数据库安全是数据库运维非常重要的环节,今天给大家分享SQLServer如何创建非sa用户,并且设置数据库对应的访问权限,希望对大家能有所帮助!
1、创建登录名
1.1、创建登录名 安全性→登录名→新建登录名(鼠标右键)
2.2、创建数据库登录mydb,密码为123456。
注意:勾选掉强制实施密码过期策略(F)
3、新建数据库用户
3.1 Test数据库→安全性→用户→新建用户(鼠标右键)
3.2 新建用户对话框
比如用户名mydb 登录名 mydb,选择登录名,其实就是选择上一步创建登录名
点击浏览按钮,找到mydb,点击确认按钮。
点击确认按钮
4、配置创建用户的权限
然后切换sa账户登录,设置mydb登录名的权限,一般数据库自建的用户只需要数据库查询、写入操作,具体勾选如下图。
说明:勾选db\_owner 就会拥有 创建和删除表、存储过程、视图、函数,甚至删除数据库,还可以给其他用户设置权限,不建议勾选给自定义的用户。
用户映射页面可以调整当前用户可以访问或者拥有的非系统内置数据库,并且可以分别设置用户的权限。
5、SQLServer固定数据库角色介绍
- db\_owner:该角色的用户可以在数据库中执行任何操作。
- db\_accessadmin:该角色的成员可以从数据库中增加或者删除用户。
- db\_backupopperator:该角色的成员允许备份数据库。
- db\_datareader:该角色的成员允许从任何表读取任何数据。
- db\_datawriter:该角色的成员允许往任何表写入数据。
- db\_ddladmin:该角色的成员允许在数据库中增加、修改或者删除任何对象(即可以执行任何DDL语句)。
- db\_denydatareader:该角色的成员被拒绝查看数据库中的任何数据,但是他们仍然可以通过存储过程来查看。
- db\_denydatawriter::像db\_denydatareader角色,该角色的成员被拒绝修改数据库中的任何数据,但是他们仍然可以通过存储过程来修改。
- db\_securityadmin:该角色的成员可以更改数据库中的权限和角色。
- public:在SQL Server 2008中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时,这该用户将据称授予该安全对象的public角色的权限,这个数据库角色不能被删除。
