Krav: Nettstedet bruker SQL Server som vedvarende lagring, og må konfigurere databaseadresse, konto, passord og tilkoblingsstrengkonfigurasjonSA-brukere, privilegiene er litt for storeJeg vil opprette en ny bruker som kun tillater alle tillatelser til en bestemt database.
Denne artikkelen bruker SQL Server Management Studio-verktøyet for å koble til SQL Server 2019-databasetjenesten som et eksempel.
Åpne SQL Server Management Studio og logg inn med Windows-autentisering (eller bruk SA-kontoen din).
Først, opprett en ny TestDB-database med følgende kommando:
Klikk på venstre meny [Sikkerhet] --- [Logg inn], høyreklikk deretter på "Logg inn", og klikk på [Ny innlogging], som vist nedenfor:
I fanen Generelt, fyll inn innloggingsnavn, passord, bekreft passord, og velg standarddatabasen, som vist i følgende figur:
Bytt til brukerkartet, sjekk måldatabasen [TestDB], og gi offentlige, db_owner tillatelser (slik at den nye brukeren itsvse kan få administratorrettigheter på databasen TestDB), som vist i figuren nedenfor:
Til slutt, klikk OK.
Vi prøver å bruke en nyopprettet bruker til å logge inn i databasen, som vist i følgende figur:
Selv om du kan se andre databaser, vil du få følgende feil når du prøver å få tilgang til dem:
Tittel: Microsoft SQL Server Management Studio
------------------------------
Databasetesten er ikke tilgjengelig. (ObjectExplorer)
------------------------------
Knapp:
Er du sikker
------------------------------
Til slutt, legg ved en beskrivelse av tillatelser:
'db_owner' - har fulle databasetillatelser, inkludert tillatelser til å slette databasen
'db_accessadmin' - gir kun databasebrukeren tillatelse til å opprette andre databasebrukere, men ikke tillatelse til å opprette innloggede brukere.
'db_securityadmin' - Administrere fulle tillatelser, objekteierskap, roller og rollemedlemskap
'db_ddladmin' – kan sende ut alle DDL-er (Create, Alter og Drop), men ikke GRANT, REVOKE eller DENY-utsagn
'db_backupoperator' -- Tillatelse til å tillate databasebackup og gjenoppretting [sikkerhetskopiering og gjenoppretting kan også gjøres gjennom SQL Sever Management Studio]
'db_datareader' - kan velge alle data fra en hvilken som helst brukertabell i databasen
'db_datawriter' - kan endre all data i enhver brukertabell i databasen
'db_denydatareader' - kan ikke spørre i noen data i noen brukertabell i databasen
'db_denydatawriter' - kan ikke endre noen data i noen brukertabell i databasen
(Slutt)
|
Publisert på 22.05.2022 12:26:37
|
|
|
|
Publisert på 22.05.2022 15:21:07
|
Vert