Requisiti: Il sito utilizza SQL Server come memoria persistente e deve configurare l'indirizzo del database, l'account, la password e la configurazione della stringa di connessioneUtenti SA, i privilegi sono un po' troppoVoglio creare un nuovo utente per permettere solo tutti i permessi a un certo database.
Questo articolo utilizza lo strumento SQL Server Management Studio per collegarsi al servizio database SQL Server 2019 come esempio.
Apri SQL Server Management Studio e accedi con l'autenticazione di Windows (o usa il tuo account SA).
Per prima cosa, crea un nuovo database TestDB con il seguente comando:
Clicca sul menu sinistro [Sicurezza] --- [Login], poi clicca con il tasto destro su "Login" e clicca su [Nuovo login], come mostrato di seguito:
Nella scheda Generale, inserisci il nome di accesso, la password, conferma la password e seleziona il database predefinito, come mostrato nella figura seguente:
Passa alla mappa utente, controlla il database di destinazione [TestDB] e concedi permessi pubblici di db_owner (in modo che il nuovo utente possa avere i permessi di amministratore sul database TestDB), come mostrato nella figura sottostante:
Infine, clicca OK.
Cerchiamo di utilizzare un utente appena creato per accedere al database, come mostrato nella figura seguente:
Anche se puoi vedere altri database, riceverai il seguente errore quando proverai ad accedervi:
Titolo: Microsoft SQL Server Management Studio
------------------------------
Il database Test non è accessibile. (Esploratore Oggetti)
------------------------------
Bottone:
Sei sicuro
------------------------------
Infine, allega una descrizione dei permessi:
'db_owner' - ha permessi completi del database, inclusi i permessi di cancellazione del database
'db_accessadmin' - dà solo all'utente del database il permesso di creare altri utenti del database, ma non il permesso di creare utenti logati.
'db_securityadmin' - Gestire permessi completi, proprietà degli oggetti, ruoli e iscrizioni ai ruoli
'db_ddladmin' - può emettere tutte le istruzioni DDL (Crea, Altera e Abbandona), ma non le istruzioni CONCEDERE, REVOKARE o NEGARE
'db_backupoperator' -- Permesso di consentire il backup e il ripristino del database [il backup e il ripristino possono essere effettuati anche tramite SQL Sever Management Studio]
'db_datareader' - può selezionare tutti i dati da qualsiasi tabella utente nel database
'db_datawriter' - può modificare tutti i dati in qualsiasi tabella utente all'interno del database
'db_denydatareader' - non può interrogare alcun dato in nessuna tabella utente all'interno del database
'db_denydatawriter' - non può modificare alcun dato in nessuna tabella utente del database
(Fine)
|
Pubblicato su 22/05/2022 12:26:37
|
|
|
|
Pubblicato su 22/05/2022 15:21:07
|
Padrone di casa