SQL Server 2008資料庫建立使用者唯讀許可權的兩種方式

標籤：

在SQL Server 2008中，為了保護資料庫的安全，需要給不同的使用者開通不同的訪問使用者，那麼如何簡單的控制使用者的許可權呢？下面我們就建立一個唯讀使用者，給大家學習使用。

          一、命令列方式建立

          建立查詢時段，然後輸入以下命令然後執行即可

     sqlserver命令方式增加登入名稱、使用者名稱及賦予相應許可權

sp_addlogin ‘test‘,‘test‘,‘DB‘  >>登入名稱、密碼、登入的資料庫 sp_grantdbaccess ‘test‘  >>將資料庫使用者加入到當前資料庫 grant select/update/delete on   TABLEA/VIEWB  to test  >>給該使用者賦予查詢/更新/刪除 表TABLEA的許可權或試圖VIEWB的許可權 二、傳統軟體視窗建立 Microsoft SQLServer Management Studio
方法/步驟

1. 首先開啟【Microsoft SQLServer Management Studio】，用管理員賬戶登入。這裡我選的伺服器是【local】，賬戶是【windows身分識別驗證】，如果是串連遠端伺服器，輸入遠程伺服器位址即可。

   
   

1、進入sqlserver management studio

2、選擇安全性->登入名稱->右鍵建立登入名稱

3、在常規裡輸入使用者名稱和密碼

4、在"使用者映射"裡“映射到此登入名稱的使用者”選擇該使用者可以操作的資料庫

5、在“資料庫角色成員資格”裡選擇“public”和"db_datareader"，

6、這樣一個唯讀使用者就建立完成了。

【知識參考】伺服器角色參考 (可以對資料庫的操作)

bulkadmin 可以運行 bulk insert 語句  bulk insert 詳細 http://blog.csdn.net/jackmacro/article/details/5959321

dbcreator   建立，修改，刪除，還原任何資料庫

diskadmin   管理磁碟檔案

processadmin   可以終止在資料庫引擎執行個體中啟動並執行程式

securityadmin   可以管理登入名稱及其屬性，具有grant,deny,和revoke伺服器和資料庫層級許可權，還可以重設sql server 登入名稱的密碼

serveradmin     可以更改伺服器範圍的配置選項和關閉伺服器

setupadmin     可以添加和刪除連結的伺服器，並對可以執行某些系統執行預存程序(如，sp_serveroption)

sysadmin         在sql server中進行任何活動，該覺得的許可權跨越所有其他固定伺服器角色，預設情況下，windows builtin\admin組(本機系統管理員群組)的所有成員都是sysadmin固定伺服器角色的成員

使用者映射參考  (可以對資料庫的資料進行操作)

db_owner       可以執行資料庫中技術所有動作的使用者

db_accessadmin 可以添加，刪除使用者的使用者

db_datareader 可以查看所有資料庫中使用者表內資料的使用者

db_datawrite 可以添加，修改，刪除所有資料庫使用者表內資料的使用者

db_ddladmin 可以在資料庫中執行ddl操作的使用者，DDL（Data Definition Language）資料表的建立以及管理

db_securityadmin 可以管理資料庫中與安全許可權有關所有動作的使用者

db_backoperator 可以備份資料庫的使用者(發行就緒dbcc和checkPoint語句，這兩個語句一般在備份前使用

db_denydatareader 不能看到資料庫中任何資料的使用者

db_denydatawrite 不能修改資料庫中任何資料的使用者

著作權聲明：本文為博主原創文章，未經博主允許不得轉載。

SQL Server 2008資料庫建立使用者唯讀許可權的兩種方式