【SQL Server】SQL Server教學(二):限制權限給外部使用者(新增資料庫登入帳號)
一、前言
SQL Server新增資料庫登入名稱(帳號),並給予一定的限制,
例如用某某帳號登入只可以拜訪不可以變更,
或使用某資料庫帳號登入可以進行否些限制的動作。
進行教學前要先知道,在SQL Server分成兩種角色:
1.伺服器角色:伺服器的登入角色,可以對整個伺服器進行動作等等
2.資料庫角色:對伺服器裡面的資料庫給予某些限制等等
(本次談論的是2.資料庫帳號及角色,不是伺服器,千萬不要搞混)
進入基本教學前,不要忘了訂閱按讚分享唷!
部落格教學網站:
https://pixnashpython.pixnet.net/blog
想要即時訂閱最新文章:
https://forms.gle/MdXmiF2HgHhNChL46
訂閱Telegram來接收最新資訊:
https://t.me/joinchat/VUUuDt67Uq5l6CIQ
二、伺服器角色 與 資料庫角色的大分類
(1) SQL伺服器角色
sysadmin 可以在 SQL Server 中執行任何活動。
serveradmin 可以設定伺服器範圍的配置選項,關閉伺服器。
setupadmin 可以管理連結伺服器和啟動過程。
securityadmin 可以管理登入和CREATE、DATABASE許可權,還可以讀取錯誤日誌和更改密碼。
processadmin 可以管理在 SQL Server 中執行的程序。
dbcreator 可以建立、更改和除去資料庫。
diskadmin 可以管理磁碟檔案。
bulkadmin 可以執行 BULK INSERT 語句。
(2) 資料庫角色
db_owner 資料庫中有全部許可權。
db_accessadmin 可以新增或刪除使用者 ID。
db_securityadmin 可以管理全部許可權、物件所有權、角色和角色成員資格。
db_ddladmin 可以發出ALL DDL,但不能發出GRANT、REVOKE或DENY語句。
db_backupoperator 可以發出 DBCC、CHECKPOINT 和 BACKUP 語句。
db_datareader 可以選擇資料庫內任何使用者表中的所有資料。
db_datawriter 可以更改資料庫內任何使用者表中的所有資料。
db_denydatareader 不能選擇資料庫內任何使用者表中的任何資料。
db_denydatawriter 不能更改資料庫內任何使用者表中的任何資料。
使用者名稱:登入資料庫訪問帳號;
資料庫角色:該使用者名稱對該資料庫具有的許可權。
意思是妳今天可以新增一個資料庫訪問帳號,並給予它資料庫角色,例如只能讀不能變更等等
三、新增資料庫使用者(帳號)名稱並給予角色
資料庫角色是SQL Server裡面固有的,如果不需要其他特別的需求使用原本已設定的好的角色就可以了。
我們所需要的只是新增一個新的資料庫使用者帳號,並給予相應的資料庫角色(資料庫使用限制)。
進入SSMS資料在 安全性 > 登入 >按右鍵隨便新增一個使用者及使用者登入密碼。
好了確定之後,就可以在登入列表看到這個名稱(帳號),這邊我新增的使用者名稱(帳號如下)
在帳號的地方右鍵進入點屬性,進入登入屬性,其中有一個 使用者對應,
在這個地方就可以決定該帳號可以登入的資料庫,與該帳號的角色,也是是權限的部分。
如下圖,我給予的限制是只能讀不能做其他動作。
四、後記
SQL真的很好用,入門可以參考這一篇。
【SQL Server】SQL Server教學(一):一次就裝好SQL Server手把手教到會!
https://pixnashpython.pixnet.net/blog/post/37393720
部落格教學網站:
https://pixnashpython.pixnet.net/blog
想要即時訂閱最新文章:
https://forms.gle/MdXmiF2HgHhNChL46
訂閱Telegram來接收最新資訊:
https://t.me/joinchat/VUUuDt67Uq5l6CIQ
留言列表
【Python量化資料】 (3)
