Nõuded: Veebileht kasutab püsiva salvestusena SQL Serverit ning peab seadistama andmebaasi aadressi, konto, parooli ja ühendusstringi konfiguratsiooniSA kasutajad, privileegid on natuke liiga suuredSoovin luua uue kasutaja, kes lubaks kõiki õigusi ainult teatud andmebaasile.
Selles artiklis kasutatakse näiteks SQL Server Management Studio tööriista, et ühendada SQL Server 2019 andmebaasiteenusega.
Ava SQL Server Management Studio ja logi sisse Windowsi autentimisega (või kasuta oma SA kontot).
Esiteks loo uus TestDB andmebaas järgmise käsuga:
Klõpsa vasakul menüül [Turvalisus] --- [Sisselogimine], seejärel paremklõpsa "Logi" ja klõpsa [Uus sisselogimine], nagu allpool näidatud:
Vahekaardil Üldine sisestage sisselogimisnimi, parool, kinnitage parool ja valige vaikimisi andmebaas, nagu näidatud järgmisel joonisel:
Lülitu kasutajakaardile, kontrolli sihtandmebaasi [TestDB] ja anna avalikud db_owner õigused (et uus kasutaja itsvse saaks andmebaasis TestDB administraatori õigused), nagu alloleval joonisel näidatud:
Lõpuks klõpsa OK.
Püüame kasutada äsja loodud kasutajat, et andmebaasi sisse logida, nagu on näidatud järgmises joonises:
Kuigi näed teisi andmebaase, saad neile ligi pääsedes järgmise vea:
Pealkiri: Microsoft SQL Server Management Studio
------------------------------
Andmebaasi Test ei ole ligipääsetav. (ObjectExplorer)
------------------------------
Nupp:
Kas oled kindel
------------------------------
Lõpuks lisa õiguste kirjeldus:
'db_owner' - omab täielikke andmebaasi õigusi, sealhulgas andmebaasi kustutamise õigusi
'db_accessadmin' – annab andmebaasi kasutajale ainult õiguse luua teisi andmebaasi kasutajaid, kuid mitte luba luua sisse logitud kasutajaid.
'db_securityadmin' – Halda täielikke õigusi, objektide omandit, rolle ja rolliliikmesusi
'db_ddladmin' – võib saata kõiki DDL-e (Create, Alter and Drop), kuid mitte GRANT, REVOKE ega DENY avaldusi
'db_backupoperator' -- Luba lubada andmebaasi varundamist ja taastamist [varundamist ja taastamist saab teha ka SQL Sever Management Studio kaudu]
'db_datareader' – saab valida kõik andmed mis tahes kasutajatabelist andmebaasis
'db_datawriter' – võib muuta kõiki andmeid mis tahes kasutajatabelis andmebaasis
'db_denydatareader' – ei saa pärida andmeid üheski kasutajatabelis andmebaasis
'db_denydatawriter' - ei saa muuta andmeid üheski kasutajatabelis andmebaasis
(Lõpp)
|
Postitatud 22.05.2022 12:26:37
|
|
|
|
Postitatud 22.05.2022 15:21:07
|
Üürileandja