一、目标
掌握如何给sql server新建一个用户,并给该用户绑定某些数据库权限
简单的说就是,给sql server创建新用户,并让这个用户只能访问某几个数据库
二、引言
本次使用sql server 2012为例。
三、给sql server新建用户kahn.xiao,并赋予该用户对数据库TestStudent所有权限
1.打开Microsoft SQL Server Management Studio,并使用windows身份验证(或使用sa账号)登录
2.点左侧菜单【安全性】---【登录名】,然后右键单击“登录名”,点【新建登录名】
3.填写用户名和密码等
用户名:kahn.xiao
密码:输入较复杂的密码两次
强制试试密码策略:勾选
默认数据库:TestStudent --->给该新用户指定一个默认的数据库
最后点【用户映射】,以继续绑定数据权限。
4.给新建的用户kahn.xiao绑定数据库TestStudent权限
● 点数目标数据库库名[TestStudent],然后勾选它
● 再勾选下面的权限【db_owner】,这样新用户kahn.xiao就能对数据库TestStudent拥有管理者权限了。
● 最后点【确定】按钮。
5.让新建的用户kahn.xiao对多个数据库都拥有权限,
接着第四步继续做,再点其他数据库,然后在勾选下面相应的权限即可。这样一次性就能对用户赋予多个数据库不同的权限。
6.使用新建的用户kahn.xiao登录数据库试试
● 使用SQL Server身份验证的方式登录数据库
输入用户名和密码,点连接。
● 查询刚才赋予权限的数据库TestStudent,看是否能正常使用
● 访问其他数据库试试
发现是无权限访问该数据库。
这就对了,
因为我们新建用户的时候,只给kahn.xiao赋予了对TestStudent的权限。
至此,我们给sql server上新建用户,并对该用户赋予特定数据库权限就做完了。
四、扩展
'db_owner' --拥有数据库全部权限,包括删除数据库权限
'db_accessadmin' --只给数据库用户创建其他数据库用户的权限,而没有创建登录用户的权限。
'db_securityadmin' --可以管理全部权限、对象所有权、角色和角色成员资格
'db_ddladmin' --可以发出所有DDL(Create,Alter和Drop),但不能发出GRANT、REVOKE或DENY语句
'db_backupoperator' --允许对数据库进行备份和还原的权限【备份与还原是通过sql sever management studio也可以进行】
'db_datareader' --可以选择数据库内任何用户表中的所有数据
'db_datawriter' --可以更改数据库内任何用户表中的所有数据
'db_denydatareader' --不能查询数据库内任何用户表中的任何数据
'db_denydatawriter' --不能更改数据库内任何用户表中的任何数据
-----------------END----------------------2020年7月6日--------------------------------------------------