一、為什么要設置權限用戶
windows 驗證登陸,只能在本機訪問,用sqlserver驗證登陸(也就是sa登陸),可以在局域網任意一台電腦訪問登陸。
由於某種原因,給其他軟件或者數據庫開放接口,給對方一個賬號但是要限制對方的訪問權限的時候,就需要設置權限
用戶。
二、怎么去設置權限用戶
1、選擇安全性---右擊新建登錄名(我們以test登錄名為例)
2、選擇"常規"選項---設置你要新建的登錄名---設置SQL Server身份驗證密碼---取消強制實施密碼策略---選擇目標數據庫
3、選擇"服務器角色"--選擇public
服務器角色:服務器角色似乎是針對SQL Server登錄名、Windows 帳戶的,而某個數據庫中建立的用戶是不能具有服務器角色的。例如:任何登錄名建立后默認都是public服務器角色,public沒有權限建立新的數據庫;如果登錄名具有dbcreator服務器角色,用它登錄后,就可以創建新數據庫;如果登錄名具有securityadmin服務器角色,用它登錄后,就可以管理其他登錄名。
sysadmin 固定服務器角色的成員可以在服務器中執行任何活動
serveradmin 固定服務器角色的成員可以更改服務器范圍內的配置選項並關閉服務器
securityadmin 固定服務器角色的成員管理登錄名及其屬性。 他們可以 GRANT、DENY 和 REVOKE 服務器級權限。 他們還可以 GRANT、DENY 和 REVOKE 數據庫級權限(如果他們具有數據庫的訪問權限)。 此外,他們還可以重置 SQL Server 登錄名的密碼。
processadmin 固定服務器角色的成員可以終止在 SQL Server 實例中運行的進程
setupadmin 固定服務器角色的成員可以添加和刪除鏈接服務器
bulkadmin 固定服務器角色的成員可以運行 BULK INSERT 語句
diskadmin 固定服務器角色用於管理磁盤文件
dbcreator 固定服務器角色的成員可以創建、更改、刪除和還原任何數據庫
public 每個 SQL Server 登錄名均屬於 public 服務器角色
4、用戶映射---選擇要映射的數據庫(也就是新建的登錄名能訪問那個數據庫)---選擇相應的數據庫的操作權限
數據庫角色:作用范圍數據,而非服務器(db_owner 和 db_securityadmin 數據庫角色的成員可以管理固定數據庫角色成員身份。 只有db_owner 數據庫角色的成員能夠向 db_owner 角色中添加成員)
db_owner :固定數據庫角色的成員可以執行數據庫的所有配置和維護活動,還可以刪除數據庫
db_securityadmin :固定數據庫角色的成員可以修改角色成員身份和管理權限。 向此角色中添加主體可能會導致意外的權限升級
db_accessadmin: 固定數據庫角色的成員可以為 Windows 登錄名、Windows 組和 SQL Server 登錄名添加或刪除數據庫訪問權限
db_backupoperator: 固定數據庫角色的成員可以備份數據庫
db_ddladmin: 固定數據庫角色的成員可以在數據庫中運行任何數據定義語言 (DDL) 命令
db_datawriter :固定數據庫角色的成員可以在所有用戶表中添加、刪除或更改數據
db_datareader: 固定數據庫角色的成員可以從所有用戶表中讀取所有數據
db_denydatawriter: 固定數據庫角色的成員不能添加、修改或刪除數據庫內用戶表中的任何數據
db_denydatareader: 固定數據庫角色的成員不能讀取數據庫內用戶表中的任何數據
5、安全性和狀態默認,不用設置。(有特殊情況在設置),然后點擊確定生成新的登錄名test