devbox
羊村懒王
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

如何给指定数据库创建只读用户?

作者:羊村懒王 | 2024-05-24 21:40:44

如何给指定数据库创建只读用户?

点击关注公众号,SQL干货及时获取

 
 
  1. 后台回复:1024,获取海量学习资源
  2. SQL刷题专栏
  3. SQL145题系列
  4. 大家注意:
  5. 因为微信改了推送机制,会有小伙伴刷不到当天的文章,
  6. 一些比较实用的知识和信息,错过了就是错过了。
  7. 所以建议大家加个星标,就能第一时间收到推送了。
 
 
在SQL Server 中,为了保护数据库的安全,需要给不同的使用者开通不同的访问用户,那么如何简单的控制用户的权限呢?下面我们就创建一个只读用户,给大家学习使用。
 
 
创建访问指定数据库的只读用户
 
 
1、首先打开【Microsoft SQLServer Management Studio】,用管理员账户登录。这里我选的服务器是【local】,账户是【windows身份验证】,如果是连接远程的服务器,输入远程服务器地址和账号密码即可。
 
 
1391c94e0cc7317c2710012171f98451.jpeg
 
 
2、找到【安全性】,打开,可以看到【登录名】,在上面右键。
 
 
e4bb2755284cdba89d5bc33925258612.jpeg
 
 
3、选择【新建登录名】
 
 
4452a9ec15119cccdd38671472190290.jpeg
 
 
4、在【常规】选项中,输入登录名,选择身份验证方式。这里我选用了【SQL Server 身份验证】同时,我勾掉了【强制实施密码策略】
 
 
10b4972b35cd223c081d8b893cc72b8c.jpeg
 
 
5、在右侧的【用户映射】选项卡中,【映射到此登录名的用户】选择该用户可以操作的数据库。针对每一个数据库,在下方【数据库角色成员身份】中,选择【db_datareader】,同时默认架构中也选择【db_datareader】
 
 
7b09baf25cd4fad2ffa37dc44e72f658.jpeg
 
 
6、这样,一个只读用户就建立好了,用此用户登录时,就只能对映射的数据库进行只读访问了。
 
 
添加只读用户查看存储过程权限
 
 
而当我们设置只给某些用户授权只读权限时(即public),这些用户可能需要查看sql的存储过程;因此需要授权给它。
 
 
第一步:使用sa用户进入数据库,在安全性中找到改用户右键-属性
 
 
第二步:找到安全对象-点击搜索
 
 
a7c436ebfb529dc240ae50e7ebceaf93.jpeg
 
 
第三步:在弹出的窗口中找到服务器名
 
 
e377ba318841d92abcc633b98268fbd8.png
 
 
第四步:在下列的选择框中找到”查看任意定义“勾上保存,并重启数据库服务,mssqlserver,重启后注意要启动SQL代理,因为重启mssqlserver时会把它停掉。
 
 
539b85bc879da660482e98eab3a966f5.png
 
 
创建一个只读账户具体步骤
 
 
1、进入sqlserver management studio
 
 
2、选择安全性->登录名->右键新建登录名
 
 
3、在常规里输入用户名和密码
 
 
4、在"用户映射"里“映射到此登录名的用户”选择该用户可以操作的数据库
 
 
5、在“数据库角色成员身份”里选择"db_datareader"
 
 
6、这样一个只读用户就创建完成了。
 
 
服务器角色参考
 
 
bulkadmin 可以运行 bulk insert 语句
 
 
dbcreator 创建,修改,删除,还原任何数据库
diskadmin 管理磁盘文件
processadmin 可以终止在数据库引擎实例中运行的程序
securityadmin 可以管理登录名及其属性,具有grant,deny,和revoke服务器和数据库级别权限,还可以重置sql server 登录名的密码
serveradmin 可以更改服务器范围的配置选项和关闭服务器
setupadmin 可以添加和删除链接服务器,并对可以执行某些系统执行存储过程(如,sp_serveroption)
 sysadmin 在sql server中进行任何活动,该觉得的权限跨越所有其他固定服务器角色,默认情况下,windows builtin\admin组(本地管理员组)的所有成员都是sysadmin
 
 
固定服务器角色的成员
 
 
用户映射参考 (可以对数据库的数据进行操作)
 
 
db_owner 可以执行数据库中技术所有动作的用户
db_accessadmin 可以添加,删除用户的用户
db_datareader 可以查看所有数据库中用户表内数据的用户
db_datawrite 可以添加,修改,删除所有数据库用户表内数据的用户
db_ddladmin 可以在数据库中执行ddl操作的用户,DDL(Data Definition Language)数据表的创建以及管理
db_securityadmin 可以管理数据库中与安全权限有关所有动作的用户
db_backoperator 可以备份数据库的用户(可以发布dbcc和checkPoint语句,这两个语句一般在备份前使用
db_denydatareader 不能看到数据库中任何数据的用户
db_denydatawrite 不能修改数据库中任何数据的用户
 
 
以上就是今天分享给大家的内容,可以自己动手试试,用新建的用户登录看效果如何。
 
 
 
 
 
 
a04a83b2120eef48b220fa97b22442b4.gif
 
 
 
 
最后给大家分享我写的SQL两件套:《SQL基础知识第二版》《SQL高级知识第二版》的PDF电子版。里面有各个语法的解释、大量的实例讲解和批注等等,非常通俗易懂,方便大家跟着一起来实操。
 
 
有需要的读者可以下载学习,在下面的公众号「数据前线」(非本号)后台回复关键字:SQL,就行
 
 
数据前线
 
 
9806dc85605cce2c1e8f69053f9bdbbd.jpeg
 
 
 
 
  1. 后台回复关键字:1024,获取一份精心整理的技术干货
  2. 后台回复关键字:进群,带你进入高手如云的交流群。
 
 
 
 
 
 
 
 
推荐阅读
 
  
 
624d7698ab27d8740e05e50d94974d7c.gif
 


                

        
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/619191
推荐阅读
相关标签
Copyright ©  2003-2013 www.wpsshop.cn  版权所有,并保留所有权利。

  
闽ICP备14008679号