我们在 SQL 服务器上有几个数据库。 我们想创建 1 个可以看到数据库“c”但看不到其余数据库的新用户。
该用户应该只能从该数据库中进行选择,不能进行其他选择。
我一直在谷歌搜索和搜索一段时间,我发现最接近的是拒绝查看任何数据库,然后让他们成为数据库所有者。
但我认为这不会限制他们选择,除非我有办法 拒绝除数据库所有者选择之外的所有内容?
提前感谢您的帮助!
编辑:顺便说一句,SQL Server 2008 R2。
Edit2:抱歉,我在原帖中没有说清楚。我希望做到这一点,这样当他们登录时,他们甚至不会看到其他数据库的名称,而不仅仅是他们无法访问它们。
谢谢。
【问题讨论】:
标签: sql sql-server sql-server-2008 tsql sql-server-2008-r2
1) 在服务器上创建用户
2) 将用户添加到给定的数据库中
3) 授予对数据库的只读访问权限
USE [master]
CREATE LOGIN [SomeUserName] WITH PASSWORD=N'someStr0ngP@ssword', DEFAULT_DATABASE=[c], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=ON, CHECK_POLICY=ON
GO
USE [c]
CREATE USER [SomeUserName] FOR LOGIN [SomeUserName] WITH DEFAULT_SCHEMA=[dbo]
GO
EXEC sp_addrolemember N'db_datareader', N'SomeUserName'
【讨论】:
deny 是权限方面的默认行为,因此,如果您创建一个用户并将其添加到必要数据库上的 db_datareader 角色,这是它将拥有的唯一权限。它将无法访问其他数据库
编辑:
use [master]
GO
DENY VIEW ANY DATABASE TO [login]
GO
use [master]
GO
DENY VIEW SERVER STATE TO [login]
GO
这将删除登录查看数据库的能力。 然后去你想让他看到的那个,让他成为那个 DB 的所有者
【讨论】:
步骤 1:创建登录
Step-2:从登录名中删除所有数据库查看权限
deny view any database to LogInName
Step-3:给数据库的登录权限
alter authorization on database:: DataBaseName to LogInName
注意:不需要用单引号指定用户名或数据库名称
【讨论】:
deny 将完全阻止用户查看任何数据库。 revoke 可能会部分工作......除了简单地将用户添加到数据库将不起作用。当他们没有view any 权限时,他们需要成为所有者才能看到它。
DENY 不“删除”权限。它添加否定许可。 REVOKE 删除权限...包括DENY 权限。
也许这会奏效。
将用户添加到服务器并映射到正确的数据库。 从服务器中删除用户。
服务器会通知你 删除服务器用户不会删除与此登录关联的数据库用户。
单击确定,您将拥有只能访问一个数据库的用户。
【讨论】: