web-dev-qa-db-fra.com

Comment créer des utilisateurs dans SQL Server pour accéder à une seule base de données à l'aide de Management Studio

Comment créer des utilisateurs dans SQL Server 2008 R2 pour accéder à une seule base de données à l'aide de Management Studio.

salutations, salman

8
Salman

Votre réponse se trouve ici SO déjà: Restreindre l'accès à SQL Server Login à une seule base de données . Juste au cas où le lien serait rompu:

1. Connect to your SQL server instance using management studio
2. Goto Security -> Logins -> (RIGHT CLICK) New Login
3. fill in user details 
4. Under User Mapping, select the databases you want the user to be able to access
   and configure

Vous pouvez ajouter un utilisateur en utilisant SSMS ou en utilisant CREATE USER . Vous pouvez utiliser sp_adduser mais ce n'est pas recommandé car il sera supprimé dans une future version de Microsoft SQL Server.

Vous avez également besoin d'un identifiant pour correspondre à cet utilisateur. Encore une fois, vous pouvez utiliser SSMS ou CREATE LOGIN pour la tâche.

Vérifiez page BOL pour les rôles de base de données sur SQL Server 2008R2, utilisez le menu déroulant en haut de cette page pour passer à une autre version si nécessaire.

Voici la liste des rôles qui peuvent être assignés:

db_owner Les membres du rôle de base de données fixe db_owner peuvent effectuer toutes les activités de configuration et de maintenance sur la base de données et peuvent également supprimer la base de données.

db_securityadmin Les membres du rôle de base de données fixe db_securityadmin peuvent modifier l'appartenance au rôle et gérer les autorisations. L'ajout de principaux à ce rôle pourrait permettre une élévation de privilèges involontaire.

db_accessadmin Les membres du rôle de base de données fixe db_accessadmin peuvent ajouter ou supprimer l'accès à la base de données pour les connexions Windows, les groupes Windows et les connexions SQL Server.

db_backupoperator Les membres du rôle de base de données fixe db_backupoperator peuvent sauvegarder la base de données.

db_ddladmin Les membres du rôle de base de données fixe db_ddladmin peuvent exécuter n'importe quelle commande DDL (Data Definition Language) dans une base de données.

db_datawriter Les membres du rôle de base de données fixe db_datawriter peuvent ajouter, supprimer ou modifier des données dans toutes les tables utilisateur.

db_datareader Les membres du rôle de base de données fixe db_datareader peuvent lire toutes les données de toutes les tables utilisateur.

db_denydatawriter Les membres du rôle de base de données fixe db_denydatawriter ne peuvent pas ajouter, modifier ou supprimer des données dans les tables utilisateur d'une base de données.

db_denydatareader Les membres du rôle de base de données fixe db_denydatareader ne peuvent lire aucune donnée dans les tables utilisateur d'une base de données.

12
Yaroslav

Dans Management Studio, cliquez avec le bouton droit sur Sécurité dans l'Explorateur d'objets et choisissez une nouvelle connexion. Ensuite, dans l'onglet de mappage utilisateur, vous sélectionnez les bases de données auxquelles votre connexion peut accéder. (Connectez-vous au niveau du serveur et un utilisateur est au niveau de la base de données).

1
Matan Yungman