一�����、需求
在管理數(shù)據(jù)庫(kù)過(guò)程中����,我們經(jīng)常需要控制某個(gè)用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限,比如只需要給這個(gè)用戶(hù)訪(fǎng)問(wèn)某個(gè)表的權(quán)限�����,甚至是CRUD的權(quán)限,更小粒度的還可以去到某幾個(gè)字段的訪(fǎng)問(wèn)權(quán)限�。寫(xiě)這篇文章就是說(shuō)明下這個(gè)操作過(guò)程。
其實(shí)這只是SQL Server權(quán)限管理很簡(jiǎn)單的一小塊�����,有些地方并沒(méi)有深入理解和講述�����,只是希望對(duì)一些剛?cè)腴T(mén)的童鞋有幫助���,其它大俠就當(dāng)是:我當(dāng)堂嚇一跳,然后得啖笑��。(賭圣)
二�����、操作步驟
1. 首先進(jìn)入數(shù)據(jù)庫(kù)級(jí)別的【安全性】-【登錄名】-【新建登錄名】
(圖1:新建登錄名)
2. 在【常規(guī)】選項(xiàng)卡中����,如下圖所示,創(chuàng)建登陸名�,并設(shè)置默認(rèn)的數(shù)據(jù)庫(kù)
(圖2:設(shè)置選項(xiàng))
3. 在【用戶(hù)映射】選項(xiàng)卡中,如下圖所示,勾選需要設(shè)置的數(shù)據(jù)庫(kù)�����,并設(shè)置【架構(gòu)】��,點(diǎn)擊【確認(rèn)】按鈕�,完成創(chuàng)建用戶(hù)的操作
(圖3:選擇對(duì)應(yīng)數(shù)據(jù)庫(kù))
4. 現(xiàn)在我們就可以對(duì)TestLog數(shù)據(jù)庫(kù)中的User表進(jìn)行權(quán)限的設(shè)置了,【表】-【 屬性】
(圖4:選擇對(duì)應(yīng)表)
5. 在【權(quán)限】選項(xiàng)卡中����,如下圖所示,依此點(diǎn)擊【添加】-【瀏覽】-【選擇對(duì)象】
(圖5:設(shè)置訪(fǎng)問(wèn)表的用戶(hù))
6. 在上面點(diǎn)擊【確認(rèn)】后��,我們就可以下面的列表中找到對(duì)應(yīng)的權(quán)限����,如果你還想細(xì)化到列的權(quán)限的話(huà),右下角還有一個(gè)【列權(quán)限】的按鈕可以進(jìn)行設(shè)置����,點(diǎn)擊【確認(rèn)】按鈕就完成了這些權(quán)限的設(shè)置了
(圖6:權(quán)限列表)
7. 現(xiàn)在就使用TestUser用戶(hù)登陸數(shù)據(jù)庫(kù)了,登陸后如下圖所示�,現(xiàn)在只能看到一個(gè)表了
(圖7:效果)
三、注意事項(xiàng)
1. 在上面的第3步驟中需要注意:如果這里沒(méi)有選擇對(duì)應(yīng)的數(shù)據(jù)庫(kù)的話(huà)�,之后去TestLog數(shù)據(jù)庫(kù)中是找不到TestUser����。
(圖8:找不到TestUser用戶(hù))
2. 在上面的第3步驟���,設(shè)置完TestLog數(shù)據(jù)后�����,需要點(diǎn)擊【確認(rèn)】按鈕��,完成創(chuàng)建用戶(hù)操作,如果這個(gè)時(shí)候去設(shè)置【安全對(duì)象】��,是無(wú)法在【添加】-【特定對(duì)象】-【對(duì)象類(lèi)型】-【登陸名】-【瀏覽】中找到剛剛新建的TestUser用戶(hù)的�。
3. 其實(shí)在數(shù)據(jù)庫(kù)級(jí)別的【安全性】創(chuàng)建的用戶(hù)是屬于全局的,當(dāng)設(shè)置了某個(gè)數(shù)據(jù)庫(kù)����,比如TestLog之后,這個(gè)用戶(hù)就會(huì)出現(xiàn)在這個(gè)數(shù)據(jù)庫(kù)的【安全性】列表中�。如果刪除TestLog這個(gè)用戶(hù),會(huì)出現(xiàn)下面的提示���。刪除了后�,這個(gè)用戶(hù)就無(wú)法登陸了。需要去對(duì)應(yīng)的數(shù)據(jù)庫(kù)中刪除用戶(hù)�,如果沒(méi)有刪除又創(chuàng)建,是會(huì)報(bào)錯(cuò)的����。
(圖9:刪除TestUser用戶(hù))
4. 在第6步的【顯式權(quán)限】列表中,如果選擇了【Control】這個(gè)選項(xiàng)����,那么在【Select】中設(shè)置查詢(xún)【列權(quán)限】就沒(méi)有意義了,查詢(xún)就不會(huì)受限制了����。如果設(shè)置【列權(quán)限】,在正常情況下會(huì)顯示下圖的報(bào)錯(cuò)信息:
(圖10:效果)
5. 在TestLog數(shù)據(jù)庫(kù)的【安全性】-【TestUser】-【屬性】-【安全對(duì)象】-【添加】-【對(duì)象類(lèi)型】這里有更多關(guān)于數(shù)據(jù)庫(kù)級(jí)別的一些對(duì)象類(lèi)型可以設(shè)置���。
(圖11:其它對(duì)象類(lèi)型)
您可能感興趣的文章:- sqlserver 2000中每個(gè)服務(wù)器角色的解釋
- SQL SERVER 利用存儲(chǔ)過(guò)程查看角色和用戶(hù)信息的寫(xiě)法
- asp.net+sqlserver實(shí)現(xiàn)的簡(jiǎn)單高效的權(quán)限設(shè)計(jì)示例
- SQL Server SA權(quán)限總結(jié)經(jīng)典技術(shù)
- sql server 2005用戶(hù)權(quán)限設(shè)置深入分析
- SQL Server中通用數(shù)據(jù)庫(kù)角色權(quán)限的處理詳解
