❶ sqlserver2008新建管理用户
sql server2005安全管理之用户、角色、架构 与 权限 2008-12-04 16:47 --打开数据库 Use databaseName --创建角色 create role ProgramerRole --用于创建表 存储过程 视图 grant create table,create procere,create view to ProgramerRole --execute用以执行存储过程,alter用以创建、修改存储过程和视图, --并可以新建立表,但不能修改表,但也可以删除表和对表改名了 grant select,insert,execute,alter on schema::dbo to ProgramerRole --用于允许用户查看 显示估计的执行计划(081205) grant showplan to ProgramerRole --创建登录账号 --create login username with password='password' --创建数据库用户 create user username for login username --将用户TestUser添加到TestRole角色中 exec sp_addrolemember 'ProgramerRole','username ' --执行Sql Server Profiler是服务器级权限,所以在master库中授权 USE master;grant alter trace to auto; 注:据库引擎优化顾问必须由具有系统管理员权限的用户进行初始化。在具有系统管理员权限的用户对数据库引擎优化顾问进行初始化之后,任何是 db_owner 固定数据库角色成员的用户,都可以使用数据库引擎优化顾问来优化他们拥有的数据库上的表。 详优化物理数据库设计 http://msdn.microsoft.com/zh-cn/library/ms191531 (SQL.90).aspx 参考资料: 用户架构分离: http://msdn.microsoft.com/zh-cn/library/ms190387 (SQL.90).aspx 数据库架构是一个独立于数据库用户的非重复命名空间。您可以将架构视为对象的容器 主体: http://msdn.microsoft.com/zh-cn/library/ms181127 (SQL.90).aspx 是可以请求 SQL Server 资源的实体 Windows 级别的主体 Windows 域登录名 Windows 本地登录名 SQL Server 级的主体 SQL Server 登录名 数据库级的主体 数据库用户 数据库角色 应用程序角色 安全对象: http://msdn.microsoft.com/zh-cn/library/ms190401 (SQL.90).aspx 安全对象是 SQL Server 数据库引擎 授权系统控制对其进行访问的资源 安全对象范围有服务器、数据库和架构 安全对象范围:服务器包含以下安全对象: 端点 登录帐户 数据库 安全对象范围:数据库包含以下安全对象: 用户 角色 应用程序角色 程序集 消息类型 路由 服务 远程服务绑定 全文目录 证书 非对称密钥 对称密钥 约定 架构 安全对象范围:架构包含以下安全对象: 类型 XML 架构集合 对象 对象 下面是对象类的成员: 聚合 约束 函数 过程 队列 统计信息 同义词 表 视图 架构: http://msdn.microsoft.com/zh-cn/library/ms365789 (SQL.90).aspx 架构是指包含表、视图、过程等的容器。它位于数据库内部,而数据库位于服务器内部 特定架构中的每个安全对象都必须有唯一的名称。架构中安全对象的完全指定名称包括此安全对象所在的架构的名称。因此,架构也是命名空间 权限: http://msdn.microsoft.com/zh-cn/library/ms190387 (SQL.90).aspx 每个SQL Server 2005 安全对象都有可以授予主体的关联权限 数据库级别的角色: http://msdn.microsoft.com/zh-cn/library/ms189121 (SQL.90).aspx 固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。db_owner 和 db_securityadmin 数据库角色的成员可以管理固定数据库角色成员身份;但是,只有 db_owner 数据库的成员可以向 db_owner 固定数据库角色中添加成员。 每个数据库用户都属于 public 数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时,则该用户将继承授予该安全对象的 public 角色的权限 服务器级别角色: http://msdn.microsoft.com/zh-cn/library/ms188659 (SQL.90).aspx 固定服务器角色在其作用域内属于服务器范围。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。 GRANT 架构权限: http://msdn.microsoft.com/zh-cn/library/ms187940 (SQL.90).aspx 如何配置用户以创建和管理 SQL Server 代理作业 http://msdn.microsoft.com/zh-cn/library/ms187901.aspx 若要配置用户以创建或执行 Microsoft SQL Server 代理作业,必须先将某个现有 SQL Server 登录名或 msdb 角色添加到 msdb 数据库中的下列 SQL Server 代理固定数据库角色之一:SQLAgentUserRole、SQLAgentReaderRole 或 SQLAgentOperatorRole。 默认情况下,这些数据库角色的成员可以创建各自的作业步骤,这些作业步骤不执行其他作业步骤。如果这些非管理用户要运行那些执行其他作业步骤类型(例如,SSIS 包)的作业,它们需要对代理帐户具有访问权限。sysadmin 固定服务器角色的所有成员都有创建、修改和删除代理帐户的权限 为具体的用户设置具体的访问权限 收藏 use 你的库名 go --新增用户 exec sp_addlogin 'test' --添加登录 exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户 exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限 --这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表 go --删除测试用户 exec sp_revokedbaccess N'test' --移除对数据库的访问权限 exec sp_droplogin N'test' --删除登录 如果在企业管理器中创建的话,就用: 企业管理器--安全性--右键登录--新建登录 常规项 --名称中输入用户名 --身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户) --默认设置中,选择你新建的用户要访问的数据库名 服务器角色项 这个里面不要选择任何东西 数据库访问项 勾选你创建的用户需要访问的数据库名 数据库角色中允许,勾选"public","db_ownew" 确定,这样建好的用户与上面语句建立的用户一样 --------------------------------------------------------------------------- 最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例: --添加只允许访问指定表的用户: exec sp_addlogin '用户名','密码','默认数据库名' --添加到数据库 exec sp_grantdbaccess '用户名' --分配整表权限 GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [用户名] --分配权限到具体的列 GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名] 追问: 又是复制的,还不是我问的答案
❷ 在SQL2008中新建一个用户,为其指定数据库,需要有所有表查询权限和视图创建权限,应该怎么进行控制
1、在数据库本机用使用cmd指令调出命令行窗口,再用 sqlplus /as sysdba登录到数据库中。并且用对要赋权限的表所有者连接数据库,否则后续赋权限会失败。
❸ 如何为SQL Server2008添加登录账户并配置权限
一、新建登录名
1. 在登录名右侧的文本框中输入新建的管理员账号名称;
2. 一对单选按钮组中,选择Sql Server 身份验证,并输入登录密码;
3. 勾选强制实施密码策略复选框;(密码策略一般是指加强用户登录的密码方式例如:可能需要至少8个以上字符,或在尝试若干登陆失败后该账号即被禁止登陆等等!如果觉得麻烦可以不必勾选!)
4. 不勾选强制密码过期;(如果勾选该项的话,则每一次登陆后系统都会提示用户必须更改现有密码,如非特殊需求,不建议勾选此项!)
二、设置管理员权限
进入【服务器角色】在右侧的服务器角色面板中,勾选public 和sysadmin 两项!
注意:如果建立的账号不需要具备系统管理员的权限时,则不要勾选sysadmin 项!
三、设置非管理员权限
进入【用户映射】在右侧的面板中勾选该账号可以进行管理操作的数据库名称!并在该面板下面的【数据库角色成员身份】中勾选db_owner 项!
注意:如果给一个无系统管理权限的账号指定管理一个数据库时,则一定要勾选db_owner 项!否则该账号则无法看到该数据库中的任何数据表!
进入【状态】设置连接引擎授权;
三、无法登陆情况
请检查数据库属性页【安全性】是否启用 SQL Server 和 windows 验证模式;
❹ 如何为SQL Server2008添加登录账户并配置权限
首先打开数据库,并以windows身份验证模式扥牢固数据库,
然后在左侧的【对象资源管理器中】展开【安全性】节点,鼠标右键点击节点中的【登录名】,在弹出的菜单中单击【新建登录名】,弹出如图对话框:
然后步骤如下:
1. 在登录名右侧的文本框中输入新建的管理员账号名称;
2. 一对单选按钮组中,选择Sql Server 身份验证,并输入登录密码;
3. 勾选强制实施密码策略复选框;(密码策略一般是指加强用户登录的密码方式例如:可能需要至少8个以上字符,或在尝试若干登陆失败后该账号即被禁止登陆等等!如果觉得麻烦可以不必勾选!)
4. 不勾选强制密码过期;(如果勾选该项的话,则每一次登陆后系统都会提示用户必须更改现有密码,如非特殊需求,不建议勾选此项!)
然后继续点选左侧选项页下的【服务器角色】,
在右侧的服务器角色面板中,勾选 public 和 sysadmin 两项!
注意:如果建立的账号不需要具备系统管理员的权限时,则不要勾选 sysadmin 项!
继续点选左侧选项页中的【用户映射】,
在右侧的面板中勾选该账号可以进行管理操作的数据库名称!并在该面板下面的【数据库角色成员身份】中勾选 db_owner 项!
注意:如果给一个无系统管理权限的账号指定管理一个数据库时,则一定要勾选 db_owner 项!否则该账号则无法看到该数据库中的任何数据表!
选后点选【选择页】下的【状态】选项进行设置,
至此,一个新的数据库管理员已创建完成!
其实,对于专业的DBA管理者来说,T-Sql语句的操作要比这种图形界面闯建账号来得更快更灵活!
重要提示(报错解决方法):
1,账户添加后要重启更新,这里的重启要右键点击【数据库】,选择【重新启动】。
2,要记得开启【SQL Server和windows身份验证】双重模式。
❺ 怎么在 sql server 2008中创建登录名
SQL Server 2008 创建一个登录名的方法: 1、服务器属性 → 服务器身份验证 → 选择 SQL Server 和 Windows 身份验证模式。 2、重新启动 SQL Server(MSSQLSERVER) 服务。(也就是重新启动 SQL Server 实例) 3、右击登录名 → 新建登录名。 4、填入登录名和密码。 5、接下来,依次设置 服务器角色,用户映射,安全对象,(这里不一一举例)。其中最重要的一点,就是要在状态里,启用登录。
❻ 怎么在 sql server 2008中创建登录名
工具:
sql server 2008
方法/步骤
首先右击桌面上的【我的电脑】-【管理】-【本地用户和组】-【用户】在用户界面右击空白处,点击【新用户】。
右键单击【登录名】节点,在弹出的快捷菜单中选择【新建登录名】命令,弹出【登录名-新建】对话框。
在【常规】页中单击【搜索】按钮,在打开的对话框中选择新创建的用户“xiaohu”单击【确定】按钮即可完成创建。
创建完成之后可以使用用户“xiaohu”登录Windows系统,然后使用Windows身份验证模式连接登录sql server系统。
❼ 怎么在 sql server 2008中创建登录名
SQL Server 2008 创建一个登录名的方法:
1、服务器属性 → 服务器身份验证 → 选择 SQL Server 和 Windows 身份验证模式。
❽ 怎么在 sql server 2008中创建登录名
服务器属性 → 服务器身份验证 → 选择 SQL Server 和 Windows 身份验证模式。