Requisitos: El sitio web utiliza SQL Server como almacenamiento persistente y necesita configurar la dirección de la base de datos, la cuenta, la contraseña y la configuración de la cadena de conexiónUsuarios de Sudáfrica, los privilegios son un poco excesivosQuiero crear un nuevo usuario para permitir solo todos los permisos a una base de datos concreta.
Este artículo utiliza la herramienta SQL Server Management Studio para conectarse al servicio de base de datos SQL Server 2019 como ejemplo.
Abre SQL Server Management Studio e inicia sesión con autenticación de Windows (o usa tu cuenta de SA).
Primero, crea una nueva base de datos de TestDB con el siguiente comando:
Haz clic en el menú izquierdo [Seguridad] --- [Inicio de sesión], luego haz clic derecho en "Iniciar sesión" y haz clic en [Nuevo inicio de sesión], como se muestra a continuación:
En la pestaña General, rellena el nombre de acceso, la contraseña, confirma la contraseña y selecciona la base de datos predeterminada, como se muestra en la siguiente figura:
Cambia al mapa de usuario, revisa la base de datos destino [TestDB] y concede permisos públicos de db_owner (para que el nuevo usuario pueda tener permisos de administrador en la base de datos TestDB), como se muestra en la figura siguiente:
Por último, haz clic en OK.
Intentamos usar un usuario recién creado para iniciar sesión en la base de datos, como se muestra en la siguiente figura:
Aunque puedes ver otras bases de datos, recibirás el siguiente error cuando intentes acceder a ellas:
Título: Microsoft SQL Server Management Studio
------------------------------
La base de datos Test no está disponible. (Explorador de objetos)
------------------------------
Botón:
Estás seguro
------------------------------
Finalmente, adjunta una descripción de los permisos:
'db_owner' - tiene permisos completos de la base de datos, incluidos permisos para eliminar la base de datos
'db_accessadmin' - solo da permiso al usuario de la base de datos para crear otros usuarios, pero no el permiso para crear usuarios conectados.
'db_securityadmin' - Gestionar permisos completos, propiedad de objetos, roles y membresías de roles
'db_ddladmin' - puede emitir todas las declaraciones DDL (Crear, Alterar y Eliminar), pero no las sentencias CONCEDER, REVOCAR o DENEGAR
'db_backupoperator' -- Permiso para permitir la copia de seguridad y restauración de bases de datos [la copia de seguridad y restauración también pueden hacerse a través de SQL Server Management Studio]
'db_datareader' - puede seleccionar todos los datos de cualquier tabla de usuario en la base de datos
'db_datawriter' - puede cambiar todos los datos en cualquier tabla de usuario dentro de la base de datos
'db_denydatareader' - no puede consultar ningún dato en ninguna tabla de usuario dentro de la base de datos
'db_denydatawriter' - no puede cambiar ningún dato en ninguna tabla de usuario de la base de datos
(Fin)
|
Publicado en 22/5/2022 12:26:37
|
|
|
|
Publicado en 22/5/2022 15:21:07
|
Propietario