sqlserver 如何创建用户，只能访问bb数据库（读、写），用啥样的数据库的服务器角色和 数据库角色？

Posted 2023-04-11

sqlserver 如何创建用户，只能访问bb数据库（读、写），用什么样的数据库的服务器角色和 数据库角色？

我设置了一个用户asdf,服务器角色指定的是public \ sysadmin映射到我指定的bb数据库角色是db_owner、public
但是我用asdf登录时，仍然能访问其他数据库cc，并且可以可以修改表中的记录。

何故？

如何实现我的目的？
已经找到答案了，只要服务器固定角色里面不选sysadmin 即可。

大家还有更好的意见吗？现在是貌似针对指定的数据库有很高的权限。如果只想一般通过程序的读、写数据库，大家有何良策？

创建数据库

选择开始菜单中→程序→【Management SQL Server 2008】→【SQL Server Management Studio】命令，打开【SQL Server Management Studio】窗口，并使用Windows或 SQL Server身份验证建立连接。

在【对象资源管理器】窗口中展开服务器，然后选择【数据库】节点

右键单击【数据库】节点，从弹出来的快捷菜单中选择【新建数据库】命令。

执行上述操作后，会弹出【新建数据库】对话框。在对话框、左侧有3个选项，分别是【常规】、【选项】和【文件组】。完成这三个选项中的设置会后，就完成了数据库的创建工作，

在【数据库名称】文本框中输入要新建数据库的名称。例如，这里以“新建的数据库”。

在【所有者】文本框中输入新建数据库的所有者，如sa。根据数据库的使用情况，选择启用或者禁用【使用全文索引】复选框。

在【数据库文件】列表中包括两行，一行是数据库文件，而另一行是日记文件。通过单击下面的【添加】、【删除】按钮添加或删除数据库文件。

切换到【选项页】、在这里可以设置数据库的排序规则、恢复模式、兼容级别和其他属性。

切换到【文件组】页，在这里可以添加或删除文件组。

完成以上操作后，单击【确定】按钮关闭【新建数据库】对话框。至此“新建的数据”数据库创建成功。新建的数据库可以再【对象资源管理器】窗口看到。 参考技术A 新建的账号我没有选sysadmin角色，但是读取不了数据库内容

sqlserver给指定用户授权访问指定表

一、背景

 外部公司的人授权访问我们公司的数据库，数据接口调用，要给他们建立查看指定的视图和授权的账号，因此要在数据库中，给指定用户授权访问指定表

 

二、sqlserver 脚本

---创建视图
CREATE VIEW [dbo].[View_RunningData]
AS
SELECT     TOP (100) PERCENT a.areaorganize, c.F_FullName AS areaorganizeName, a.recorddate, d.F_ItemCode, d.F_ItemName, a.value
FROM         dbo.ITEM_RECORD AS a LEFT OUTER JOIN
                      dbo.Sys_Organize AS c ON a.areaorganize = c.F_Id LEFT OUTER JOIN
                      dbo.Sys_ItemsDetail AS d ON a.itemid = d.F_Id LEFT OUTER JOIN
                      dbo.Sys_Items AS e ON d.F_ItemId = e.F_Id LEFT OUTER JOIN
                      dbo.Sys_Items AS f ON e.F_ParentId = f.F_Id
WHERE     (f.F_EnCode = \'YXSJ\')
ORDER BY a.recorddate, d.F_ItemCode

　　

---指定指定用户授权访问指定表
exec sp_addrole \'seeview\'
GRANT SELECT ON  View_RunningData TO seeview
exec sp_addlogin \'yhsjjk\',\'yh123\',\'DA_Dev517\'
exec sp_adduser \'yhsjjk\',\'yh123\',\'seeview\'

　　

三、 分析

1、 在sql server中选择好要操作的数据库角色。

 

2、 当前数据库创建角色（新建权限seeview）  

  exec sp_addrole \'seeview\' 

 

3、 给予创建角色的权限，分配视图权限

（ 意思是指定视图列表 指定seeview这个角色可以查看的视图表名称；也就是这个角色可以查看下面赋予这些视图信息，除此之外的所有的东西都看不到）

   GRANT SELECT ON  View_RunningData TO seeview

 　

4、 添加只允许访问指定视图的用户: exec sp_addlogin \'登录名\',\'密码\',\'默认数据库名

      注：此处可能执行不了，要求密码强度，那就自己手工创建

    exec sp_addlogin \'yhsjjk\',\'yh123\',\'DA_Dev517\'

 　

 5、 添加只允许访问指定视图的用户到rCRM角色中: exec sp_adduser \'登录名\',\'用户名\',\'角色\' 

  exec sp_adduser \'yhsjjk\',\'yh123\',\'seeview\'

 　

四、 操作步骤

1、选择要访问的数据库，执行视图脚本，视图创建成功。

 

 

2、给指定的用户授权访问指定表，点击执行数据脚本，脚本执行成功。

 

 

3、登陆名，密码创建成功。

 

 

4、用户授权成功，只能查看指定的视图。