如何让用户只能访问特定的数据库(MSSQL)

背景

客户的SQL Server实例上有多个厂商的数据库,每个数据库由各自的进行厂进行商维护,

为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库。

 

解决方案

1.先给不同的厂商创建不同的登录名(如下以一个厂商为例)

image

 

 

2.将登录名加入到public服务器角色中,然后点击确定

image

 

3.将public服务器角色的属性——>安全对象中取消查看所有数据库的权限

或者执行如下SQL:

REVOKE VIEW ANY DATABASE TO [public]

 

4.将待授权的数据库的dbowner指派给该用户

Use [xjcs]
go
EXEC dbo.sp_changedbowner N'provider1'

 

 

此时用'provider1'登录SQL Server,便只能看到指定的用户数据库了(系统数据库除外)

image

 

 

 

 

说明:

我之前希望在第2个步骤中设置登录名的用户映射来实现这个需求,如下图,但没有效果,登录到SQL Server后还是无法看到用户数据库,

所以才采用上述方法:

image

image

posted @ 2016-01-12 12:58  i6first  阅读(9480)  评论(6编辑  收藏  举报