SQL server新建用户并赋予某数据库权限

一、目标

掌握如何给sql server新建一个用户，并给该用户绑定某些数据库权限

简单的说就是，给sql server创建新用户，并让这个用户只能访问某几个数据库

二、引言

本次使用sql server 2012为例。

三、给sql server新建用户kahn.xiao，并赋予该用户对数据库TestStudent所有权限

1.打开Microsoft SQL Server Management Studio，并使用windows身份验证（或使用sa账号）登录

2.点左侧菜单【安全性】---【登录名】，然后右键单击“登录名”，点【新建登录名】

3.填写用户名和密码等

用户名：kahn.xiao
密码：输入较复杂的密码两次
强制试试密码策略：勾选
默认数据库：TestStudent   --->给该新用户指定一个默认的数据库
最后点【用户映射】，以继续绑定数据权限。

4.给新建的用户kahn.xiao绑定数据库TestStudent权限

● 点数目标数据库库名[TestStudent]，然后勾选它
● 再勾选下面的权限【db_owner】，这样新用户kahn.xiao就能对数据库TestStudent拥有管理者权限了。
● 最后点【确定】按钮。

5.让新建的用户kahn.xiao对多个数据库都拥有权限，

接着第四步继续做，再点其他数据库，然后在勾选下面相应的权限即可。这样一次性就能对用户赋予多个数据库不同的权限。

6.使用新建的用户kahn.xiao登录数据库试试

● 使用SQL Server身份验证的方式登录数据库
输入用户名和密码，点连接。

● 查询刚才赋予权限的数据库TestStudent，看是否能正常使用

● 访问其他数据库试试

发现是无权限访问该数据库。
这就对了，
因为我们新建用户的时候，只给kahn.xiao赋予了对TestStudent的权限。

至此，我们给sql server上新建用户，并对该用户赋予特定数据库权限就做完了。

 

四、扩展

'db_owner' --拥有数据库全部权限，包括删除数据库权限
'db_accessadmin' --只给数据库用户创建其他数据库用户的权限，而没有创建登录用户的权限。
'db_securityadmin' --可以管理全部权限、对象所有权、角色和角色成员资格
'db_ddladmin' --可以发出所有DDL(Create,Alter和Drop)，但不能发出GRANT、REVOKE或DENY语句
'db_backupoperator' --允许对数据库进行备份和还原的权限【备份与还原是通过sql sever management studio也可以进行】
'db_datareader' --可以选择数据库内任何用户表中的所有数据
'db_datawriter' --可以更改数据库内任何用户表中的所有数据
'db_denydatareader' --不能查询数据库内任何用户表中的任何数据
'db_denydatawriter' --不能更改数据库内任何用户表中的任何数据

-----------------END----------------------2020年7月6日--------------------------------------------------