【SQL】SQL2005新建账号的权限问题？

Question

在SQL05中我新建了一个aaa账号。并指定了默认登陆数据库，把这个账号分配服务器角色为sysadmin，用户映射的数据库我

选择登陆的数据库，数据库角色我分配为db_owner与public  在客户端远程以aaa这个账号登陆发现所有的数据库我都能使用。

我想问的是，如何设置权限，使得以aaa账号只可以操作映射的数据库，其他数据库不可操作或访问？

 

如图：

 

以上就是我的设置啦，看是否哪个地方有问题呢？

先谢谢各位朋友了

Answer 1

Take it out from sysadmin server role.

Answer 2

Take it out from sysadmin server role.

你好，没有明白你的意思，能详细说明一下么？谢谢！

Answer 3

Don't add user to sysadmin role, which has full rights in sql server.

Answer 4

不要把server的sysadmin角色给这个账号。

 

Answer 5

把这个账号分配服务器角色为sysadmin

------------------------------------------ 这个操作是错误的, 这样导致这个帐号具有全部权限. 拿掉这个

数据库角色我分配为db_owner与public     -- 有 db_owner 就有该db的所有权限了, 没有必要再弄到 public 里面去

Answer 6

把这个账号分配服务器角色为sysadmin

------------------------------------------ 这个操作是错误的, 这样导致这个帐号具有全部权限. 拿掉这个

数据库角色我分配为db_owner与public     -- 有 db_owner 就有该db的所有权限了, 没有必要再弄到 public 里面去

你好，你是意思是说服务器角色什么都不分配，数据库角色只分配db_owner与public 权限就可以了么？   请指教，谢谢！

Answer 7

对，只需要设置对应数据库的db_owner角色即可，其他的都不需要。

不过如果更加严格的控制，可以设定只提供db_datareader 和db_datawriter 角色，这个只能对数据库有读写权限，其他都不给，更加安全。

---

family as water

Answer 8

We never give any user other than dba dbo rights in prod database.

Answer 9

We never give any user other than dba dbo rights in prod database.

英语不懂啊，什么意思啊？

Answer 10

对，只需要设置对应数据库的db_owner角色即可，其他的都不需要。

不过如果更加严格的控制，可以设定只提供db_datareader 和db_datawriter 角色，这个只能对数据库有读写权限，其他都不给，更加安全。

---

family as water

好的我试试看，先表示感谢