1. 程式人生 > >SQL Server 2008 R2 為使用者分配許可權

SQL Server 2008 R2 為使用者分配許可權

背景

  之前我們編寫程式的時候都是直接對資料庫進行訪問,並沒有設定什麼許可權之類的東西,但是在管理資料庫的過程中,我們有時候需要控制某個使用者訪問資料庫的許可權,比如只能單獨的看到屬於其管理的某幾張表,或者說是擁有CRUD(增加(Create)、讀取(Retrieve)(重新得到資料)、更新(Update)和刪除(Delete))許可權,或者是更小的粒度的劃分,總而言之,一切皆是為了系統的安全和操作的方便。

系統需求簡介

最近一直在做高校雲平臺這個專案,我們小組做的是其中的一個子系統是成績管理系統,不同於之前的開發方式,本次我們採用的是分模組開發也就是將劃分的粒度變得更加的小了,這樣就有一個好處,就是各自負責各自的便於開發和除錯。

但是這樣也帶來一個問題,就是資料庫是共同的,我們採用的是EF對映也就是從資料庫生成的實體,如果都是用一個賬號進行登陸的話,那麼看到將是同樣多的表,其實這樣是很沒有必要的,故而資料庫為我們提供了更好的便利,那就是為各個使用者分配不同的許可權。

操作步驟

  Ø  資料庫級別登入名建完的效果圖如下圖所示:

  Ø  具體步驟

  進入資料庫級別的安全性設定----新建【登入名】,如圖:

  第一步: 在常規選項卡的中填寫:


  伺服器角色的不用重新設定

  第二步:使用者對映選項卡


  安全物件不用設定

  第三步:狀態選項卡


  此時已經設定好了,此時我們該設定這個使用者的許可權了

  Ø  使用者許可權的分配

  選中其中的一張表,進行許可權設定,必須是剛才設定時的資料庫,否則是看不到的。


  此時進行相應的許可權設定即可

 

  至此已經完成,我們可以用我們設定的登入名和密碼進入,此時看到只是我們分配的幾張表。自己動手試試吧。

小結

  這裡只是做了一些最簡單的資料庫使用者許可權的設定,這是自己在開發過程中用到的,別的一些更加複雜的設定,在以後的過程中會逐步去應用和理解。