Reikalavimai: Svetainė naudoja SQL serverį kaip nuolatinę saugyklą ir turi sukonfigūruoti duomenų bazės adresą, paskyrą, slaptažodį ir ryšio eilutės konfigūracijąSA vartotojai, privilegijų yra šiek tiek per daugNoriu sukurti naują vartotoją, kad leisčiau tik visas teises į tam tikrą duomenų bazę.
Šiame straipsnyje naudojamas "SQL Server Management Studio" įrankis, skirtas prisijungti prie "SQL Server 2019" duomenų bazės tarnybos kaip pavyzdys.
Atidarykite "SQL Server Management Studio" ir prisijunkite naudodami "Windows" autentifikavimą (arba naudokite SA paskyrą).
Pirmiausia sukurkite naują TestDB duomenų bazę naudodami šią komandą:
Spustelėkite kairįjį meniu [Sauga] --- [Prisijungti], tada dešiniuoju pelės mygtuku spustelėkite "Prisijungti" ir spustelėkite [Naujas prisijungimas], kaip parodyta žemiau:
Skirtuke Bendra įveskite prisijungimo vardą, slaptažodį, patvirtinkite slaptažodį ir pasirinkite numatytąją duomenų bazę, kaip parodyta šiame paveikslėlyje:
Perjunkite į vartotojo žemėlapį, patikrinkite tikslinę duomenų bazę [TestDB] ir suteikite viešas db_owner teises (kad naujas vartotojas itsvse galėtų turėti administratoriaus teises duomenų bazėje TestDB), kaip parodyta paveikslėlyje žemiau:
Galiausiai spustelėkite Gerai.
Norėdami prisijungti prie duomenų bazės, stengiamės naudoti naujai sukurtą vartotoją, kaip parodyta šiame paveikslėlyje:
Nors galite matyti kitas duomenų bazes, bandydami jas pasiekti gausite šią klaidą:
Pavadinimas: Microsoft SQL Server Management Studio
------------------------------
Duomenų bazės testas nepasiekiamas. (Objektų naršyklė)
------------------------------
Mygtukas:
Ar tikrai
------------------------------
Galiausiai pridėkite teisių aprašą:
'db_owner' - turi visas duomenų bazės teises, įskaitant duomenų bazės ištrynimo teises
'db_accessadmin' - suteikia duomenų bazės vartotojui tik teisę kurti kitus duomenų bazės vartotojus, bet ne teisę kurti prisijungusius vartotojus.
'db_securityadmin' – tvarkykite visas teises, objekto nuosavybę, vaidmenis ir vaidmenų narystes
'db_ddladmin' - gali skleisti visus DDL (Create, Alter and Drop), bet ne GRANT, REVOKE ar DENY sakinius
'db_backupoperator' -- Leidimas leisti duomenų bazės atsarginę kopiją ir atkūrimą [atsarginę kopiją ir atkūrimą taip pat galima atlikti per SQL Sever Management Studio]
'db_datareader' - gali pasirinkti visus duomenis iš bet kurios duomenų bazės vartotojo lentelės
'db_datawriter' - gali keisti visus duomenis bet kurioje duomenų bazės vartotojo lentelėje
'db_denydatareader' - negali užklausti jokių duomenų jokioje duomenų bazės vartotojo lentelėje
'db_denydatawriter' - negali keisti jokių duomenų jokioje duomenų bazės vartotojo lentelėje
(Pabaiga)
|
Paskelbta 2022-05-22 12:26:37
|
|
|
|
Paskelbta 2022-05-22 15:21:07
|
Savininkas