Persyaratan: Situs web menggunakan SQL Server sebagai penyimpanan persisten, dan perlu mengonfigurasi alamat database, akun, kata sandi, dan konfigurasi string koneksiPengguna SA, hak istimewanya agak terlalu banyakSaya ingin membuat pengguna baru untuk hanya mengizinkan semua izin ke database tertentu.
Artikel ini menggunakan alat SQL Server Management Studio untuk menyambungkan ke layanan database SQL Server 2019 sebagai contoh.
Buka SQL Server Management Studio dan masuk dengan autentikasi Windows (atau gunakan akun SA Anda).
Pertama, buat database TestDB baru dengan perintah berikut:
Klik menu kiri [Keamanan] --- [Login], lalu klik kanan "Login", dan klik [Login Baru], seperti yang ditunjukkan di bawah ini:
Di tab Umum, isi nama login, kata sandi, konfirmasi kata sandi, dan pilih database default, seperti yang ditunjukkan pada gambar berikut:
Beralih ke peta pengguna, periksa database target [TestDB], dan berikan izin publik db_owner (sehingga pengguna baru itsvse dapat memiliki izin administrator pada database TestDB), seperti yang ditunjukkan pada gambar di bawah ini:
Terakhir, klik OK.
Kami mencoba menggunakan pengguna yang baru dibuat untuk masuk ke database, seperti yang ditunjukkan pada gambar berikut:
Meskipun Anda dapat melihat database lain, Anda akan mendapatkan kesalahan berikut saat mencoba mengaksesnya:
Judul: Microsoft SQL Server Management Studio
------------------------------
Pengujian database tidak dapat diakses. (Penjelajah Objek)
------------------------------
Kancing:
Kamu yakin
------------------------------
Terakhir, lampirkan deskripsi izin:
'db_owner' - memiliki izin database penuh, termasuk izin hapus database
'db_accessadmin' - hanya memberikan izin kepada pengguna database untuk membuat pengguna database lain, tetapi bukan izin untuk membuat pengguna yang masuk.
'db_securityadmin' - Kelola izin penuh, kepemilikan objek, peran, dan keanggotaan peran
'db_ddladmin' - dapat memancarkan semua DDL (Create, Alter, and Drop), tetapi tidak GRANT, REVOKE, atau DENY
'db_backupoperator' -- Izin untuk mengizinkan pencadangan dan pemulihan database [pencadangan dan pemulihan juga dapat dilakukan melalui SQL Sever Management Studio]
'db_datareader' - dapat memilih semua data dari tabel pengguna mana pun dalam database
'db_datawriter' - dapat mengubah semua data di tabel pengguna mana pun dalam database
'db_denydatareader' - tidak dapat mengkueri data apa pun di tabel pengguna mana pun dalam database
'db_denydatawriter' - tidak dapat mengubah data apa pun di tabel pengguna mana pun dalam database
(Akhir)
|
Diposting pada 22/05/2022 12.26.37
|
|
|
|
Diposting pada 22/05/2022 15.21.07
|
Tuan tanah