SQL中如何給指定資料庫建立唯讀使用者？

在sql server 中，為了保護資料庫的安全，需要給不同的使用者開通不同的訪問使用者，那麼如何簡單的控制使用者的許可權呢？下面我們就建立乙個唯讀使用者，給大家學習使用。

建立訪問指定資料庫的唯讀使用者

1、首先開啟【microsoft sqlserver management studio】，用管理員賬戶登入。這裡我選的伺服器是【local】，賬戶是【windows身份驗證】，如果是連線遠端的伺服器，輸入遠端伺服器位址和賬號密碼即可。

2、找到【安全性】，開啟，可以看到【登入名】，在上面右鍵。

3、選擇【新建登入名】

4、在【常規】選項中，輸入登入名，選擇身份驗證方式。這裡我選用了【sql server 身份驗證】同時，我勾掉了【強制實施密碼策略】

5、在右側的【使用者對映】選項卡中，【對映到此登入名的使用者】選擇該使用者可以操作的資料庫。針對每乙個資料庫，在下方【資料庫角色成員身份】中，選擇【db_datareader】，同時預設架構中也選擇【db_datareader】

6、這樣，乙個唯讀使用者就建立好了，用此使用者登入時，就只能對對映的資料庫進行唯讀訪問了。

新增唯讀使用者檢視儲存過程許可權

而當我們設定只給某些使用者授權唯讀許可權時（即public），這些使用者可能需要檢視sql的儲存過程；因此需要授權給它。

第一步：使用sa使用者進入資料庫，在安全性中找到改使用者右鍵-屬性

第三步：在彈出的視窗中找到伺服器名

第四步：在下列的選擇框中找到」檢視任意定義「勾上儲存，並重啟資料庫服務，mssqlserver，重啟後注意要啟動sql**，因為重啟mssqlserver時會把它停掉。

建立乙個唯讀賬戶具體步驟

1、進入sqlserver management studio

2、選擇安全性->登入名->右鍵新建登入名

3、在常規裡輸入使用者名稱和密碼

4、在"使用者對映"裡「對映到此登入名的使用者」選擇該使用者可以操作的資料庫

5、在「資料庫角色成員身份」裡選擇"db_datareader"

6、這樣乙個唯讀使用者就建立完成了。

伺服器角色參考

bulkadmin 可以執行 bulk insert 語句

dbcreator 建立，修改，刪除，還原任何資料庫

diskadmin 管理磁碟檔案

processadmin 可以終止在資料庫引擎例項中執行的程式

securityadmin 可以管理登入名及其屬性，具有grant,deny,和revoke伺服器和資料庫級別許可權，還可以重置sql server 登入名的密碼

serveradmin 可以更改伺服器範圍的配置選項和關閉伺服器

setupadmin 可以新增和刪除鏈結伺服器，並對可以執行某些系統執行儲存過程(如，sp_serveroption)

sysadmin 在sql server中進行任何活動，該覺得的許可權跨越所有其他固定伺服器角色，預設情況下，windows builtin\admin組(本地管理員組)的所有成員都是sysadmin

固定伺服器角色的成員

使用者對映參考 (可以對資料庫的資料進行操作)

db_owner 可以執行資料庫中技術所有動作的使用者

db_accessadmin 可以新增，刪除使用者的使用者

db_datareader 可以檢視所有資料庫中使用者表內資料的使用者

db_datawrite 可以新增，修改，刪除所有資料庫使用者表內資料的使用者

db_ddladmin 可以在資料庫中執行ddl操作的使用者，ddl（data definition language）資料表的建立以及管理

db_securityadmin 可以管理資料庫中與安全許可權有關所有動作的使用者

db_backoperator 可以備份資料庫的使用者(可以發布dbcc和checkpoint語句，這兩個語句一般在備份前使用

db_denydatareader 不能看到資料庫中任何資料的使用者

db_denydatawrite 不能修改資料庫中任何資料的使用者

以上就是今天分享給大家的內容，可以自己動手試試，用新建的使用者登入看效果如何。

SQL中如何給指定資料庫建立唯讀使用者？

給指定資料庫表中新增指定列

SQL資料庫新增新賬號，只操作指定資料庫

mongod 對指定資料庫建立使用者

SQL中如何給指定資料庫建立唯讀使用者？

給指定資料庫表中新增指定列

SQL資料庫新增新賬號，只操作指定資料庫

mongod 對指定資料庫建立使用者

相關推薦