sql server用户授权管理教程

一．准备工作

1.新建两个数据库db1和db2

2.在db1中新建两个表tb1和tb2（字段设置id,name）

3.输入3行数据

4.

二．用户管理

用户管理主要是针对sql server身份验证的用户管理

身份验证

1）Windows验证:直接对操作系统用户开放

2）Sql server身份验证:需要提供sql server服务器的登录名和密码

用户管理步骤：

第一步：新建登录用户：登录sql server服务器的用户

展开服务器----》》安全性---》》登录名----》》新建登录名

输入登录名zhangsan密码123取消“密码强制过期”

确定后会在登录名中出现zhangsan用户

测试登录用户：使用zhangsan登录服务器

结论：zhangsan 能够成功登录服务器，但是没有访问用户数据库的权限

第二步：使登录用户成为指定的数据库用户（示例：zhangsan成为db1数据库的用户）展开数据库—》》db1---》》安全性—》》用户---》》新建用户

输入用户名zhangsan登录名zhangsan

确定后，会在db1的用户中出现zhangsan用户，此时就将登录用户zhangsan指定为db1数据库用户

测试数据库用户（zhangsan）

结论1：zhangsan能够访问db1数据库，但是不能访问用户表

结论2 ：此时zhangsan仍不能访问其他数据库，因为zhangsan只是db1数据库用户

第三步：给数据库用户授权（数据库操作权限：insert,delete,update,select）

示例1：授予数据库用户指定表的操作权限（tb1的查询权限）

展开db1---》》表---》》tb1--》》属性

先添加zhangsan用户，授予select权限

测试权限

结论1：zhangsan具备了查看tb1表的权限

结论2：zhangsan只有select权限，没有其他操作权限

如果要具备其他操作权限，重复上述操作授予zhangsan其他操作权限（展开db1---》》表—》》tb1）

结论3：此时zhangsan只对tb1表有操作权限，若要有其他表的操作权限，需要对其他表进行上述设置

如果要想一次性授予数据库用户多个权限，可以使数据库用户属于某个角色

角色：一组权限的集合

常用的一个角色db owner,数据库所有者角色

示例2：使zhangsan成为db1数据库的db owner

展开db1—》》安全性—》》用户—》》zhangsan—》》属性

设置zhangsan的数据库成员角色为db_owner

测试角色权限

结论：zhangsan具有操作db1数据库的所有权限

注意：新建登录用户，数据库用户和授权书必须在管理员用户状态下