目录
(一)前言
(二)创建用户
1. 对象资源管理器
2. 登录名配置页面
3. 密码策略说明
4. 服务器角色选择说明
(1)操作过程
(2) 账户的服务器角色介绍
5. “用户映射”页面
(1)操作过程
(2)其他数据库角色的权限官方介绍
6. 状态页面
(三)删除用户
(一)前言
数据库已经创建好了,还需要创建新数据库的登录名,使用新的登录名就可以进行远程链接该数据库。下面步骤为我们介绍了创建/删除登录名的详细过程。
(二)创建用户
1. 对象资源管理器
在对象资源管理器中,选择链接的服务器,右键点击“安全性”下面的“登录名”,选择“新建登录名”
2. 登录名配置页面
在弹出的新建登录名对话框中,进入“常规”页面,依次填写登录名,选择“SQL Server 身份验证”设置密码,并根据自己实际需要选择密码策略,“默认数据库” 选择该账号对应操作的数据库名称(如新建的库 TestABC):
3. 密码策略说明
SQL Server 提供了密码策略,对应上图的“强制实施密码策略”选项。密码复杂性可以一定程度上增加外部攻破的难度。实施密码策略后,新密码必须符合以下原则:
-
密码不得包含全部或部分用户帐户名。部分帐户名是指三个或三个以上两端用“空白”(空格、制表符、回车符等)或任何以下字符分隔的连续字母数字字符:逗号
,
、句点.
、连字符-
、下划线_
或数字符号#
。 -
密码长度至少为八个字符。
-
密码至少包含以下四类字符中的三类:
- 拉丁文大写字母(A~Z)
- 拉丁文小写字母(a~z)
- 10 个基本数字(0~9)
- 非字母数字字符,如感叹号
!
、美元符号$
、数字符号#
或百分号%
。
-
密码最长可为 128 个字符。使用的密码越长越复杂越安全。
在为数据库设置登录名时,在常规设置页中,在选择了“SQL Server 身份验证”后,“强制实施密码策略”、“强制密码过期”和“用户在下次登录时必须更改密码”是默认勾选的。
但“强制密码过期”选项会导致设置的账号密码在一定时期后过期,应用无法再通过该账号链接数据库,而“用户在下次登录时必须更改密码”选项会导致下次登录时强制更改新密码。所以在创建账号的时候,为避免以上问题出现,如没有此项要求,建议将“强制密码过期”和“用户在下次登录时必须更改密码”勾选框去掉,仅仅保留“强制实施密码策略”选项即可。
4. 服务器角色选择说明
(1)操作过程
切换到“服务器角色”页面,系统默认账户具有“public”服务器角色,默认即可。
(2) 账户的服务器角色介绍
账户的服务器角色 默认为 public,而且该 public 角色无法去除,public 服务器角色主要有 VIEW ANY DATABASE 和 CONNECT ON ENDPOINT 两个权限。微软官方文档给出了其他服务器角色的权限为:
- bulkadmin:固定服务器角色的成员可以运行 BULK INSERT 语句。
- dbcreator:固定服务器角色的成员可以创建数据库,并可以更改和还原其自己的数据库。
- diskadmin:固定服务器角色用于管理磁盘文件。
- processadmin:固定服务器角色的成员可以终止 SQL Server 实例中运行的进程。
- securityadmin:固定服务器角色的成员将管理登录名及其属性。它们可以 GRANT、DENY 和 REVOKE 服务器级权限。也可以 GRANT、DENY 和 REVOKE 数据库级权限。另外,它们可以重置 SQL Server 登录名的密码。
- serveradmin:固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。
- setupadmin:固定服务器角色的成员可以添加和删除链接服务器,并且也可以执行某些系统存储过程。
- sysadmin:固定服务器角色的成员可以在服务器中执行任何活动。
默认情况下,Windows BUILTIN\Administrators 组(本地管理员组)的所有成员都是 sysadmin 固定服务器角色的成员。
5. “用户映射”页面
(1)操作过程
在“用户映射”页面,将要映射的数据库名(本例为 TestABC)前面选择框点击选中,点击“默认架构”列的省略号,进入选择架构界面,点击“浏览”,选中 dbo 并点击确定。最后选择“数据库角色成员身份”,由于该登录名只是对 test 数据库中的表进行增删改查操作,所以选择“db_datareader”和“db_datawriter”两个数据库角色即可。
(2)其他数据库角色的权限官方介绍
每个数据库用户都属于 public 数据库角色。所有用户都是 public 角色, 同样不能退出 public 角色。
微软官方文档给出了其他数据库角色的权限为:
- db_accessadmin:固定数据库角色的成员可以为 Windows 登录帐户、Windows 组和 SQL Server 登录帐户添加或删除访问权限。
- db_backupoperator:固定数据库角色的成员可以备份该数据库。
- db_datareader:固定数据库角色的成员可以对数据库中的任何表或视图运行 SELECT 语句。
- db_datawriter:固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。
- db_ddladmin:固定数据库角色的成员可以在数据库中运行任何数据定义语言(DDL)命令。
- db_denydatareader:固定服务器角色的成员不能读取数据库内用户表中的任何数据。
- db_denydatawriter:固定服务器角色的成员不能添加、修改或删除数据库内用户表中的任何数据。
- db_owner:固定数据库角色的成员可以执行数据库的所有配置和维护活动。
- db_securityadmin:固定数据库角色的成员可以修改角色成员身份和管理权限。
6. 状态页面
最后在“状态”页面,确认“是否连接到数据库引擎”为“授予”,“登录名”为“启用”。点击窗口右下角的“确定”按钮等待登录名创建完成。
文章来源地址https://www.toymoban.com/news/detail-454866.html
(三)删除用户
在SSMS中,在安全性选项卡下面,点击登录名,可以看到所有用户:
右击所要删除的用户(此处是zyypjc):
文章来源:https://www.toymoban.com/news/detail-454866.html
到了这里,关于SQL SERVER登录名的创建与删除的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!