Követelmények: A weboldal SQL Servert használ állandó tárolóként, és be kell állítania az adatbázis címét, fiókját, jelszavát és a kapcsolati string konfigurációjátSA felhasználóknak a kiváltságok kicsit túl sokÚj felhasználót szeretnék létrehozni, hogy csak egy adott adatbázishoz minden jogosultságot engedélyezzen.
Ez a cikk például az SQL Server Management Studio eszközt használja az SQL Server 2019 adatbázis szolgáltatásához való csatlakozáshoz.
Nyisd meg SQL Server Management Studio-t, és jelentkezz be Windows hitelesítéssel (vagy használd a SA fiókodat).
Először hozzon létre egy új TestDB adatbázist a következő parancsot:
Kattints a bal oldali menüre [Biztonság] --- [Bejelentkezés], majd jobb kattintással a "Bejelentkezés", majd kattints a [Új bejelentkezésre], ahogy az alábbiakban látható:
Az Általános fülön töltse ki a bejelentkezési nevet, jelszót, erősítse meg a jelszót, és válassza ki az alapértelmezett adatbázist, ahogy az alábbi ábrán látható:
Válts a felhasználói térképre, ellenőrizd a cél adatbázist [TestDB], és nyilvános, db_owner jogosultságokat adj (hogy az új itsvse felhasználó adminisztrátori jogosultságokkal rendelkezhessen a TestDB adatbázison), ahogy az alábbi ábrán látható:
Végül kattints OK-ra.
Megpróbálunk egy újonnan létrehozott felhasználót használni az adatbázisba való bejelentkezéshez, ahogy az alábbi ábrán látható:
Bár más adatbázisokat is láthatsz, a következő hibát kapod, amikor megpróbálod elérni őket:
Cím: Microsoft SQL Server Management Studio
------------------------------
Az adatbázis teszt nem elérhető. (ObjektumFelfedező)
------------------------------
Gomb:
Biztos vagy benne
------------------------------
Végül csatoljuk a jogosultságok leírását:
'db_owner' – teljes adatbázis-jogosultsággal rendelkezik, beleértve az adatbázis törlését is
'db_accessadmin' – csak az adatbázis felhasználói jogosultságot ad más adatbázis-felhasználók létrehozására, de nem engedélyezi bejelentkezett felhasználók létrehozására.
'db_securityadmin' – Teljes jogosultságok, objektumtulajdon, szerepek és szereptagságok kezelése
'db_ddladmin' – minden DDL-t (Create, Alter és Drop) kibocsáthat, de nem GRANT, REVOKE vagy DENY utasításokat nem
'db_backupoperator' – Engedély az adatbázis mentésére és visszaállítására [mentés és visszaállítás SQL Sever Management Studio-n keresztül is megvalósítható]
'db_datareader' – minden adatot kiválaszthat bármely felhasználói táblából az adatbázisban
'db_datawriter' – megváltoztathatja az adatbázis bármely felhasználói táblájának összes adatát
'db_denydatareader' – nem tud adatot kérni egyetlen felhasználói táblában sem az adatbázisban
'db_denydatawriter' – nem változtathat adatot az adatbázis felhasználói táblájában
(Vége)
|
Közzétéve 2022. 05. 22. 12:26:37
|
|
|
|
Közzétéve 2022. 05. 22. 15:21:07
|
Háziúr