none
【SQL】SQL2005新建账号的权限问题? RRS feed

  • 问题

  • 在SQL05中我新建了一个aaa账号。并指定了默认登陆数据库,把这个账号分配服务器角色为sysadmin,用户映射的数据库我

    选择登陆的数据库,数据库角色我分配为db_owner与public  在客户端远程以aaa这个账号登陆发现所有的数据库我都能使用。

    我想问的是,如何设置权限,使得以aaa账号只可以操作映射的数据库,其他数据库不可操作或访问?

     

    如图:

     

    以上就是我的设置啦,看是否哪个地方有问题呢?

    先谢谢各位朋友了

    2010年5月11日 14:08

答案

  • 对,只需要设置对应数据库的db_owner角色即可,其他的都不需要。

    不过如果更加严格的控制,可以设定只提供db_datareader 和db_datawriter 角色,这个只能对数据库有读写权限,其他都不给,更加安全。


    family as water
    2010年5月12日 8:48

全部回复

  • Take it out from sysadmin server role.
    2010年5月11日 17:32
  • Take it out from sysadmin server role.
    你好,没有明白你的意思,能详细说明一下么?谢谢!
    2010年5月12日 2:40
  • Don't add user to sysadmin role, which has full rights in sql server.
    2010年5月12日 2:46
  • 不要把server的sysadmin角色给这个账号。

     

    2010年5月12日 3:24
  • 把这个账号分配服务器角色为sysadmin

    ------------------------------------------ 这个操作是错误的, 这样导致这个帐号具有全部权限. 拿掉这个

    数据库角色我分配为db_owner与public     -- 有 db_owner 就有该db的所有权限了, 没有必要再弄到 public 里面去

    • 已标记为答案 jinwb1982 2010年5月12日 5:45
    • 取消答案标记 jinwb1982 2010年5月12日 5:45
    2010年5月12日 4:43
  • 把这个账号分配服务器角色为sysadmin

    ------------------------------------------ 这个操作是错误的, 这样导致这个帐号具有全部权限. 拿掉这个

    数据库角色我分配为db_owner与public     -- 有 db_owner 就有该db的所有权限了, 没有必要再弄到 public 里面去


    你好,你是意思是说服务器角色什么都不分配,数据库角色只分配db_owner与public 权限就可以了么?   请指教,谢谢!
    2010年5月12日 5:46
  • 对,只需要设置对应数据库的db_owner角色即可,其他的都不需要。

    不过如果更加严格的控制,可以设定只提供db_datareader 和db_datawriter 角色,这个只能对数据库有读写权限,其他都不给,更加安全。


    family as water
    2010年5月12日 8:48
  • We never give any user other than dba dbo rights in prod database.
    2010年5月12日 12:14
  • We never give any user other than dba dbo rights in prod database.
    英语不懂啊,什么意思啊?
    2010年5月12日 15:21
  • 对,只需要设置对应数据库的db_owner角色即可,其他的都不需要。

    不过如果更加严格的控制,可以设定只提供db_datareader 和db_datawriter 角色,这个只能对数据库有读写权限,其他都不给,更加安全。


    family as water

    好的我试试看,先表示感谢
    2010年5月12日 15:21