新規SQL Serverユーザーは特定のデータベースのみにアクセスできます

クズども · 掲載地 2022/05/22 12:26:37

要件:ウェブサイトはSQL Serverを永続保存として使用しており、データベースアドレス、アカウント、パスワード、接続文字列の設定が必要ですSAユーザーの皆さん、権限が少し多すぎます特定のデータベースに対してすべての権限だけを許可する新しいユーザーを作成したいです。
この記事では、SQL Server Management Studioツールを使ってSQL Server 2019データベースサービスに接続しています。

SQL Server Management Studioを開いてWindows認証でログインするか、SAアカウントを使ってください。

まず、次のコマンドで新しいTestDBデータベースを作成します。

ログインが見えます。

左のメニュー[セキュリティ]---[ログイン]をクリックし、右クリック「ログイン」をクリックして[新しいログイン]をクリックしてください。以下の通りです:

「一般」タブで、ログイン名、パスワード、パスワード確認、デフォルトのデータベースを選択してください。以下の図のように示されています:

ユーザーマップに切り替え、ターゲットデータベース[TestDB]を確認し、公開db_owner権限を付与します(新しいユーザーのitsvseがデータベースTestDB上で管理者権限を持てるように)。以下の図に示されています。

最後にOKをクリックします。

私たちは、新しく作成したユーザーを使ってデータベースにログインしようとしています。以下の図のように:

他のデータベースは見られますが、それらにアクセスしようとすると以下のエラーが表示されます。

タイトル:Microsoft SQL Server Management Studio
------------------------------

データベーステストはアクセスできません。 (オブジェクトエクスプローラー)

------------------------------
ボタン：

確かですか
------------------------------

最後に、許可の説明を添付してください:

「db_owner」 - データベースの削除権限を含む完全なデータベース権限を持ちます
「db_accessadmin」 - データベースユーザーに他のデータベースユーザーを作成する権限のみを与え、ログインユーザーを作成する権限は与えません。
「db_securityadmin」 - 完全な権限、オブジェクト所有権、ロール、ロールメンバーシップの管理
「db_ddladmin」 - すべてのDDL(作成、変更、削除)を発信できますが、GRANT、REVOKE、DENYの文は発行できません
「db_backupoperator」 -- データベースのバックアップおよび復元許可[バックアップと復元はSQL Sever Management Studioを通じて行うことも可能です]
「db_datareader」 - データベース内の任意のユーザーテーブルからすべてのデータを選択できます
「db_datawriter」 - データベース内の任意のユーザーテーブルのすべてのデータを変更できます
'db_denydatareader' - データベース内のいかなるユーザーテーブルのデータをクエリできない
「db_denydatawriter」 - データベース内のどのユーザーテーブルのデータも変更できません

(終わり)

トビウオ · 掲載地 2022/05/22 15:21:07

もう一度学びに来て

クズども · 掲載地 2025/02/11 17:03:54

SQLスクリプトは以下の通りです:

ログインが見えます。

[出典] 新規SQL Serverユーザーは特定のデータベースのみにアクセスできます

関連記事

閲覧したセクション