网站制作学习网Database→正文:sql server 创建数据库远程连接账号
字体:

sql server 创建数据库远程连接账号

Database 2024/3/21 21:06:50  点击:不统计

%77w%77%2E%66%6F%72%61%73%70%2E%63%6E

sql server 数据库如何通过管理或者命令行添加远程连接账号
 
原文是网站制作学习网的FoAsP.cn
首先看通过SQL Server Management Studio (SSMS)  添加账号
 
1: 创建远程连接账号
在 SQL Server Management Studio (SSMS) 中,连接到您的 SQL Server 实例。
在“对象资源管理器”中,展开“安全性”节点,然后右键单击“登录名”,选择“新建登录名”。
在“新建登录名”对话框中,选择“SQL Server 验证”,并为该登录名指定一个用户名和密码。
在“默认数据库”下,选择该登录名将默认连接的数据库。
在“登录名”下方的“数据库”选项卡中,选择允许访问的数据库。
如果要限制该登录名的 IP 地址(2012版本后),可以在“状态”选项卡下的“限制对连接的来源的访问”中添加 IP 地址。输入指定的 IP 地址,并选择“允许访问”或“拒绝访问”权限。
点击“确定”以创建登录名。
2012版本前限制IP 通过防火墙,并不是通过SSMS
 
步骤 2: 授予表权限
在 SSMS 中,连接到数据库并找到您想要授予权限的表。
右键单击该表,选择“属性”。
在“属性”窗口中,选择“权限”。
点击“搜索”并选择要添加权限的登录名。
在权限列表中,选择所需的权限(如SELECT、INSERT、UPDATE等),并确保取消勾选“删除”权限。
点击“确定”以保存更改。
 
 
通过命令行 添加远程账号 (2012版本后)
1. 创建账号,密码, 命令:
 
 USE master;
CREATE LOGIN luhuijie WITH PASSWORD = '[Loginname]', CHECK_POLICY = OFF, CHECK_EXPIRATION = OFF;
 
2.  指定IP 连接地址,定义连接端点MyEndpoint
CREATE ENDPOINT MyEndpoint
    STATE = STARTED
    AS TCP (LISTENER_PORT = 1433)
    FOR IP ((0.0.0.0), (3.33.3.33)); -- 允许 3.33.3.33 连接,0.0.0.0 表示所有,如果只有一个IP 则是 FOR IP (x.x.x.x) 即可
 
ALTER ENDPOINT MyEndpoint STATE = STARTED;
 
#授权用户登录
GRANT CONNECT ON ENDPOINT::MyEndpoint TO [LoginName];
 
 
3. 配置数据库权限
USE heji;
CREATE USER [LoginName] FOR LOGIN [Password];
-- 授予读取数据权限
EXEC sp_addrolemember 'db_datareader', '[LoginName]';
-- 授予写入数据权限
EXEC sp_addrolemember 'db_datawriter', '[LoginName]';
 
4. 如果指定数据表的权限
USE [DatabaseName];
GO
 
-- 授予表权限
GRANT SELECT, INSERT, UPDATE ON [TableName] TO [LoginName];
GO
 
通过命令行 添加远程账号 (2012版本前)
创建登录账号:
首先,你需要在 SQL Server 级别上创建一个登录账号。这个账号将用于远程连接到 SQL Server 实例。
 
sql
CREATE LOGIN [LoginName] WITH PASSWORD = 'YourStrongPassword',
DEFAULT_DATABASE = YourDatabaseName,
CHECK_EXPIRATION = ON,
CHECK_POLICY = ON;
 
将 [LoginName] 替换为你想要创建的登录名,YourStrongPassword 替换为一个强密码,YourDatabaseName 替换为默认数据库名(如果需要的话)。
 
创建数据库用户:
接下来,你需要在特定的数据库上为这个登录账号创建一个用户。这个用户将用于在数据库层面上进行身份验证。
 
sql
USE YourDatabaseName;
CREATE USER [LoginName] FOR LOGIN [LoginName];
 
将 YourDatabaseName 替换为数据库名,[LoginName] 替换为数据库用户的名称,[LoginName] 替换为之前创建的登录名。
 
分配数据库角色或权限:
现在,你需要为用户分配所需的数据库角色或权限。这取决于用户需要执行哪些操作。
 
例如,如果用户需要执行所有操作,你可以将其添加到 db_datareader、db_datawriter 和 db_ddladmin 等数据库角色中,或者为其直接分配特定的权限。
 
原文章%77w%77%2Ef%6F%72%61%73%70%2E%63n
sql
EXEC sp_addrolemember 'db_datareader', '[LoginName]';
EXEC sp_addrolemember 'db_datawriter', '[LoginName]';
 
-- 如果需要更多权限,可以继续添加

服务器级角色:
sysadmin:系统管理员角色,拥有 SQL Server 实例中所有数据库的完全控制权限。
serveradmin:服务器管理员角色,拥有对服务器配置和资源的更改权限,但不能访问数据库中的数据。
securityadmin:安全管理员角色,负责管理登录、用户和权限。拥有分配和更改权限的能力。
processadmin:进程管理员角色,允许监视和终止 SQL Server 实例中运行的进程。
setupadmin:设置管理员角色,允许安装和配置 SQL Server 实例。
bulkadmin:批量管理员角色,允许执行 BULK INSERT 语句并访问任何文件系统资源。
 
数据库级角色:
db_owner:数据库所有者角色,拥有数据库中所有对象的完全控制权限。
db_accessadmin:数据库访问管理员角色,允许添加或删除数据库用户,并授予或拒绝它们对数据库的访问权限。
db_securityadmin:数据库安全管理员角色,负责管理数据库中的安全性,包括控制用户、角色和权限。
db_backupoperator:数据库备份操作员角色,允许执行数据库备份和还原操作。
db_datareader:数据库数据读取者角色,允许用户读取数据库中的所有数据。
db_datawriter:数据库数据写入者角色,允许用户向数据库中的所有表写入数据。
db_ddladmin:数据库 DDL 管理员角色,允许用户执行数据库模式的更改,如创建、修改和删除表、视图、存储过程等对象。

学习www.网for站asp制.cn作

·上一篇: [unixODBC][Driver Manager]Can't open lib 'ODBC Driver 1X for SQL Serv >>    ·下一篇:postgresql 导出导入单表数据 >>
推荐文章
最新文章