在SQL Server 2008中，為了保護(hù)數(shù)據(jù)庫(kù)的安全，需要給不同的使用者開(kāi)通不同的訪問(wèn)用戶，那么如何簡(jiǎn)單的控制用戶的權(quán)限呢？下面我們就創(chuàng)建一個(gè)只讀用戶，給大家學(xué)習(xí)使用。

SQL Server 2008

Microsoft SQLServer Management Studio

1、首先打開(kāi)【Microsoft SQLServer Management Studio】，用管理員賬戶登錄。這里我選的服務(wù)器是【local】，賬戶是【windows身份驗(yàn)證】，如果是連接遠(yuǎn)程的服務(wù)器，輸入遠(yuǎn)程服務(wù)器地址即可。

2、找到【安全性】，打開(kāi)，可以看到【登錄名】，在上面右鍵。

3、選擇【新建登錄名】

4、在【常規(guī)】選項(xiàng)中，輸入登錄名，選擇身份驗(yàn)證方式。這里我選用了【SQL Server 身份驗(yàn)證】同時(shí)，我勾掉了【強(qiáng)制實(shí)施密碼策略】

5、在右側(cè)的【用戶映射】選項(xiàng)卡中，【映射到此登錄名的用戶】選擇該用戶可以操作的數(shù)據(jù)庫(kù)。針對(duì)每一個(gè)數(shù)據(jù)庫(kù)，在下方【數(shù)據(jù)庫(kù)角色成員身份】中，選擇【db_datareader】

6、這樣，一個(gè)只讀用戶就建立好了，用此用戶登錄時(shí)，就只能對(duì)映射的數(shù)據(jù)庫(kù)進(jìn)行只讀訪問(wèn)了。

SqlServer2008添加只讀用戶查看存儲(chǔ)過(guò)程權(quán)限

昨天老蔡說(shuō)過(guò)，一般企業(yè)都會(huì)設(shè)置對(duì)應(yīng)數(shù)據(jù)庫(kù)的對(duì)應(yīng)權(quán)限賬戶，而當(dāng)我們?cè)O(shè)置只給某些用戶授權(quán)只讀權(quán)限時(shí)（即public），這些用戶可能需要查看sql的存儲(chǔ)過(guò)程；因此需要授權(quán)給它。

第一步：使用sa用戶進(jìn)入數(shù)據(jù)庫(kù)，在安全性中找到改用戶右鍵-屬性

第二步：找到安全對(duì)象-點(diǎn)擊搜索

第三步：在彈出的窗口中找到服務(wù)器名

第四步：在下列的選擇框中找到”查看任意定義“勾上保存，并重啟數(shù)據(jù)庫(kù)服務(wù)，mssqlserver，重啟后注意要啟動(dòng)SQL代理，因?yàn)橹貑ssqlserver時(shí)會(huì)把它停掉。

在sql server 如何創(chuàng)建一個(gè)只讀賬戶

1、進(jìn)入sqlserver management studio
2、選擇安全性->登錄名->右鍵新建登錄名
3、在常規(guī)里輸入用戶名和密碼
4、在"用戶映射"里“映射到此登錄名的用戶”選擇該用戶可以操作的數(shù)據(jù)庫(kù)
5、在“數(shù)據(jù)庫(kù)角色成員身份”里選擇"db_datareader"，
6、這樣一個(gè)只讀用戶就創(chuàng)建完成了。

服務(wù)器角色參考 (可以對(duì)數(shù)據(jù)庫(kù)的操作)

bulkadmin 可以運(yùn)行 bulk insert 語(yǔ)句 bulk insert 詳細(xì) http://www.dbjr.com.cn/article/70667.htm
dbcreator 創(chuàng)建，修改，刪除，還原任何數(shù)據(jù)庫(kù)
diskadmin 管理磁盤(pán)文件
processadmin 可以終止在數(shù)據(jù)庫(kù)引擎實(shí)例中運(yùn)行的程序
securityadmin 可以管理登錄名及其屬性，具有g(shù)rant,deny,和revoke服務(wù)器和數(shù)據(jù)庫(kù)級(jí)別權(quán)限，還可以重置sql server 登錄名的密碼
serveradmin 可以更改服務(wù)器范圍的配置選項(xiàng)和關(guān)閉服務(wù)器
setupadmin 可以添加和刪除鏈接服務(wù)器，并對(duì)可以執(zhí)行某些系統(tǒng)執(zhí)行存儲(chǔ)過(guò)程(如，sp_serveroption)
sysadmin 在sql server中進(jìn)行任何活動(dòng)，該覺(jué)得的權(quán)限跨越所有其他固定服務(wù)器角色，默認(rèn)情況下，windows builtin\admin組(本地管理員組)的所有成員都是sysadmin

固定服務(wù)器角色的成員

用戶映射參考 (可以對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行操作)

db_owner 可以執(zhí)行數(shù)據(jù)庫(kù)中技術(shù)所有動(dòng)作的用戶
db_accessadmin 可以添加，刪除用戶的用戶
db_datareader 可以查看所有數(shù)據(jù)庫(kù)中用戶表內(nèi)數(shù)據(jù)的用戶
db_datawrite 可以添加，修改，刪除所有數(shù)據(jù)庫(kù)用戶表內(nèi)數(shù)據(jù)的用戶
db_ddladmin 可以在數(shù)據(jù)庫(kù)中執(zhí)行ddl操作的用戶，DDL（Data Definition Language）數(shù)據(jù)表的創(chuàng)建以及管理
db_securityadmin 可以管理數(shù)據(jù)庫(kù)中與安全權(quán)限有關(guān)所有動(dòng)作的用戶
db_backoperator 可以備份數(shù)據(jù)庫(kù)的用戶(可以發(fā)布dbcc和checkPoint語(yǔ)句，這兩個(gè)語(yǔ)句一般在備份前使用
db_denydatareader 不能看到數(shù)據(jù)庫(kù)中任何數(shù)據(jù)的用戶
db_denydatawrite 不能修改數(shù)據(jù)庫(kù)中任何數(shù)據(jù)的用戶

最新評(píng)論