一、设置权限用户的意义
SQLSERVER 数据库有两个登录方式,一个是 Windows 身份验证方式 ,另一个是 SQLSERVER 身份验证方式(sa用户):
1, Windows 身份验证方式,该用户具备最高权限,仅能SQLSERVER安装所在的服务器登录;
2, SQLSERVER 身份验证方式(sa用户),一般会授予该用户最高权限,可以在同一网络环境下的任何电脑上登录。
出于这样或那样的原因,有时需要对外开放接口,给对方一个账号,又希望限制对方访问操作权限的时候,就需要设置权限用户。
二、如何设置权限用户
1,用Windows 身份验证方式或 sa用户 连接服务器,打开安全性 → 右击登录名 → 新建登录名
2,常规
Step1 : 输入账户名,密码 ;
Step2 : 去掉密码策略的勾 ;
Step3 : 根据需要选择默认数据库,默认语言 ;
3,服务器角色
根据需要授予角色权限,默认勾选 Public,一般够用了。
4,用户映射
Step1 : 勾选映射的数据库,即该用户可以访问的数据库,这边实际上就是一个对数据库访问权限的控制 ;
Step2 : 勾选数据库角色成员身份,这边实际上就是一个对数据库操作权限的控制,这边设成db_datereader 就是只读的权限;
5,安全对象、状态 默认即可,可以不设置。如有特殊需要再去设置。
点击确定完成,新用户名way就生成了。
三、新用户名测试
1,登录新用户名
2,测试权限
2.1,对way具备访问权限:
2.2,对way不具备read以外的操作权限:
2.3,对way以外的数据不具备访问权限:
