Sql-Server

公共使用者sql應該添加什麼權限

  • December 6, 2018

我有一個 SQL Server,正在考慮將其公開。

我的意思是:我可以創建一個數據庫並授予我自己和朋友的訪問權限等。

我需要創建一個只能查看它有權訪問的數據庫的登錄名,禁用訪問以停止伺服器。

我玩過權限和設置,但每次它都會阻止登錄。

任何意見,將不勝感激。

資訊:

SQL Server Express 2017 Windows Server 數據中心 2016

編輯

我想要一個可以擁有數據庫的使用者。這些使用者只能訪問他們的數據庫。

當我嘗試時,我有權停止伺服器。出於顯而易見的原因,這不是主意。

所以,我需要帶有登錄名的數據庫,它只能訪問分配給的數據庫,並且只能讀取、寫入等

我需要創建一個只能查看它有權訪問的數據庫的登錄名,禁用訪問以停止伺服器。

包含的數據庫是您所需要的。

這個怎麼運作。它不再是你的 a serverauthenticate而是一個database. 您創建usersbypassing logins,他們“看到”的所有內容都僅限於創建它們的數據庫。

包含的數據庫基本上包括所有數據庫設置和自身內部的元數據,因此不會對實際安裝數據庫的 SQL Server 數據庫引擎實例產生配置依賴關係。使用者將能夠連接到包含的數據庫,而無需在數據庫引擎級別驗證登錄。此功能確實有助於將數據庫與數據庫引擎隔離,從而可以輕鬆地將數據庫從 SQL Server 的一個實例移動到另一個實例。在本技巧中,我們將了解如何配置和使用 SQL Server 2012 的此功能。

SQL Server 2012 包含的數據庫功能

在 SQL Server 上,物理使用者本身是特定於數據庫的。如果您希望邏輯使用者(特定人員)只能訪問一個數據庫,請為他們創建一個登錄名,在該數據庫中為該登錄名創建一個使用者,並授予他們在數據庫中所需的任何最小權限。

例如,今天早些時候,我為 Tableau 創建了一個服務帳戶,以訪問我的數據倉庫:

DROP LOGIN Service_Tableau
GO

CREATE LOGIN Service_Tableau WITH PASSWORD = 'swordfish'
GO

USE Warehouse
CREATE USER Service_Tableau FOR LOGIN Service_Tableau
GRANT SELECT ON SCHEMA::Tableau TO Service_Tableau
GO

使用這些憑據登錄的任何人都將能夠查看 Warehouse 數據庫的 Tableau 架構中的所有數據;不多也不少。他們肯定無法關閉伺服器。

查看到目前為止您執行的內容會很有幫助 - 理想情況下,實際的 SQL(自然而然地編輯了敏感資訊)。可以從無法與新使用者憑據連接的機器連接您自己的憑據嗎?如果是這樣,那就排除了很多網路配置問題。

引用自:https://dba.stackexchange.com/questions/224260