MSSQL设置:实现用户权限管理(mssql设置用户权限)
网络编程
Microsoft SQL Server 数据库系统的安全性管理是一项非常重要的工作,在用户权限管理中,通过以下步骤就可以完成一个健全的安全机制:
首先,有权限创建数据库用户的用户 (假设为sysAdmin) 必须先创建db_owner 用户组,来控制对每个数据库的访问权限。
其次,通过给用户分配相应的权限,可以实现更细的控制,代码如下:
USE MyDatabase
GO
CREATE USER TestUser FOR LOGIN TestUser
GO
exec sp_addrolemember ‘db_owner’,’TestUser’
GO
此外,如果需要更进一步的控制,可以针对每个数据表、存储函数和视图授予多种权限,代码如下,可以授予给TestUser对Table1表的查阅权限:
USE MyDatabase
GO
GRANT SELECT ON Table1 TO TestUser
GO
最后,需要实现用户登录验证,来防止SQL注入攻击等安全漏洞。SQL Server提供了 sp_help_revlogin来实现,通过以下脚本就能完成:
USE master
GO
EXEC sp_help_revlogin
GO
以上就是Microsoft SQL Server 数据库系统的安全性管理,主要包括用户权限管理,如创建db_owner用户组,授予用户权限及验证用户登录等,可以在开发中牢牢的把握安全性,把用户权限管理做到极致。
编辑:一起学习网
标签:用户权限,权限,安全性,用户组,用户