Krav: Webbplatsen använder SQL Server som persistent lagring och behöver konfigurera databasadress, konto, lösenord och anslutningssträngskonfigurationSA-användare, privilegierna är lite för storaJag vill skapa en ny användare som bara tillåter alla behörigheter till en viss databas.
Denna artikel använder SQL Server Management Studio-verktyget för att ansluta till SQL Server 2019-databastjänsten som exempel.
Öppna SQL Server Management Studio och logga in med Windows-autentisering (eller använd ditt SA-konto).
Skapa först en ny TestDB-databas med följande kommando:
Klicka på vänstermenyn [Säkerhet] --- [Inloggning], högerklicka sedan på "Logga in" och klicka på [Ny inloggning], som visas nedan:
Under fliken Allmänt fyller du i inloggningsnamn, lösenord, bekräfta lösenord och välj standarddatabasen, som visas i följande figur:
Byt till användarkartan, kontrollera måldatabasen [TestDB], och ge publika db_owner behörigheter (så att den nya användaren itsvse kan ha administratörsbehörigheter på databasen TestDB), som visas i figuren nedan:
Slutligen, klicka OK.
Vi försöker använda en nyskapad användare för att logga in i databasen, som visas i följande figur:
Även om du kan se andra databaser får du följande felmeddelande när du försöker komma åt dem:
Titel: Microsoft SQL Server Management Studio
------------------------------
Databastestet är inte tillgängligt. (ObjectExplorer)
------------------------------
Knapp:
Är du säker
------------------------------
Slutligen, bifoga en beskrivning av behörigheter:
'db_owner' – har fullständiga databasbehörigheter, inklusive behörigheter för att ta bort databasen
'db_accessadmin' – ger endast databasanvändaren behörighet att skapa andra databasanvändare, men inte behörighet att skapa inloggade användare.
'db_securityadmin' - Hantera fullständiga behörigheter, objektägande, roller och rollmedlemskap
'db_ddladmin' – kan skicka alla DDL:er (Skapa, Ändra och Släppa), men inte GRANT-, REVOKE- eller DENE-uttalanden
'db_backupoperator' – Behörighet att tillåta databasbackup och återställning [säkerhetskopiering och återställning kan också göras via SQL Sever Management Studio]
'db_datareader' – kan välja all data från vilken användartabell som helst i databasen
'db_datawriter' – kan ändra all data i vilken användartabell som helst i databasen
'db_denydatareader' – kan inte fråga någon data i någon användartabell i databasen
'db_denydatawriter' – kan inte ändra någon data i någon användartabell i databasen
(Slut)
|
Publicerad på 2022-05-22 12:26:37
|
|
|
|
Publicerad på 2022-05-22 15:21:07
|
Hyresvärd