SQL Server 2008データベースに読み取り専用ユーザを作成する方法
3525 ワード
SQL Server 2008では、データベースの安全を守るために、異なるユーザーに異なるアクセスユーザを開通させる必要がありますが、ユーザーの権限をどのように簡単に制御しますか?次は読み取り専用のユーザーを作成して、皆さんに勉強して使います。
SQL Server 2008
Microsoft SQLServer Management Studio
1、まず【Microsoft SQLServer Management Studio】を開いて、管理者アカウントで登録します。ここで私が選んだサーバーは「local」です。アカウントは「windows ID認証」です。もし遠隔のサーバーに接続するなら、リモートサーバーの住所を入力すればいいです。
2、【セキュリティ】を見つけて、開くと【ログイン名】が見えます。上の右ボタンです。
3、【新規登録名】を選択します。
4、【一般】オプションで登録名を入力し、認証方式を選択します。ここで私は【SQL Server ID検証】を選択しました。同時に【パスワードポリシーの強制実施】をチェックしました。
5、右側の【ユーザマッピング】タブで、【このログイン名にマッピングされたユーザ】は、当該ユーザが操作できるデータベースを選択します。各データベースに対して、下の【データベースキャラクターのメンバーID】から【db_】を選択します。datareder】
6、このようにして、読み取り専用のユーザーが作成されました。このユーザでログインすると、マッピングされたデータベースに対して読み取り専用のアクセスしかできなくなります。
Sql Server 2008に読み取り専用ユーザを追加して、保存プロセスを確認する権限があります。
昨日蔡さんが言ったように、一般企業はいずれもデータベースに対応する権限口座を設けていますが、私達はいくつかのユーザーに読み取り専用権限を付与するだけの設定をしている場合、これらのユーザーはsqlの保存過程を確認する必要があります。そのためには授権が必要です。
第一歩:saユーザを使用してデータベースに入り、安全性の中でユーザーの右ボタン→属性の変更を見つけます。
第二ステップ:セキュリティオブジェクトを見つけます。クリックして検索します。
ステップ3:ポップアップウィンドウでサーバ名を見つける
第四ステップ:下記の選択ボックスで見つけました。任意の定義を参照してください。「チェックを付けて保存し、データベースサービスを再起動します。mssqlserver、再起動したらSQLエージェントを起動してください。mssqlserverを再起動する時に停止します。
sql serverでどうやって読み取り専用口座を作りますか?
1、sqlserver manage studioに入る
2、セキュリティを選択->ログイン名->右クリックで新規登録名を作成します。
3、一般的にユーザー名とパスワードを入力します。
4、「ユーザマップ」で「この登録名にマッピングされたユーザ」は、当該ユーザが操作できるデータベースを選択する。
5、「データベースキャラクターのメンバーID」から「db_」を選択します。ダタラダダー「
6、このように読み取り専用のユーザーが作成されました。
サーバの役割の参考(データベースの操作が可能)
bulkadminは、bulk insert文bulk insertを実行することができます。詳細https://www.jb51.net/article/70667.htm
dbcreator作成、変更、削除、任意のデータベースを復元します。
ディスクファイルの管理
processadminはデータベースエンジンの例で実行されているプログラムを終了することができます。
securityadminは登録名とその属性を管理できます。grant、deny、Revokeサーバとデータベースレベルの権限を持っています。sql server登録名のパスワードをリセットすることもできます。
serveradminはサーバ範囲の設定オプションを変更し、サーバをクローズすることができます。
setupadminはリンクサーバを追加して削除することができ、いくつかのシステムにストレージプロセスを実行することができます。serveroption)
syssadminはsql serverで任意の活動を行います。この感覚の権限は他の固定サーバーの役割を全て乗り越えています。デフォルトでは、windows builtin\adminグループ(ローカル管理者グループ)のメンバーはすべてsyssadminです。
固定サーバのキャラクターのメンバー
ユーザマッピング参照(データベースのデータを操作できます。)
db_ownerは、データベース内の技術のすべての動作を実行できるユーザです。
db_accessadminはユーザーのユーザーを追加し、削除することができます。
db_datarederは、すべてのデータベースのユーザーテーブル内のデータを見ることができます。
db_datawriteを追加、変更し、すべてのデータベースのユーザーテーブル内のデータを削除することができます。
db_ddladminはデータベースでddl操作を実行できるユーザ、DDLデータテーブルの作成及び管理
db_securityadminは、データベース内のセキュリティ権限に関するすべての動作に関するユーザを管理できます。
db_backoperatorはデータベースのユーザーをバックアップすることができます。
db_denydatarederはデータベースの中のいかなるデータのユーザーを見ることができません。
db_denydatawriteはデータベースの中のいかなるデータのユーザーを改正することができません。
SQL Server 2008
Microsoft SQLServer Management Studio
1、まず【Microsoft SQLServer Management Studio】を開いて、管理者アカウントで登録します。ここで私が選んだサーバーは「local」です。アカウントは「windows ID認証」です。もし遠隔のサーバーに接続するなら、リモートサーバーの住所を入力すればいいです。
2、【セキュリティ】を見つけて、開くと【ログイン名】が見えます。上の右ボタンです。
3、【新規登録名】を選択します。
4、【一般】オプションで登録名を入力し、認証方式を選択します。ここで私は【SQL Server ID検証】を選択しました。同時に【パスワードポリシーの強制実施】をチェックしました。
5、右側の【ユーザマッピング】タブで、【このログイン名にマッピングされたユーザ】は、当該ユーザが操作できるデータベースを選択します。各データベースに対して、下の【データベースキャラクターのメンバーID】から【db_】を選択します。datareder】
6、このようにして、読み取り専用のユーザーが作成されました。このユーザでログインすると、マッピングされたデータベースに対して読み取り専用のアクセスしかできなくなります。
Sql Server 2008に読み取り専用ユーザを追加して、保存プロセスを確認する権限があります。
昨日蔡さんが言ったように、一般企業はいずれもデータベースに対応する権限口座を設けていますが、私達はいくつかのユーザーに読み取り専用権限を付与するだけの設定をしている場合、これらのユーザーはsqlの保存過程を確認する必要があります。そのためには授権が必要です。
第一歩:saユーザを使用してデータベースに入り、安全性の中でユーザーの右ボタン→属性の変更を見つけます。
第二ステップ:セキュリティオブジェクトを見つけます。クリックして検索します。
ステップ3:ポップアップウィンドウでサーバ名を見つける
第四ステップ:下記の選択ボックスで見つけました。任意の定義を参照してください。「チェックを付けて保存し、データベースサービスを再起動します。mssqlserver、再起動したらSQLエージェントを起動してください。mssqlserverを再起動する時に停止します。
sql serverでどうやって読み取り専用口座を作りますか?
1、sqlserver manage studioに入る
2、セキュリティを選択->ログイン名->右クリックで新規登録名を作成します。
3、一般的にユーザー名とパスワードを入力します。
4、「ユーザマップ」で「この登録名にマッピングされたユーザ」は、当該ユーザが操作できるデータベースを選択する。
5、「データベースキャラクターのメンバーID」から「db_」を選択します。ダタラダダー「
6、このように読み取り専用のユーザーが作成されました。
サーバの役割の参考(データベースの操作が可能)
bulkadminは、bulk insert文bulk insertを実行することができます。詳細https://www.jb51.net/article/70667.htm
dbcreator作成、変更、削除、任意のデータベースを復元します。
ディスクファイルの管理
processadminはデータベースエンジンの例で実行されているプログラムを終了することができます。
securityadminは登録名とその属性を管理できます。grant、deny、Revokeサーバとデータベースレベルの権限を持っています。sql server登録名のパスワードをリセットすることもできます。
serveradminはサーバ範囲の設定オプションを変更し、サーバをクローズすることができます。
setupadminはリンクサーバを追加して削除することができ、いくつかのシステムにストレージプロセスを実行することができます。serveroption)
syssadminはsql serverで任意の活動を行います。この感覚の権限は他の固定サーバーの役割を全て乗り越えています。デフォルトでは、windows builtin\adminグループ(ローカル管理者グループ)のメンバーはすべてsyssadminです。
固定サーバのキャラクターのメンバー
ユーザマッピング参照(データベースのデータを操作できます。)
db_ownerは、データベース内の技術のすべての動作を実行できるユーザです。
db_accessadminはユーザーのユーザーを追加し、削除することができます。
db_datarederは、すべてのデータベースのユーザーテーブル内のデータを見ることができます。
db_datawriteを追加、変更し、すべてのデータベースのユーザーテーブル内のデータを削除することができます。
db_ddladminはデータベースでddl操作を実行できるユーザ、DDLデータテーブルの作成及び管理
db_securityadminは、データベース内のセキュリティ権限に関するすべての動作に関するユーザを管理できます。
db_backoperatorはデータベースのユーザーをバックアップすることができます。
db_denydatarederはデータベースの中のいかなるデータのユーザーを見ることができません。
db_denydatawriteはデータベースの中のいかなるデータのユーザーを改正することができません。