很多时候,我们在测试网页时或初学数据库应用,登陆SQL Server数据库时会使用系统默认的系统用户sa。要知道sa用户可是一个超级用户ID,如果我们的网站是简单的或者说可以不用考虑安全性的企业站、个人站还好,数据破坏了,我重新做一份就得了嘛,反正数据少。不过如果对于系统安全性要求相对较高的系统、网站,使用sa用户,那后果……
怎么通过控制数据库登录用户的ID来控制登录用户的权限呢? 首先,用sa用户登陆SQL Server 2005数据库,选择安全性-->登录名-->右键新建登录名,自定义一个自己用于登陆系统的用户名,如99Space,选择SQL Server身份验证键入登录密码。 其次,好,接下来是关键了——服务器角色。定义了服务器角色,你定义的登陆用户就有了相应的执行权限,先来看一下这些角色都是些什么意思:
相信看了这个表,你应该知道如何为自己定义的用户选定相应的执行权限了吧?我指选择了Dbcreator这一项。 三、定义完成服务器角色之后,如果只想使得该用户只具有某些数据库的管理权限,那就——进入用户映射,选择右边框中相应的数据库吧。下边是相应选项的含义,按照需要选择:
上面这个表式微软官方的,来个简单点的吧:
OK,点击确定,退出SQL Server2005,重新用新建的数据库用户登陆数据库,看看你当前能干什么?只能对你选定的数据库进行操作而已。呃,出现错误的话,慢慢调试! |
|