SQLSERVER創建只讀用戶:
1、進入Sqlserver Management Studio(MSSQL客戶端)
2、選擇安全性->登錄名->右鍵新建登錄名
3、在常規里輸入用戶名和密碼
4、在"用戶映射"里“映射到此登錄名的用戶”選擇該用戶可以操作的數據庫
5、在“數據庫角色成員身份”里選擇"db_datareader",
6、這樣一個只讀用戶就創建完成了。
服務器角色參考(可以對數據庫進行表結構修改操作)
|
角色名稱
|
功能描述
|
|
bulkadmin
|
可以運行 bulk insert 語句 bulk insert 詳細
http://blog.csdn.net/jackmacro/article/details/5959321
|
|
dbcreator
|
創建,修改,刪除,還原任何數據庫
|
|
diskadmin
|
管理磁盤文件
|
|
processadmin
|
可以終止在數據庫引擎實例中運行的程序
|
|
securityadmin
|
可以管理登錄名及其屬性,具有grant,deny,和revoke服務器和數據庫級別權限,還可以重置sql server 登錄名的密碼
|
|
serveradmin
|
可以更改服務器范圍的配置選項和關閉服務器
|
|
setupadmin
|
可以添加和刪除鏈接服務器,並對可以執行某些系統執行存儲過程(如,sp_serveroption)
|
|
sysadmin
|
在sql server中進行任何活動,該覺得的權限跨越所有其他固定服務器角色,默認情況下,windows builtin\admin組(本地管理員組)的所有成員都是sysadmin 固定服務器角色的成員
|
用戶映射參考 (可以對數據庫的數據進行操作)
|
角色名稱
|
功能描述
|
|
db_owner
|
可以執行數據庫中技術所有動作的用戶
|
|
db_accessadmin
|
可以添加,刪除用戶的用戶
|
|
db_datareader
|
可以查看所有數據庫中用戶表內數據的用戶
|
|
db_datawrite
|
可以添加,修改,刪除所有數據庫用戶表內數據的用戶
|
|
db_ddladmin
|
可以在數據庫中執行ddl操作的用戶,DDL(Data Definition Language)數據表的創建以及管理
|
|
db_securityadmin
|
可以管理數據庫中與安全權限有關所有動作的用戶
|
|
db_backoperator
|
可以備份數據庫的用戶(可以發布dbcc和checkPoint語句,這兩個語句一般在備份前使用
|
|
db_denydatareader
|
不能看到數據庫中任何數據的用戶
|
|
db_denydatawrite
|
不能修改數據庫中任何數據的用戶
|
命令行創建及單表權限添加:
Use WebAgency
Grant select,insert,update,delete on table1
To user1
命令行創建用戶並賦予權限:
比如要新建帳戶appuser,密碼為pass,並允許該用戶對appdb數據庫的test表有select 和update權限,那么依次執行
-------------------------------應用實例------------------------------------------------------------------------
exec sp_addlogin 'username','password','database'
go
use database
exec sp_grantdbaccess 'username'
go
use database
grant select
on tablename
to username
go
-----------------------------------------------------------------------------------------------------------------
只讀賬號授予 execute 權限
grant execute ON PR_CheckIsTopPosition TO username