公共使用者sql應該添加什麼權限
我有一個 SQL Server,正在考慮將其公開。
我的意思是:我可以創建一個數據庫並授予我自己和朋友的訪問權限等。
我需要創建一個只能查看它有權訪問的數據庫的登錄名,禁用訪問以停止伺服器。
我玩過權限和設置,但每次它都會阻止登錄。
任何意見,將不勝感激。
資訊:
SQL Server Express 2017 Windows Server 數據中心 2016
編輯
我想要一個可以擁有數據庫的使用者。這些使用者只能訪問他們的數據庫。
當我嘗試時,我有權停止伺服器。出於顯而易見的原因,這不是主意。
所以,我需要帶有登錄名的數據庫,它只能訪問分配給的數據庫,並且只能讀取、寫入等
我需要創建一個只能查看它有權訪問的數據庫的登錄名,禁用訪問以停止伺服器。
包含的數據庫是您所需要的。
這個怎麼運作。它不再是你的 a
server
,authenticate
而是一個database
. 您創建users
bypassinglogins
,他們“看到”的所有內容都僅限於創建它們的數據庫。包含的數據庫基本上包括所有數據庫設置和自身內部的元數據,因此不會對實際安裝數據庫的 SQL Server 數據庫引擎實例產生配置依賴關係。使用者將能夠連接到包含的數據庫,而無需在數據庫引擎級別驗證登錄。此功能確實有助於將數據庫與數據庫引擎隔離,從而可以輕鬆地將數據庫從 SQL Server 的一個實例移動到另一個實例。在本技巧中,我們將了解如何配置和使用 SQL Server 2012 的此功能。
在 SQL Server 上,物理使用者本身是特定於數據庫的。如果您希望邏輯使用者(特定人員)只能訪問一個數據庫,請為他們創建一個登錄名,在該數據庫中為該登錄名創建一個使用者,並授予他們在數據庫中所需的任何最小權限。
例如,今天早些時候,我為 Tableau 創建了一個服務帳戶,以訪問我的數據倉庫:
DROP LOGIN Service_Tableau GO CREATE LOGIN Service_Tableau WITH PASSWORD = 'swordfish' GO USE Warehouse CREATE USER Service_Tableau FOR LOGIN Service_Tableau GRANT SELECT ON SCHEMA::Tableau TO Service_Tableau GO
使用這些憑據登錄的任何人都將能夠查看 Warehouse 數據庫的 Tableau 架構中的所有數據;不多也不少。他們肯定無法關閉伺服器。
查看到目前為止您執行的內容會很有幫助 - 理想情況下,實際的 SQL(自然而然地編輯了敏感資訊)。可以從無法與新使用者憑據連接的機器連接您自己的憑據嗎?如果是這樣,那就排除了很多網路配置問題。