1在数据库实例端开启sql server身份验证模式
成都创新互联公司是一家专注于成都网站制作、做网站与策划设计,祁连网站建设哪家好?成都创新互联公司做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:祁连等地区。祁连做网站价格咨询:13518219792
2重启数据库,在重启数据库服务的过程中可能会报错,会提示在本地不支持重启服务之类的信息,这里可以这样解决:
打开“服务”组件,并且点开sqlserver服务的属性选项:
在属性选项卡中点开登录的选项卡,然后重新输一次服务器的密码,点击确定,再重启数据库服务就可以了
3新建帐号并且授权
打开sqlserver management studio管理工具,在“安全性”选项卡里面的“登录名”右键单击选择新建登录名:
在常规选项卡里面,输入登录名,选择sql server身份验证,输入密码,反选强制密码策略,这样就不用经常去更改数据库账户的密码了,选择默认数据库,这个大家根据自己想授权远程登录到的数据库来选择
在服务器角色的选项卡里面,选择public和sysadmin两个服务器角色
在用户映射的选项卡里面,勾选你想要远程连接的数据库,下面数据库角色成员身份那里勾选,我这里全部都选了
点击确定
4如果我们建立错了账户想删除重建怎么办呢,这里注意有两个地方的账户需要删除,一个是在安全性——登录名选项卡那里,一个是在你授权的数据库——安全性——用户那里
grant 权限 on 数据库对象 to 用户
例如 grant select on employee to user
给user这个用户对表employee的查询权限
grant all privileges on testdb to user
给user这个用户对数据库testdb 的所有权限
访问权限只能设置到字段的粒度,不能设置到行。你这种情况,只能把电冰箱的所有行(两张表里面的)导出来作为一个视图,把这个视图的权限给user。产品表和销售表屏蔽。
1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login)
create login dba with password='sqlstudy', default_database=master 登陆帐户名为:“dba”,登陆密码:“sqlstudy”,默认连接到的数据库:“mydb”。这时候,dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能访问数据库中的对象(严格的说,此时 dba 帐户默认是 guest 数据库用户身份,可以访问 guest 能够访问的数据库对象)。
要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象,需要在数据库 mydb 中建立一个“数据库用户”,赋予这个“数据库用户” 某些访问权限,并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。习惯上,“数据库用户” 的名字和 “登陆帐户”的名字相同,即:“dba”。创建“数据库用户”和建立映射关系只需要一步即可完成:
2. 创建数据库用户(create user):
create user dba for login dba with default_schema=dbo
并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着用户“dba” 在执行“select * from t”,实际上执行的是 “select * from dbo.t”。
3. 通过加入数据库角色,赋予数据库用户“dba”权限:
exec sp_addrolemember 'db_owner', 'dba'
此时,dba 就可以全权管理数据库 mydb 中的对象了。
如果想让 SQL Server 登陆帐户“dba”访问多个数据库,比如 mydb2。可以让 sa 执行下面的语句:
use mydb2
go
create user dba for login dba with default_schema=dbo
go
exec sp_addrolemember 'db_owner', 'dba'
go
此时,dba 就可以有两个数据库 mydb, mydb2 的管理权限了!
4. 禁用、启用登陆帐户:
alter login dba disable
alter login dba enable
5. 登陆帐户改名:
alter login dba with name=dba_tom
提示:在 SQL Server 2005 中也可以给 sa 改名。 《SQL Server 2005 安全性增强:给超级用户 sa 改名》
6. 登陆帐户改密码:
alter login dba with password='sqlstudy.com'
7. 数据库用户改名:
alter user dba with name=dba_tom
8. 更改数据库用户 defult_schema:
alter user dba with default_schema=sales
9. 删除数据库用户:
drop user dba
10. 删除 SQL Server登陆帐户:
drop login dba
1、为角色赋予jobs表的所有权限
GRANT ALL ON jobs TO newrole
2、为角色赋予sales表的查、改权限
GRANT SELECT,UPDATE ON sales TO newrole
临时表可以被任何用户在任何数据库下创建,而不需要授予任何权限。
本地临时表只能被创建它的会话访问。全局临时表可以被所有会话访问和修改,而不需要授权。
1
-- SQLServer:
一、操作步骤
首先进入数据库级别的【安全性】-【登录名】-【新建登录名】
(图1:新建登录名)
2. 在【常规】选项卡中,如下图所示,创建登陆名,并设置默认的数据库。
(图2:设置选项)
3. 在【用户映射】选项卡中,如下图所示,勾选需要设置的数据库,并设置【架构】,点击【确认】按钮,完成创建用户的操作
(图3:选择对应数据库)
4. 现在我们就可以对TestLog数据库中的User表进行权限的设置了,【表】-【 属性】
(图4:选择对应表)
5. 在【权限】选项卡中,如下图所示,依此点击【添加】-【浏览】-【选择对象】
(图5:设置访问表的用户)
6. 在上面点击【确认】后,我们就可以下面的列表中找到对应的权限,如果你还想细化到列的权限的话,右下角还有一个【列权限】的按钮可以进行设置,点击【确认】按钮就完成了这些权限的设置了
(图6:权限列表)
7. 现在就使用TestUser用户登陆数据库了,登陆后如下图所示,现在只能看到一个表了
(图7:效果)
二、注意事项
在上面的第3步骤中需要注意:如果这里没有选择对应的数据库的话,之后去TestLog数据库中是找不到TestUser。
(图8:找不到TestUser用户)
2. 在上面的第3步骤,设置完TestLog数据后,需要点击【确认】按钮,完成创建用户操作,如果这个时候去设置【安全对象】,是无法在【添加】-【特定对象】-【对象类型】-【登陆名】-【浏览】中找到刚刚新建的TestUser用户的。
3. 其实在数据库级别的【安全性】创建的用户是属于全局的,当设置了某个数据库,比如TestLog之后,这个用户就会出现在这个数据库的【安全性】列表中。 如果删除TestLog这个用户,会出现下面的提示。删除了后,这个用户就无法登陆了。需要去对应的数据库中删除用户,如果没有删除又创建,是会报错的。
(图9:删除TestUser用户)
4. 在第6步的【显式权限】列表中,如果选择了【Control】这个选项,那么在【Select】中设置查询【列权限】就没有意义了,查询就不会受限制了。如果设置【列权限】,在正常情况下会显示下图的报错信息:
(图10:效果)
5. 在TestLog数据库的【安全性】-【TestUser】-【属性】-【安全对象】-【添加】-【对象类型】这里有更多关于数据库级别的一些对象类型可以设置。
(图11:其它对象类型)
