给sql Server添加一个独立的用户名

最新推荐文章于 2021-09-08 22:54:28 发布
最新推荐文章于 2021-09-08 22:54:28 发布
阅读量1.7k 收藏
点赞数
分类专栏: 数据库 文章标签: sql server 数据库 jobs 服务器 sql windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_beibei/article/details/4453536
版权

use tmpdb

go

-- 添加一个登录名

 

exec sp_addlogin 'userN', '123'

go

 

-- 给登录分配一个角色

exec sp_addsrvrolemember 'userN', 'sysadmin'

go

 

--  

use tmpdb
go

EXEC sp_addlogin 'un', '123'
go

 

-- 新建一个数据库用户

EXEC sp_grantdbaccess 'un', 'unDBUser'
go

 

-- 赋予权限

grant select, delete, insert, update on tab to unDBUser
go

 

/*--示例说明
		示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test
	随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test
	同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限
	最后使用DENY语句拒绝了用户账户u_test对表titles的SELECT权限。
	经过这样的处理,使用l_test登录SQL Server实例后,它只具有表jobs的所有权限。
--*/

USE pubs

--创建角色 r_test
EXEC sp_addrole 'r_test'

--授予 r_test 对 jobs 表的所有权限
GRANT ALL ON jobs TO r_test
--授予角色 r_test 对 titles 表的 SELECT 权限
GRANT SELECT ON titles TO r_test

--添加登录 l_test,设置密码为pwd,默认数据库为pubs
EXEC sp_addlogin 'l_test','pwd','pubs'

--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess 'l_test','u_test'

--添加 u_test 为角色 r_test 的成员
EXEC sp_addrolemember 'r_test','u_test'

--拒绝安全账户 u_test 对 titles 表的 SELECT 权限
DENY SELECT ON titles TO u_test

/*--完成上述步骤后,用 l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色 r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles的select权限,所以l_test无titles表的select权限--*/

--从数据库 pubs 中删除安全账户
EXEC sp_revokedbaccess 'u_test'

--删除登录 l_test
EXEC sp_droplogin 'l_test'

--删除角色 r_test
EXEC sp_droprole 'r_test'

exec sp_dropsrvrolemember N'aa', sysadmin
go
exec sp_addsrvrolemember N'aa', securityadmin
go


--作好SQL的安全管理
--作者:邹建

首先,做好用户安全:  
 
--简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)  
 
1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql  server和windows"--确定  
 
2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码  
 
3.删除用户:  
           BUILTIN/Administrators  
           <机器名>/Administrator  --这个用户不一定有  
   这样可以防止用windows身份登陆SQL  
 
4.设置进入企业管理器需要输入密码  
在企业管理器中  
           --右键你的服务器实例(就是那个有绿色图标的)  
           --编辑SQL Server注册属性  
           --选择"使用 SQL Server 身份验证"  
           --并勾选"总是提示输入登录名和密码"  
           --确定  
 
--经过上面的设置,你的SQL  Server基本上算是安全了.  

------------------------------------------------------------------------  

 
其次,改默认端口,隐藏服务器,减少被攻击的可能性  
 
SQL Server服务器  
           --开始  
           --程序  
           --Microsoft  SQL  Server  
           --服务器网络实用工具  
           --启用的协议中"TCP/IP"  
           --属性  
           --默认端口,输入一个自已定义的端口,比如2433  
           --勾选隐藏服务器  
 
----------------------------------------------------------------------------  


--管好sql的用户,防止访问他不该访问的数据库(总控制,明细还可以控制他对于某个数据库的具体对象具有的权限)  
 
--切换到你新增的用户要控制的数据库  
use  你的库名  
go  
 
--新增用户  
exec  sp_addlogin  'test'            --添加登录  
exec  sp_grantdbaccess  N'test'            --使其成为当前数据库的合法用户  
exec  sp_addrolemember  N'db_owner',  N'test'            --授予对自己数据库的所有权限  
 
--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表  
go  
 
--删除测试用户  
exec  sp_revokedbaccess  N'test'            --移除对数据库的访问权限  
exec  sp_droplogin  N'test'            --删除登录  


如果在企业管理器中创建的话,就用:

企业管理器--安全性--右键登录--新建登录

常规项
--名称中输入用户名
--身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户)
--默认设置中,选择你新建的用户要访问的数据库名

服务器角色项
这个里面不要选择任何东西

数据库访问项
勾选你创建的用户需要访问的数据库名
数据库角色中允许,勾选"public","db_ownew"

确定,这样建好的用户与上面语句建立的用户一样 
---------------------------------------------------------------------------  

最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例: 
 
--添加只允许访问指定表的用户:  
exec  sp_addlogin  '用户名','密码','默认数据库名'  
 
--添加到数据库  
exec  sp_grantdbaccess  '用户名'
 
--分配整表权限  
GRANT  SELECT ,  INSERT ,  UPDATE ,  DELETE  ON table1 TO [用户名]

--分配权限到具体的列
GRANT  SELECT ,  UPDATE  ON table1(id,AA) TO [用户名]
love_beibei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置SQLSERVER2000使用单独用户运行
老刀专栏
03-09 1276
1、创建sql用户,不需要任何组   2、C:\Program Files\Microsoft SQL Server读取权限 C:\Documents and Settings读写权限 SQL的安装目录读写权限 安装目录的根目录如D:\ 读取权限 SQL备份文件夹读写权限   3、先在服务里,设置SQLAgent的运行用户   4、再打开企业管理器,属性安全里设置运行用户
[SQL Server] 服务启动帐户
liyifei21的专栏
07-12 1049
SQL Server 2000中,Microsoft SQL Server 和 SQL Server 代理程序都作为 Windows 服务启动和运行。这些服务出现在"管理工具"->"服务"对话框中的已安装服务列表中,使用 Windows 控制面板可访问这些服务。在SQL Server 2005中,可选安装的服务有10种之多。 不论是安装SQL Server 2000,还是安装SQL Serv
sql server添加单独新用户
weixin_34405332的博客
06-21 117
转载于:https://www.cnblogs.com/zhaoyihao/p/9209013.html
设置 Windows 服务帐户
10-24 679
http://msdn.microsoft.com/zh-cn/library/ms143504.aspxSQL Server 中的每个服务表示一个进程或一组进程,用于通过 Windows 管理 SQL Server 操作的身份验证。本主题介绍此 SQL Server 版本中服务的默认配置,以及可以在 SQL Server 安装过程中设置的 SQL Server 服务的配置选项。
sql server 设置单用户模式
记录那些曾今的迷茫
07-28 2万+
Sql Server2005\sql server2008单用户模式设置 两种方法:一、sqlservr.exe  -m -c1、  如图所示,关闭sqlserver(实例)服务2、  运行----àcmd---àcd C:\Program Files\Microsoft SQL
sqlserver 2000数据库同步 同步两个SQLServer数据库的内容
09-11
SQLServer 2000数据库同步是一个复杂但重要的任务,特别是在多环境开发和部署中,以确保各个数据库的一致性。以下将详细解释如何实现两个SQLServer 2000数据库之间的同步。 首先,数据库同步的基本目标是保持两个或...
SDE For SqlServer 2008 中使用独立用户和数据库.docx
06-03
以上步骤完成后,你将有一个独立的用户和数据库,以及适当地分配了权限。在实际环境中,可能还需要根据具体需求调整用户权限,如添加自定义角色或进一步限制某些操作。在进行这些操作时,务必谨慎,确保符合数据安全...
Kepserver通过ODBC 读写SQL数据库
05-17
在系统ODBC数据源管理器中,定义一个新的数据源,指定数据源名称(如“本地SQL服务器”),选择已安装的SQL Server实例,并输入正确的数据库名称、用户名和密码(如“a1234567”)。 接下来,在KEPServerEX中建立与...
Oracle19C RAC通过gateways连接SQL server数据库
04-11
Oracle 19C RAC(Real Application Clusters)是一种高可用性和可伸缩性的数据库解决方案,它允许多个实例共享同一个物理数据库。在本场景中,我们探讨的是如何在Oracle 19C RAC环境中通过Oracle数据库网关(Gateway...
DBeaver连接sqlserver驱动
03-10
解压"driver"文件夹,你会找到一个名为"说明.txt"的文本文件。这个文件通常会包含详细的步骤指导,例如: 1. 打开DBeaver:启动DBeaver应用程序,进入主界面。 2. 创建新数据源:在左侧的数据库导航面板上,右键...
sql server 设置用户名和密码
weixin_30950887的博客
11-24 1259
安全性:security 登录名:Logins 可以双击直接对里面现有的用户权限进行修改 也可以右击新建新用户 并对新用户权限进行设置 转载于:https://www.cnblogs.com/it-xcn/p/6097765.html...
SQL Server如何设置用户名和密码登录
m0_49025459的博客
06-27 1万+
第一步正常先由Windows身份验证登录 第二步右击local 第三步选择属性 第四步然后在弹出的菜单中选择安全。勾选SqlServerWindows身份验证模式。然后点击确定,然后关闭这个界面 第五步选择安全性-登录名,在sa上右击属性,修改成你的密码,去掉强制密码策略,点击确定。 最后一步重启 ...
SqlServer为不同的数据库配置指定的帐号,密码
Smilecoc的博客
02-20 1107
上述操作完成后虽然未授权的用户没有办法访问未授权的数据库,但是仍然可以看到所有的数据库情况,那么如何让其他未授权的数据库直接不可见? 执行sql脚本 USE master GO --将所有数据库的查看权限给Public角色,每个登录用户只能查看指定数据库 --此语句会导致服务器上所有的用户在没有设置数据库权限的情况下不会显示任何数据库,有可能会影响正常使用 DENY VIEW any DATABASE TO PUBLIC; --将数据库Test的所有权给TestUser用户 --TestUser用...
sqlserver
热门推荐
bingoabin
01-09 18万+
应用场景 当需要使用SQL Server数据库的时候,需要在服务器上安装SQL Server数据库,那么操作步骤如下所示。 操作步骤1. 安装SQL Server步骤 网络下载SQL Server 2008R2资源 双击setup.exe打开安装界面(若提示安装.NET Framework,点击”确定”启用.NET Framework核心角色) 点击安装界面左侧的”安装”并点击右侧的”全新安装或
sql server2005变成单个用户后不能访问,设置成多个用户的办法
itpentiuman__IT奔腾者
11-26 3959
<br />今天想在sql server2005下复制一个数据库,结果最后一步出错,复制没成功反而导致数据库打不开了,<br />名称后出现“单个用户”,估计是进行复制的时候自动将其改为了单用户模式,可通过执行如下语句恢复多用户模式。<br />原理是先kill占用了数据库的那个进程,然后设置数据库为多用户模式。<br /> <br />USE master;<br />GO<br />DECLARE @SQL VARCHAR(MAX);<br />SET @SQL=''<br />SELECT @SQL=
SQL Server如何设置账号密码
m0_53889370的博客
09-08 1万+
SQL Server如何设置账号密码 第一步:检查SQL Server网络配置器中的TCP/IP协议是否已启用(如果未启用,请启用并重启!!!,一定要重启): 如何打开网络配置器? 方法一:可以在开始菜单找到(因为我找不到,所以用的第二种方法) 方法二:直接在你安装SQL Server的盘中搜索 SQL ServerManager(可能有些慢) **第二步:**打开SQL Serverwindows身份验证登录。 **第三步:**右键服务器,打开属性。 **第四步:**在弹出的服务器属性菜单中选
SQL 数据库 学习 006 如何设置一个用户名和密码
weixin_30820077的博客
09-27 224
我的电脑系统: Windows 10 64位 使用的SQL Server软件: SQL Server 2014 Express 先启动 SQL Server 2014 Management Studio 启动之后,你会看到下面的窗口。 里面有一个 身份验证。这个 身份验证 的下拉列表里面有两个选项:Windows 身份验证 和 SQL Server 身份验证...
python给sqlserver表字段添加注释
最新发布
05-27
在 Python 中,可以使用 `pyodbc` 或 `pymssql` 等库连接 SQL Server 数据库,并使用 SQL 语句来为表中的字段添加注释。以下是一个示例: ```python import pyodbc # 连接数据库 conn = pyodbc.connect('DRIVER={SQL Server};SERVER=server_name;DATABASE=db_name;UID=user_id;PWD=password') # 创建游标 cursor = conn.cursor() # 添加注释 sql = """ EXEC sys.sp_addextendedproperty @name = N'MS_Description', @value = N'Column description', @level0type = N'Schema', @level0name = 'dbo', @level1type = N'Table', @level1name = 'table_name', @level2type = N'Column', @level2name = 'column_name'; """ cursor.execute(sql) # 提交事务并关闭连接 cursor.commit() cursor.close() conn.close() ``` 其中,`server_name`、`db_name`、`user_id` 和 `password` 分别需要替换为实际的 SQL Server 服务器名、数据库名、用户名和密码。`table_name` 需要替换为实际的表名,`column_name` 需要替换为实际的字段名,`Column description` 需要替换为实际的注释内容。该代码将会在指定的表和字段上添加一个扩展属性,用于描述该字段。 如果需要修改已有的注释,可以使用相同的 SQL 语句,将新的注释内容替换为原有的注释内容即可。 注意:在使用 `pyodbc` 或 `pymssql` 等库连接 SQL Server 数据库时,需要先安装对应的库,并根据实际情况修改连接字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值