数据库知识:SQLServer创建非sa用户笔记

 

2a513560b5cbd8bba0446a067b9403d8.png

数据库安全是数据库运维非常重要的环节,今天给大家分享SQLServer如何创建非sa用户,并且设置数据库对应的访问权限,希望对大家能有所帮助!

1、创建登录名

1.1、创建登录名 安全性→登录名→新建登录名(鼠标右键)

2c5a218ca3f686ee482be5d8cff2c52b.png

2.2、创建数据库登录mydb,密码为123456。

注意:勾选掉强制实施密码过期策略(F)

 

f7d370db26a0f9c219ddcfbc5dd98aa2.png

3、新建数据库用户

3.1 Test数据库→安全性→用户→新建用户(鼠标右键)

59291f03ce37ec260b847c0852529b02.png

3.2 新建用户对话框

563dd558749a9788ede4dc18bbac853a.png

比如用户名mydb 登录名 mydb,选择登录名,其实就是选择上一步创建登录名

19ffd68e0bd048101674db46b142c349.png

点击浏览按钮,找到mydb,点击确认按钮。

4dd9b9954b0d95c0978c464d4befdcc8.png

点击确认按钮

7f7cabff413ee26ead048589e2a3f76f.png

4、配置创建用户的权限

然后切换sa账户登录,设置mydb登录名的权限,一般数据库自建的用户只需要数据库查询、写入操作,具体勾选如下图。

说明:勾选db_owner 就会拥有 创建和删除表、存储过程、视图、函数,甚至删除数据库,还可以给其他用户设置权限,不建议勾选给自定义的用户。

32ed04fa0f9ca8881d1746d8a1152af5.png

用户映射页面可以调整当前用户可以访问或者拥有的非系统内置数据库,并且可以分别设置用户的权限。

13f996ecbbed94bee2011a3baeb970d4.png

5、SQLServer固定数据库角色介绍

  • db_owner:该角色的用户可以在数据库中执行任何操作。

  • db_accessadmin:该角色的成员可以从数据库中增加或者删除用户。

  • db_backupopperator:该角色的成员允许备份数据库。

  • db_datareader:该角色的成员允许从任何表读取任何数据。

  • db_datawriter:该角色的成员允许往任何表写入数据。

  • db_ddladmin:该角色的成员允许在数据库中增加、修改或者删除任何对象(即可以执行任何DDL语句)。

  • db_denydatareader:该角色的成员被拒绝查看数据库中的任何数据,但是他们仍然可以通过存储过程来查看。

  • db_denydatawriter::像db_denydatareader角色,该角色的成员被拒绝修改数据库中的任何数据,但是他们仍然可以通过存储过程来修改。

  • db_securityadmin:该角色的成员可以更改数据库中的权限和角色。

  • public:在SQL Server 2008中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时,这该用户将据称授予该安全对象的public角色的权限,这个数据库角色不能被删除。

 

 

  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT技术分享社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值