數(shù)據(jù)庫(kù)安全是數(shù)據(jù)庫(kù)運(yùn)維非常重要的環(huán)節(jié)�����,今天給大家分享SQLServer如何創(chuàng)建非sa用戶,并且設(shè)置數(shù)據(jù)庫(kù)對(duì)應(yīng)的訪問(wèn)權(quán)限,希望對(duì)大家能有所幫助!1�、創(chuàng)建登錄名
1.1、創(chuàng)建登錄名 安全性→登錄名→新建登錄名(鼠標(biāo)右鍵)
2.2�����、創(chuàng)建數(shù)據(jù)庫(kù)登錄mydb���,密碼為123456��。
注意:勾選掉強(qiáng)制實(shí)施密碼過(guò)期策略(F)
3�����、新建數(shù)據(jù)庫(kù)用戶
3.1 Test數(shù)據(jù)庫(kù)→安全性→用戶→新建用戶(鼠標(biāo)右鍵)
3.2 新建用戶對(duì)話框
比如用戶名mydb 登錄名 mydb�����,選擇登錄名���,其實(shí)就是選擇上一步創(chuàng)建登錄名
點(diǎn)擊瀏覽按鈕,找到mydb�����,點(diǎn)擊確認(rèn)按鈕�����。
點(diǎn)擊確認(rèn)按鈕
4、配置創(chuàng)建用戶的權(quán)限
然后切換sa賬戶登錄����,設(shè)置mydb登錄名的權(quán)限,一般數(shù)據(jù)庫(kù)自建的用戶只需要數(shù)據(jù)庫(kù)查詢��、寫入操作�����,具體勾選如下圖����。說(shuō)明:勾選db_owner 就會(huì)擁有 創(chuàng)建和刪除表、存儲(chǔ)過(guò)程����、視圖���、函數(shù),甚至刪除數(shù)據(jù)庫(kù),還可以給其他用戶設(shè)置權(quán)限�����,不建議勾選給自定義的用戶���。
用戶映射頁(yè)面可以調(diào)整當(dāng)前用戶可以訪問(wèn)或者擁有的非系統(tǒng)內(nèi)置數(shù)據(jù)庫(kù)����,并且可以分別設(shè)置用戶的權(quán)限����。
5、SQLServer固定數(shù)據(jù)庫(kù)角色介紹
db_owner:該角色的用戶可以在數(shù)據(jù)庫(kù)中執(zhí)行任何操作��。
db_accessadmin:該角色的成員可以從數(shù)據(jù)庫(kù)中增加或者刪除用戶�。
db_backupopperator:該角色的成員允許備份數(shù)據(jù)庫(kù)。
db_datareader:該角色的成員允許從任何表讀取任何數(shù)據(jù)�。
db_datawriter:該角色的成員允許往任何表寫入數(shù)據(jù)。
db_ddladmin:該角色的成員允許在數(shù)據(jù)庫(kù)中增加����、修改或者刪除任何對(duì)象(即可以執(zhí)行任何DDL語(yǔ)句)。
db_denydatareader:該角色的成員被拒絕查看數(shù)據(jù)庫(kù)中的任何數(shù)據(jù)��,但是他們?nèi)匀豢梢酝ㄟ^(guò)存儲(chǔ)過(guò)程來(lái)查看�。
db_denydatawriter::像db_denydatareader角色,該角色的成員被拒絕修改數(shù)據(jù)庫(kù)中的任何數(shù)據(jù),但是他們?nèi)匀豢梢酝ㄟ^(guò)存儲(chǔ)過(guò)程來(lái)修改�����。
db_securityadmin:該角色的成員可以更改數(shù)據(jù)庫(kù)中的權(quán)限和角色���。
public:在SQL Server 2008中的每個(gè)數(shù)據(jù)庫(kù)用戶都屬于public數(shù)據(jù)庫(kù)角色�。當(dāng)尚未對(duì)某個(gè)用戶授予或者拒絕對(duì)安全對(duì)象的特定權(quán)限時(shí)�,這該用戶將據(jù)稱授予該安全對(duì)象的public角色的權(quán)限,這個(gè)數(shù)據(jù)庫(kù)角色不能被刪除�。
