Zahteve: Spletna stran uporablja SQL Server kot trajno shranjevanje in mora konfigurirati naslov baze, račun, geslo in konfiguracijo povezovalnih nizovSA uporabniki, privilegiji so malo prevelikiŽelim ustvariti novega uporabnika, ki bo dovoljeval vsa dovoljenja le za določeno bazo podatkov.
Ta članek uporablja orodje SQL Server Management Studio za povezavo s storitvijo baze podatkov SQL Server 2019 kot primer.
Odpri SQL Server Management Studio in se prijavi z Windows avtentikacijo (ali uporabi svoj SA račun).
Najprej ustvarite novo bazo podatkov TestDB z naslednjim ukazom:
Kliknite levi meni [Varnost] --- [Prijava], nato desni klik na "Prijava" in [Nova prijava], kot je prikazano spodaj:
V zavihku Splošno vnesite prijavno ime, geslo, potrdite geslo in izberite privzeto bazo podatkov, kot je prikazano na naslednji sliki:
Preklopite na uporabniški zemljevid, preverite ciljno bazo podatkov [TestDB] in podelite javna, db_owner dovoljenja (da lahko novi uporabnik ima administratorska dovoljenja na TestDB baze podatkov), kot je prikazano na spodnji sliki:
Na koncu kliknite OK.
Poskušamo uporabiti novo ustvarjenega uporabnika za prijavo v bazo podatkov, kot je prikazano na naslednji sliki:
Čeprav lahko vidite druge baze podatkov, boste ob poskusu dostopa do njih dobili naslednjo napako:
Naslov: Microsoft SQL Server Management Studio
------------------------------
Test baze podatkov ni dostopen. (ObjectExplorer)
------------------------------
Gumb:
Si prepričan
------------------------------
Na koncu priložite opis dovoljenj:
'db_owner' - ima polna dovoljenja za uporabo baze podatkov, vključno z dovoljenji za brisanje
'db_accessadmin' - daje podatkovni bazi le dovoljenje za ustvarjanje drugih uporabnikov baze podatkov, ne pa dovoljenja za ustvarjanje prijavljenih uporabnikov.
'db_securityadmin' - Upravljanje polnih dovoljenj, lastništva objektov, vlog in članstv v vlogah
'db_ddladmin' - lahko oddaja vse DDL-je (Create, Alter and Drop), ne pa tudi ukazov GRANT, REKLICE ali DENY
'db_backupoperator' -- Dovoljenje za dovoljenje za varnostno kopiranje in obnovo baze podatkov [varnostno kopiranje in obnovitev je mogoče tudi prek SQL Sever Management Studio]
'db_datareader' - lahko izbere vse podatke iz katere koli uporabniške tabele v bazi podatkov
'db_datawriter' - lahko spremeni vse podatke v kateri koli uporabniški tabeli v bazi podatkov
'db_denydatareader' - ne sme poizvedovati po podatkih v nobeni uporabniški tabeli znotraj baze podatkov
'db_denydatawriter' - ne more spreminjati nobenih podatkov v nobeni uporabniški tabeli v bazi podatkov
(Konec)
|
Objavljeno na 22. 05. 2022 12:26:37
|
|
|
|
Objavljeno na 22. 05. 2022 15:21:07
|
Najemodajalec