如何为SQL Server2008添加登录账户并配置权限

说白了,SQL Server 2 008 添加账户并分配权限分为三个步骤:创建账户、设置身份验证、设置权限。
但在这个过程中,有几点是特别关键的。

让我们谈谈第一件非常重要的事情。
选择身份验证方法时,Windows 身份验证选择“SQL Server 身份验证”。
去年我们在运行一个远程链接项目,因为选择错误直接崩溃了。
在语言中,这种效果被称为“SNOW CASE”。
在迹象面前犹豫了一下。
还有一点需要注意的是密码设置。
它在 2 008 年被默认强制执行,但强制密码过期很烦人,尤其是在团队中使用时。
除非存在唯一需要的签核,否则建议将其关闭。
另一个是决定性的。
除了在“用户映射”中选择数据库外,还必须选择下面的“数据库角色成员资格”。
否则,虽然你给了库权限,但是你却无能为力,很多人不注意这一点。

一开始我以为检查状态就够了,后来发现我错了。
公共默认值和权限通常为 0,因此我必须手动添加它们。
等等,有一个。
如果是在域环境下,Windows身份验证其实更方便,但是接下来就需要单独谈谈域帐户了。

建议新创建的系统不要直接指定给sysadmin。
先从db_owner开始,然后再使用smooth。
你觉得这个操作简单吗?

sqlserver2008如何使用语句新建用户和授权_使用语句新建用户和授权步骤分享

嘿,让我告诉你一件事。
一年前我在北京做系统的时候,遇到了SQL Server 2 008 ,当时确实是一个挑战,我让大家了解一下。

首先,您必须使用您的帐户连接到数据库。
我记得当时我的电脑屏幕还是老式的液晶屏,会晃动。
打开SSMS,用sa账号登录,确保连接到服务器实例,选择合适的数据库,比如我的叫mydb。

接下来,创建一个新的登录帐户。
输入 SQL: EXEC sp_addlogin 'aa', '1 2 3 4 5 6 ', 'mydb';请注意,“aa”是新用户名,“1 2 3 4 5 6 ”是密码,“mydb”是默认数据库。
这一步非常关键,否则用户登录后也不知道去哪里。

接下来,将登录帐户映射到数据库用户。
再次输入: EXEC sp_grantdbaccess 'aa';现在可以使用“aa”。

转到下面并为用户设置角色权限。
当时,我为'aa'添加了一个db_datareader角色,以便它可以检查所有表。
类型:EXEC sp_addrolemember 'db_datareader', 'aa';就是这样。

检查一下。
注销 sa 帐户并使用“aa”重新登录。
请记住选择正确的数据库,例如 mydb。
然后在里面输入一个SELECT FROM表名并尝试。
如果能打通,就说明你已经授予了正确的权限。

如果报错,比如“对象无效”,很可能是没有连接到数据库。
权限不够?检查 sp_addrolemember 键入是否正确。

哦,对了,权限管理可以更详细一些。
例如,如果要单独对特定的表进行授权,可以直接使用GRANT。
之前为客户工作时,我使用 GRANT SELECT ON tablename TO aa;哪个更准确。

在安全方面,不要使用简单的密码,比如1 2 3 4 5 6 ,这是非常不安全的。
生产环境应该有复杂的密码策略。
您还应该定期进行审核并删除不再使用的帐户。

最后,说实话,SQL Server 2 008 已经失去支持好几年了。
建议升级到新版本。
今年帮朋友搭建了系统,但是因为这个版本,出现了各种各样的坑。
升级了,安全了!

SQL Server 2008 数据库 创建只读用户

嘿,我们来谈谈在SQL Server 2 008 中创建只读用户。
我以前做过这个,所以让我们一步一步来。
首先,你需要打开Microsoft SQL Server Management Studio,用管理员帐户登录,在右侧,然后连接到服务器,如果是本地或远程,你需要告诉我它的名称是什么,比如
下一步,在界面对象资源管理器中,如果看到[安全]文件夹,单击它,然后右键单击[登录名],单击[新登录名],然后配置登录名属性。

首先进入常规设置。
您必须输入登录名,例如 ReadOnlyUser,然后选择身份验证方法,例如 SQL Server 身份验证。
设置密码。
该密码必须安全,然后勾选[强制密码策略]。
这取决于个人喜好。

然后切换到[用户映射]选项卡。
你看,你需要检查目标数据库,比如Your database,然后分配角色。
您看到[数据库角色成员资格]吗?您应该检查 db_datareader 角色,以便用户只能读取数据而不能修改它。

好的,一切配置完毕后,点击【确定】保存设置。
此时,您的 ReadOnlyUser 只能对 YourDatabase 执行 SELECT 查询,而不能执行任何其他操作。

但是,在这件事上有一些关键点需要您注意。
首先,关于权限控制,db_datareader角色只允许读取数据。
如果想要更细粒度的控制,比如限制到特定的表,则必须使用GRANT/REVOKE语句来调整。

另一个是安全。
我建议您启用密码策略。
虽然我在例子中没有检查,但是为了安全起见,你最好检查一下。

最后,如果需要使用多个数据库,应该一一勾选【用户映射】,然后分配角色。
这取决于您的需求。

这样就可以创建只读数据库用户,保证数据安全。
好了,就这样了,我就先到这里了。