So erstellen Sie Benutzer in SQL Server 2008 R2 für den Zugriff auf nur eine Datenbank mit Management Studio.
Grüße, Salman
quelle
So erstellen Sie Benutzer in SQL Server 2008 R2 für den Zugriff auf nur eine Datenbank mit Management Studio.
Grüße, Salman
Ihre Antwort ist hier in SO bereits richtig: Beschränken Sie den SQL Server-Anmeldezugriff auf nur eine Datenbank . Nur für den Fall, dass der Link unterbrochen wird:
1. Connect to your SQL server instance using management studio
2. Goto Security -> Logins -> (RIGHT CLICK) New Login
3. fill in user details
4. Under User Mapping, select the databases you want the user to be able to access
and configure
Sie können einen Benutzer entweder mit SSMS oder mit CREATE USER hinzufügen . Sie können sp_adduser verwenden, dies wird jedoch nicht empfohlen, da es in einer zukünftigen Version von Microsoft SQL Server entfernt wird.
Sie benötigen auch ein Login, um diesem Benutzer zu entsprechen. Auch hier können Sie SSMS oder CREATE LOGIN für die Aufgabe verwenden.
Überprüfen Sie die Seite von BOL auf Datenbankrollen in SQL Server 2008R2. Verwenden Sie das Dropdown-Menü oben auf dieser Seite, um bei Bedarf zu einer anderen Version zu wechseln.
Hier ist die Liste der Rollen, die zugewiesen werden können:
db_owner Mitglieder der festen Datenbankrolle db_owner können alle Konfigurations- und Wartungsaktivitäten für die Datenbank ausführen und die Datenbank auch löschen.
db_securityadmin Mitglieder der festen Datenbankrolle db_securityadmin können die Rollenmitgliedschaft ändern und Berechtigungen verwalten. Das Hinzufügen von Principals zu dieser Rolle kann eine unbeabsichtigte Eskalation von Berechtigungen ermöglichen.
db_accessadmin Mitglieder der festen Datenbankrolle db_accessadmin können für Windows-Anmeldungen, Windows-Gruppen und SQL Server-Anmeldungen Zugriff auf die Datenbank hinzufügen oder daraus entfernen.
db_backupoperator Mitglieder der festen Datenbankrolle db_backupoperator können die Datenbank sichern.
db_ddladmin Mitglieder der festen Datenbankrolle db_ddladmin können jeden DDL-Befehl (Data Definition Language) in einer Datenbank ausführen.
db_datawriter Mitglieder der festen Datenbankrolle db_datawriter können Daten in allen Benutzertabellen hinzufügen, löschen oder ändern.
db_datareader Mitglieder der festen Datenbankrolle db_datareader können alle Daten aus allen Benutzertabellen lesen.
db_denydatawriter Mitglieder der festen Datenbankrolle db_denydatawriter können keine Daten in den Benutzertabellen einer Datenbank hinzufügen, ändern oder löschen.
db_denydatareader Mitglieder der festen Datenbankrolle db_denydatareader können keine Daten in den Benutzertabellen innerhalb einer Datenbank lesen.
Klicken Sie im Management Studio mit der rechten Maustaste auf Sicherheit im Objekt-Explorer und wählen Sie eine neue Anmeldung. Anschließend wählen Sie auf der Registerkarte Benutzerzuordnung aus, auf welche Datenbanken Ihr Login zugreifen kann. (Melden Sie sich auf Serverebene an, und ein Benutzer befindet sich auf Datenbankebene.)