Cerințe: Site-ul folosește SQL Server ca stocare persistentă și trebuie să configureze adresa bazei de date, contul, parola și configurarea șirurilor de conexiuneUtilizatorii SA, privilegiile sunt puțin prea mariVreau să creez un utilizator nou pentru a permite toate permisiunile doar către o anumită bază de date.
Acest articol folosește instrumentul SQL Server Management Studio pentru a se conecta la serviciul de baze de date SQL Server 2019, ca exemplu.
Deschide SQL Server Management Studio și conectează-te cu autentificarea Windows (sau folosește contul tău SA).
Mai întâi, creează o nouă bază de date TestDB cu următoarea comandă:
Apasă pe meniul din stânga [Securitate] --- [Login], apoi click dreapta pe "Login" și click pe [Loginare nouă], așa cum se arată mai jos:
În fila General, completați numele de autentificare, parola, confirmați parola și selectați baza de date implicită, așa cum este prezentat în figura următoare:
Comutați la harta utilizatorului, verificați baza de date țintă [TestDB] și acordați permisiuni publice de db_owner (astfel încât noul utilizator să poată avea permisiuni de administrator pe baza de date TestDB), așa cum se arată în figura de mai jos:
În final, apasă OK.
Încercăm să folosim un utilizator nou creat pentru a se conecta la baza de date, așa cum se vede în următoarea figură:
Deși poți vedea și alte baze de date, vei primi următoarea eroare când încerci să le accesezi:
Titlu: Microsoft SQL Server Management Studio
------------------------------
Baza de date Test nu este accesibilă. (Explorator de obiecte)
------------------------------
Nasture:
Eşti sigur
------------------------------
În final, atașează o descriere a permisiunilor:
'db_owner' - are permisiuni complete de bază de date, inclusiv permisiuni de ștergere a bazei de date
"db_accessadmin" - oferă doar utilizatorului de bază de date permisiunea de a crea alți utilizatori ai bazei de date, dar nu și permisiunea de a crea utilizatori autentificați.
"db_securityadmin" - Gestionează permisiunile complete, proprietatea asupra obiectelor, rolurile și apartenența la roluri
"db_ddladmin" - poate emite toate DDL-urile (Creare, Modificare și Renunțare), dar nu și instrucțiunile GRANT, REVOKE sau DENY
'db_backupoperator' -- Permisiunea de a permite backup și restaurare a bazei de date [backup-ul și restaurarea pot fi făcute și prin SQL Server Management Studio]
'db_datareader' - poate selecta toate datele din orice tabel utilizator din baza de date
"db_datawriter" - poate modifica toate datele din orice tabel utilizator din baza de date
'db_denydatareader' - nu poate interoga date din niciun tabel utilizator din baza de date
'db_denydatawriter' - nu poate modifica nicio dată din niciun tabel de utilizator din baza de date
(Sfârșit)
|
Postat pe 22.05.2022 12:26:37
|
|
|
|
Postat pe 22.05.2022 15:21:07
|
Proprietarul