουργήστε μια νέα βάση δεδομένων TestDB με την ακόλουθη εντολή:
Κάντε κλικ στο αριστερό μενού [Ασφάλεια] --- [Σύνδεση], στη συνέχεια κάντε δεξί κλικ στο "Σύνδεση" και κάντε κλικ στην επιλογή [Νέα σύνδεση], όπως φαίνεται παρακάτω:
Στην καρτέλα Γενικά, συμπληρώστε το όνομα σύνδεσης, τον κωδικό πρόσβασης, επιβεβαιώστε τον κωδικό πρόσβασης και επιλέξτε την προεπιλεγμένη βάση δεδομένων, όπως φαίνεται στην παρακάτω εικόνα:
Μεταβείτε στον χάρτη χρήστη, ελέγξτε τη βάση δεδομένων προορισμού [TestDB] και παραχωρήστε δημόσια, db_owner δικαιώματα (έτσι ώστε ο νέος χρήστης itsvse να μπορεί να έχει δικαιώματα διαχειριστή στη βάση δεδομένων TestDB), όπως φαίνεται στην παρακάτω εικόνα:
Τέλος, κάντε κλικ στο OK.
Προσπαθούμε να χρησιμοποιήσουμε έναν νέο χρήστη για να συνδεθούμε στη βάση δεδομένων, όπως φαίνεται στην παρακάτω εικόνα:
Παρόλο που μπορείτε να δείτε άλλες βάσεις δεδομένων, θα λάβετε το ακόλουθο σφάλμα όταν προσπαθήσετε να αποκτήσετε πρόσβαση σε αυτές:
Τίτλος: Microsoft SQL Server Management Studio
------------------------------
Η δοκιμή βάσης δεδομένων δεν είναι προσβάσιμη. (Εξερεύνηση αντικειμένων)
------------------------------
Κουμπί:
Είσαι σίγουρος
------------------------------
Τέλος, επισυνάψτε μια περιγραφή των αδειών:
'db_owner' - έχει πλήρη δικαιώματα βάσης δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων διαγραφής βάσης δεδομένων
'db_accessadmin' - δίνει μόνο στο χρήστη της βάσης δεδομένων το δικαίωμα να δημιουργήσει άλλους χρήστες της βάσης δεδομένων, αλλά όχι το δικαίωμα να δημιουργήσει συνδεδεμένους χρήστες.
'db_securityadmin' - Διαχείριση πλήρων δικαιωμάτων, ιδιοκτησίας αντικειμένων, ρόλων και μελών ρόλων
'db_ddladmin' - μπορεί να εκπέμπει όλα τα DDL (Δημιουργία, Αλλαγή και Απόθεση), αλλά όχι τις δηλώσεις GRANT, REVOKE ή DENY
'db_backupoperator' -- Άδεια για τη δημιουργία αντιγράφων ασφαλείας και την επαναφορά της βάσης δεδομένων [η δημιουργία αντιγράφων ασφαλείας και η επαναφορά μπορούν επίσης να γίνουν μέσω του SQL Sever Management Studio]
'db_datareader' - μπορεί να επιλέξει όλα τα δεδομένα από οποιονδήποτε πίνακα χρήστη στη βάση δεδομένων
'db_datawriter' - μπορεί να αλλάξει όλα τα δεδομένα σε οποιονδήποτε πίνακα χρήστη εντός της βάσης δεδομένων
'db_denydatareader' - δεν είναι δυνατή η αναζήτηση δεδομένων σε οποιονδήποτε πίνακα χρήστη εντός της βάσης δεδομένων
'db_denydatawriter' - δεν είναι δυνατή η αλλαγή δεδομένων σε κανέναν πίνακα χρήστη στη βάση δεδομένων
(Τέλος)
|
Δημοσιεύτηκε στις 22/5/2022 12:26:37 μ.μ.
|
|
|
|
Δημοσιεύτηκε στις 22/5/2022 3:21:07 μ.μ.
|
Σπιτονοικοκύρης