Database-SQL-Server-02-SQL-Server-Configure
角色
SA账号(超级管理员)
权限
拥有所有权限
使用16 位包含数字、大小写字母随机密码
保存于公有或私有部署BitWarden中
脚本
需替换<NewPassword> 为新生成的随机密码
-- 修改sa账号密码
ALTER LOGIN [sa] WITH PASSWORD=N'<NewPassword>'
程序(管理员)
只有一个
权限
只有以下权限
- 创建数据库(Database )
- 读(Read )数据(Record )
- 写(Write )数据(Record ),包含新增、修改和删除数据
- 修改(DDL )表结构(Table ),包含新增修改删除字段及修改字段类型
脚本
以下脚本需替换<LoginUserName> <UserName> <DatabaseName> 为对应值
其中<LoginUserName> <UserName> 可以相同
USE [master]
GO
-- 创建登录账号,此时用户只能登录,不能访问其它数据库
CREATE LOGIN <LoginUserName> WITH PASSWORD=N'<Password>', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
GO
-- 赋予登录账号数据库创建权限
ALTER SERVER ROLE [dbcreator] ADD MEMBER <LoginUserName>;
GO
USE <DatabaseName>
GO
-- 在该数据库创建用户,此时用户能访问该数据库,不能访问表
CREATE USER <UserName> FOR LOGIN <LoginUserName>
GO
-- 给该用户赋予读权限,此时用户能读该数据库的表数据,不能新增修改删除
ALTER ROLE [db_datareader] ADD MEMBER <UserName>
GO
-- 给该用户赋予写权限,此时用户能对该数据库的表数据进行新增修改删除,不能删除表,修改表结构
ALTER ROLE [db_datawriter] ADD MEMBER <UserName>
GO
-- 给该用户赋予表结构操作权限,此时用户能删除表,不能删除数据库
ALTER ROLE [db_ddladmin] ADD MEMBER <UserName>
GO
开发运维
每个人一个账号,不能共用
权限
- 读(Read )数据(Record )
- 写(Write )数据(Record ),包含新增、修改和删除数据
脚本
以下脚本需替换<LoginUserName> <UserName> <DatabaseName> 为对应值
其中<LoginUserName> <UserName> 可以相同
USE [master]
GO
-- 创建登录账号,此时用户只能登录,不能访问其它数据库
CREATE LOGIN <LoginUserName> WITH PASSWORD=N'<Password>', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
GO
USE <DatabaseName>
GO
-- 在该数据库创建用户,此时用户能访问该数据库,不能访问表
CREATE USER <UserName> FOR LOGIN <LoginUserName>
GO
-- 给该用户赋予读权限,此时用户能读该数据库的表数据,不能新增修改删除
ALTER ROLE [db_datareader] ADD MEMBER <UserName>
GO
-- 给该用户赋予写权限,此时用户能对该数据库的表数据进行新增修改删除,不能删除表,修改表结构
ALTER ROLE [db_datawriter] ADD MEMBER <UserName>
GO
