Požiadavky: Webová stránka používa SQL Server ako trvalé úložisko a musí konfigurovať databázovú adresu, účet, heslo a konfiguráciu spojovacích reťazcovSA používatelia, privilégiá sú trochu príliš veľkéChcem vytvoriť nového používateľa, ktorý bude povolovať všetky oprávnenia len k určitej databáze.
Tento článok používa nástroj SQL Server Management Studio na pripojenie k databázovej službe SQL Server 2019 ako príklad.
Otvorte SQL Server Management Studio a prihláste sa cez Windows autentifikáciu (alebo použite svoj SA účet).
Najprv vytvorte novú databázu TestDB pomocou nasledujúceho príkazu:
Kliknite na ľavé menu [Bezpečnosť] --- [Prihlásenie], potom pravým kliknutím na "Prihlásenie" a kliknutím na [Nové prihlásenie], ako je uvedené nižšie:
V záložke Všeobecné vyplňte prihlasovacie meno, heslo, potvrďte heslo a vyberte predvolenú databázu, ako je znázornené na nasledujúcom obrázku:
Prepnite na používateľskú mapu, skontrolujte cieľovú databázu [TestDB] a udeľte verejné db_owner oprávnenia (aby nový používateľ mohol mať administrátorské oprávnenia na databázovej TestDB), ako je znázornené na obrázku nižšie:
Nakoniec kliknite na OK.
Snažíme sa použiť novo vytvoreného používateľa na prihlásenie do databázy, ako je znázornené na nasledujúcom obrázku:
Aj keď môžete vidieť iné databázy, pri pokuse o prístup sa zobrazí nasledujúca chyba:
Názov: Microsoft SQL Server Management Studio
------------------------------
Test databázy nie je prístupný. (ObjectExplorer)
------------------------------
Tlačidlo:
Si si istý
------------------------------
Nakoniec pripojte popis oprávnení:
'db_owner' - má plné databázové oprávnenia vrátane povolení na vymazanie databázy
'db_accessadmin' - dáva databáze len oprávnenie používateľa na vytváranie iných používateľov databázy, ale nie na vytváranie prihlásených používateľov.
'db_securityadmin' - Správa plných oprávnení, vlastníctva objektov, rolí a členstva v rolách
'db_ddladmin' - môže vyslať všetky DDL (Create, Alter and Drop), ale nie príkazy GRANT, REVOKE alebo DENY
'db_backupoperator' -- Povolenie na zálohovanie a obnovu databázy [zálohovanie a obnova je možné vykonať aj cez SQL Sever Management Studio]
'db_datareader' - môže vybrať všetky dáta z ľubovoľnej používateľskej tabuľky v databáze
'db_datawriter' - dokáže zmeniť všetky údaje v akejkoľvek používateľskej tabuľke v databáze
'db_denydatareader' - Nemôže vyhľadávať žiadne údaje v žiadnej používateľskej tabuľke v databáze
'db_denydatawriter' - nemôže meniť žiadne údaje v žiadnej používateľskej tabuľke v databáze
(Koniec)
|
Zverejnené 22. 5. 2022 12:26:37
|
|
|
|
Zverejnené 22. 5. 2022 15:21:07
|
Prenajímateľ