【原】SQL Server 权限用户设置

一、为什么要设置权限用户

windows 验证登陆，只能在本机访问，用sqlserver验证登陆（也就是sa登陆），可以在局域网任意一台电脑访问登陆。

由于某种原因，给其他软件或者数据库开放接口，给对方一个账号但是要限制对方的访问权限的时候，就需要设置权限

用户。

二、怎么去设置权限用户

1、选择安全性---右击新建登录名（我们以test登录名为例）

 

2、选择"常规"选项---设置你要新建的登录名---设置SQL Server身份验证密码---取消强制实施密码策略---选择目标数据库

 

3、选择"服务器角色"--选择public

服务器角色：服务器角色似乎是针对SQL Server登录名、Windows 帐户的，而某个数据库中建立的用户是不能具有服务器角色的。例如：任何登录名建立后默认都是public服务器角色，public没有权限建立新的数据库；如果登录名具有dbcreator服务器角色，用它登录后，就可以创建新数据库；如果登录名具有securityadmin服务器角色，用它登录后，就可以管理其他登录名。

sysadmin 固定服务器角色的成员可以在服务器中执行任何活动

serveradmin 固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器

securityadmin 固定服务器角色的成员管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限（如果他们具有数据库的访问权限）。 此外，他们还可以重置 SQL Server 登录名的密码。

processadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程

setupadmin 固定服务器角色的成员可以添加和删除链接服务器

bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句

diskadmin 固定服务器角色用于管理磁盘文件

dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库

public 每个 SQL Server 登录名均属于 public 服务器角色

 

4、用户映射---选择要映射的数据库（也就是新建的登录名能访问那个数据库）---选择相应的数据库的操作权限

 

数据库角色：作用范围数据，而非服务器（db_owner 和 db_securityadmin 数据库角色的成员可以管理固定数据库角色成员身份。 只有db_owner 数据库角色的成员能够向 db_owner 角色中添加成员）

db_owner ：固定数据库角色的成员可以执行数据库的所有配置和维护活动，还可以删除数据库

db_securityadmin ：固定数据库角色的成员可以修改角色成员身份和管理权限。 向此角色中添加主体可能会导致意外的权限升级

db_accessadmin： 固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库访问权限

db_backupoperator： 固定数据库角色的成员可以备份数据库

db_ddladmin： 固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令

db_datawriter ：固定数据库角色的成员可以在所有用户表中添加、删除或更改数据

db_datareader： 固定数据库角色的成员可以从所有用户表中读取所有数据

db_denydatawriter： 固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据

db_denydatareader： 固定数据库角色的成员不能读取数据库内用户表中的任何数据

 

5、安全性和状态默认，不用设置。（有特殊情况在设置），然后点击确定生成新的登录名test