mssql sqlserver 采用ssms管理器创建sql只读用户的方法简介


摘要:
下文讲述采用Sql Server Management Studio管理器创建只读账户的方法分享,如下所示:
实验环境:sqlserver 2008 R2



使用SSMS管理器创建只读用户的方法分享

1、打开sqlserver management studio –查看”对象资源服务器”–>或按”F8″

2、选择 安全性->登录名->右键 “新建登录名”–选择”Sql身份验证”

3、在”常规” 里输入用户名和密码

1.mssql_sqlserver_登录名建立方法分享

1.mssql_sqlserver_登录名建立方法分享


4、在”用户映射”里“映射到此登录名的用户”选择该用户可以操作的数据库
2.mssql_sqlserver_服务器角色定义

2.mssql_sqlserver_服务器角色定义

5、在“数据库角色成员身份”里选择“public”和”db_datareader”,

3.mssql_sqlserver_用户映射

3.mssql_sqlserver_用户映射


其它事项说明:
服务器角色说明:

角色名称

功能描述
bulkadmin

是否可以运行 bulk insert 语句
dbcreator

创建,修改,删除,还原任何数据库
diskadmin

管理磁盘文件
processadmin

可以终止在数据库引擎实例中运行的程序
securityadmin

可以管理登录名及其属性,具有grant,deny,和revoke服务器和数据库级别权限,还可以重置sql server 登录名的密码
serveradmin

可以更改服务器范围的配置选项和关闭服务器
setupadmin

可以添加和删除链接服务器,并对可以执行某些系统执行存储过程(如,sp_serveroption)
sysadmin

在sql server中进行任何活动,该觉得的权限跨越所有其他固定服务器角色,默认情况下,windows builtin\admin组(本地管理员组)的所有成员都是sysadmin 固定服务器角色的成员

用户角色说明:

角色名称

功能描述
db_owner

可以执行数据库中技术所有动作的用户
db_accessadmin

可以添加,删除用户的用户
db_datareader

可以查看所有数据库中用户表内数据的用户
db_datawrite

可以添加,修改,删除所有数据库用户表内数据的用户
db_ddladmin

可以在数据库中执行ddl操作的用户,DDL(Data Definition Language)数据表的创建以及管理
db_securityadmin

可以管理数据库中与安全权限有关所有动作的用户
db_backoperator

可以备份数据库的用户(可以发布dbcc和checkPoint语句,这两个语句一般在备份前使用
db_denydatareader

不能看到数据库中任何数据的用户
db_denydatawrite

不能修改数据库中任何数据的用户