日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
如何給指定數(shù)據(jù)庫(kù)創(chuàng)建只讀用戶?

在SQL Server 中,為了保護(hù)數(shù)據(jù)庫(kù)的安全,需要給不同的使用者開通不同的訪問用戶,那么如何簡(jiǎn)單的控制用戶的權(quán)限呢?下面我們就創(chuàng)建一個(gè)只讀用戶,給大家學(xué)習(xí)使用。

創(chuàng)建訪問指定數(shù)據(jù)庫(kù)的只讀用戶

1、首先打開【Microsoft SQLServer Management Studio】,用管理員賬戶登錄。這里我選的服務(wù)器是【local】,賬戶是【windows身份驗(yàn)證】,如果是連接遠(yuǎn)程的服務(wù)器,輸入遠(yuǎn)程服務(wù)器地址和賬號(hào)密碼即可。

圖片

2、找到【安全性】,打開,可以看到【登錄名】,在上面右鍵。

圖片

3、選擇【新建登錄名】

圖片

4、在【常規(guī)】選項(xiàng)中,輸入登錄名,選擇身份驗(yàn)證方式。這里我選用了【SQL Server 身份驗(yàn)證】同時(shí),我勾掉了【強(qiáng)制實(shí)施密碼策略】

圖片

5、在右側(cè)的【用戶映射】選項(xiàng)卡中,【映射到此登錄名的用戶】選擇該用戶可以操作的數(shù)據(jù)庫(kù)。針對(duì)每一個(gè)數(shù)據(jù)庫(kù),在下方【數(shù)據(jù)庫(kù)角色成員身份】中,選擇【db_datareader】,同時(shí)默認(rèn)架構(gòu)中也選擇【db_datareader】

圖片

6、這樣,一個(gè)只讀用戶就建立好了,用此用戶登錄時(shí),就只能對(duì)映射的數(shù)據(jù)庫(kù)進(jìn)行只讀訪問了。

添加只讀用戶查看存儲(chǔ)過程權(quán)限

而當(dāng)我們?cè)O(shè)置只給某些用戶授權(quán)只讀權(quán)限時(shí)(即public),這些用戶可能需要查看sql的存儲(chǔ)過程;因此需要授權(quán)給它。

第一步:使用sa用戶進(jìn)入數(shù)據(jù)庫(kù),在安全性中找到改用戶右鍵-屬性

第二步:找到安全對(duì)象-點(diǎn)擊搜索

圖片

第三步:在彈出的窗口中找到服務(wù)器名

圖片

第四步:在下列的選擇框中找到”查看任意定義“勾上保存,并重啟數(shù)據(jù)庫(kù)服務(wù),mssqlserver,重啟后注意要啟動(dòng)SQL代理,因?yàn)橹貑ssqlserver時(shí)會(huì)把它停掉。

圖片

創(chuàng)建一個(gè)只讀賬戶具體步驟

1、進(jìn)入sqlserver management studio

2、選擇安全性->登錄名->右鍵新建登錄名

3、在常規(guī)里輸入用戶名和密碼

4、在"用戶映射"里“映射到此登錄名的用戶”選擇該用戶可以操作的數(shù)據(jù)庫(kù)

5、在“數(shù)據(jù)庫(kù)角色成員身份”里選擇"db_datareader"

6、這樣一個(gè)只讀用戶就創(chuàng)建完成了。

服務(wù)器角色參考

bulkadmin 可以運(yùn)行 bulk insert 語句

dbcreator 創(chuàng)建,修改,刪除,還原任何數(shù)據(jù)庫(kù)

diskadmin 管理磁盤文件

processadmin 可以終止在數(shù)據(jù)庫(kù)引擎實(shí)例中運(yùn)行的程序

securityadmin 可以管理登錄名及其屬性,具有g(shù)rant,deny,和revoke服務(wù)器和數(shù)據(jù)庫(kù)級(jí)別權(quán)限,還可以重置sql server 登錄名的密碼

serveradmin 可以更改服務(wù)器范圍的配置選項(xiàng)和關(guān)閉服務(wù)器

setupadmin 可以添加和刪除鏈接服務(wù)器,并對(duì)可以執(zhí)行某些系統(tǒng)執(zhí)行存儲(chǔ)過程(如,sp_serveroption)

sysadmin 在sql server中進(jìn)行任何活動(dòng),該覺得的權(quán)限跨越所有其他固定服務(wù)器角色,默認(rèn)情況下,windows builtin\admin組(本地管理員組)的所有成員都是sysadmin

固定服務(wù)器角色的成員

用戶映射參考 (可以對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行操作)

db_owner 可以執(zhí)行數(shù)據(jù)庫(kù)中技術(shù)所有動(dòng)作的用戶

db_accessadmin 可以添加,刪除用戶的用戶

db_datareader 可以查看所有數(shù)據(jù)庫(kù)中用戶表內(nèi)數(shù)據(jù)的用戶

db_datawrite 可以添加,修改,刪除所有數(shù)據(jù)庫(kù)用戶表內(nèi)數(shù)據(jù)的用戶

db_ddladmin 可以在數(shù)據(jù)庫(kù)中執(zhí)行ddl操作的用戶,DDL(Data Definition Language)數(shù)據(jù)表的創(chuàng)建以及管理

db_securityadmin 可以管理數(shù)據(jù)庫(kù)中與安全權(quán)限有關(guān)所有動(dòng)作的用戶

db_backoperator 可以備份數(shù)據(jù)庫(kù)的用戶(可以發(fā)布dbcc和checkPoint語句,這兩個(gè)語句一般在備份前使用

db_denydatareader 不能看到數(shù)據(jù)庫(kù)中任何數(shù)據(jù)的用戶

db_denydatawrite 不能修改數(shù)據(jù)庫(kù)中任何數(shù)據(jù)的用戶


網(wǎng)站標(biāo)題:如何給指定數(shù)據(jù)庫(kù)創(chuàng)建只讀用戶?
文章源于:http://m.5511xx.com/article/dhpshoo.html