Vaatimukset: Verkkosivusto käyttää SQL Serveriä pysyvänä tallennustilana, ja sen täytyy konfiguroida tietokanta-osoite, tili, salasana ja yhteysmerkkijonon konfiguraatioSA-käyttäjät, oikeudet ovat vähän liikaaHaluan luoda uuden käyttäjän, joka sallii kaikki oikeudet vain tiettyyn tietokantaan.
Tässä artikkelissa käytetään SQL Server Management Studio -työkalua yhdistääkseen SQL Server 2019 -tietokantapalveluun esimerkkinä.
Avaa SQL Server Management Studio ja kirjaudu sisään Windowsin autentikuudella (tai käytä SA-tiliäsi).
Luo ensin uusi TestDB-tietokanta seuraavalla komennolla:
Klikkaa vasenta valikkoa [Turvallisuus] --- [Kirjaudu sisään], sitten napsauta oikealla "Kirjaudu" ja valitse [Uusi kirjautuminen], kuten alla on esitetty:
Yleis-välilehdellä täytä kirjautumisnimi, salasana, vahvista salasana ja valitse oletustietokanta, kuten seuraavassa kuvassa näkyy:
Vaihda käyttäjäkarttaan, tarkista kohdetietokanta [TestDB] ja myönnä julkiset db_owner oikeudet (jotta uudelle käyttäjälle itsvse voi saada ylläpitäjäoikeudet tietokannassa TestDB), kuten alla olevassa kuvassa näkyy:
Lopuksi klikkaa OK.
Yritämme käyttää uutta käyttäjää kirjautumaan tietokantaan, kuten seuraavassa kuvassa näkyy:
Vaikka näet muita tietokantoja, saat seuraavan virheen, kun yrität käyttää niitä:
Otsikko: Microsoft SQL Server Management Studio
------------------------------
Tietokantatesti ei ole käytettävissä. (ObjectExplorer)
------------------------------
Nappi:
Oletko varma
------------------------------
Lopuksi liitä kuvaus käyttöoikeuksista:
'db_owner' – sisältää täydet tietokantaoikeudet, mukaan lukien tietokannan poistooikeudet
'db_accessadmin' – antaa tietokannan käyttäjälle vain oikeuden luoda muita tietokantakäyttäjiä, mutta ei oikeutta luoda kirjautuneita käyttäjiä.
'db_securityadmin' – Hallinnoi täysiä käyttöoikeuksia, objektien omistajuutta, rooleja ja roolijäsenyyksiä
'db_ddladmin' – voi lähettää kaikki DDL:t (Create, Alter and Drop), mutta ei GRANT-, REVOKE- tai DENY-lauseita
'db_backupoperator' -- Oikeus tietokannan varmuuskopiointiin ja palautukseen [varmuuskopiointi ja palautus voidaan tehdä myös SQL Sever Management Studion kautta]
'db_datareader' – voi valita kaiken datan mistä tahansa käyttäjätaulusta tietokannassa
'db_datawriter' – voi muuttaa kaiken datan missä tahansa käyttäjätaulussa tietokannassa
'db_denydatareader' - ei voi hakea tietoja mistään käyttäjätaulusta tietokannassa
'db_denydatawriter' - ei voi muuttaa tietoja missään käyttäjätaulussa tietokannassa
(Loppu)
|
Julkaistu 22.5.2022 12.26.37
|
|
|
|
Julkaistu 22.5.2022 15.21.07
|
Vuokraisäntä