Prasības: Vietne izmanto SQL Server kā pastāvīgu krātuvi, un tai ir jākonfigurē datu bāzes adrese, konts, parole un savienojuma virknes konfigurācijaSA lietotāji, privilēģijas ir nedaudz par daudzVēlos izveidot jaunu lietotāju, lai atļautu tikai visas atļaujas noteiktai datu bāzei.
Šajā rakstā kā piemērs tiek izmantots SQL Server Management Studio rīks, lai izveidotu savienojumu ar SQL Server 2019 datu bāzes pakalpojumu.
Atveriet SQL Server Management Studio un piesakieties, izmantojot Windows autentifikāciju (vai izmantojiet savu SA kontu).
Vispirms izveidojiet jaunu TestDB datu bāzi ar šādu komandu:
Noklikšķiniet uz kreisās izvēlnes [Drošība] --- [Pieteikties], pēc tam ar peles labo pogu noklikšķiniet uz "Pieteikties" un noklikšķiniet uz [Jauna pieteikšanās], kā parādīts zemāk:
Cilnē Vispārīgi ievadiet pieteikšanās vārdu, paroli, apstipriniet paroli un atlasiet noklusējuma datu bāzi, kā parādīts šajā attēlā:
Pārslēdzieties uz lietotāja karti, pārbaudiet mērķa datu bāzi [TestDB] un piešķiriet publiskās db_owner atļaujas (lai jaunajam lietotājam itsvse varētu būt administratora atļaujas datu bāzē TestDB), kā parādīts attēlā zemāk:
Visbeidzot, noklikšķiniet uz Labi.
Mēs cenšamies izmantot jaunizveidotu lietotāju, lai pieteiktos datu bāzē, kā parādīts šajā attēlā:
Lai gan varat redzēt citas datu bāzes, mēģinot tām piekļūt, tiek parādīts šāds kļūdas ziņojums:
Nosaukums: Microsoft SQL Server Management Studio
------------------------------
Datu bāzes tests nav pieejams. (Objektu pārlūks)
------------------------------
Poga:
Vai esi pārliecināts
------------------------------
Visbeidzot, pievienojiet atļauju aprakstu:
'db_owner' - ir pilnas datu bāzes atļaujas, ieskaitot datu bāzes dzēšanas atļaujas
'db_accessadmin' - dod datu bāzes lietotājam tikai atļauju izveidot citus datu bāzes lietotājus, bet ne atļauju izveidot pieteiktos lietotājus.
'db_securityadmin' — pārvaldīt pilnas atļaujas, objektu īpašumtiesības, lomas un dalību lomās.
'db_ddladmin' - var izstarot visus DDL (Create, Alter and Drop), bet ne GRANT, REVOKE vai DENY paziņojumus
'db_backupoperator' — atļauja atļaut datu bāzes dublēšanu un atjaunošanu [dublēšanu un atjaunošanu var veikt arī, izmantojot SQL Sever Management Studio]
'db_datareader' - var atlasīt visus datus no jebkuras datu bāzes lietotāju tabulas
'db_datawriter' - var mainīt visus datus jebkurā datu bāzes lietotāju tabulā
'db_denydatareader' — nevar vaicāt datus nevienā datu bāzes lietotāju tabulā
'db_denydatawriter' - nevar mainīt datus nevienā datu bāzes lietotāja tabulā
(Beigas)
|
Publicēts 22.05.2022 12:26:37
|
|
|
|
Publicēts 22.05.2022 15:21:07
|
Saimnieks