SQL 服务器 - 创建只能从数据库读取数据和向数据库写入数据的用户
SQL Server - Create user that can only read and write data from and to database
我需要和一些同事分享我的项目,我想为他们创建一个SQL服务器用户,这样用户就不能删除数据库,我只需要他读写到 SQL 服务器表,所以我想知道这些设置是否正常:
这是另一个设置:
这足以防止他们删除数据库吗?但也足以让他们获得读写数据库的权限吗?也许我检查了一些我不应该检查的东西?
禁用用户映射中的编写器选项
不要同时提供 db_datareader(允许阅读所有 table 和查看)和 db_denydatareader(因为这 阻止 用户同时阅读任何 table 或视图)。
deny 比正权限强,所以如果您同时使用两者,用户 将无法 读取任何 table 或查看。
只需 db_datareader 就可以了(db_datawriter,如果用户也应该能够插入和更新数据的话)
我需要和一些同事分享我的项目,我想为他们创建一个SQL服务器用户,这样用户就不能删除数据库,我只需要他读写到 SQL 服务器表,所以我想知道这些设置是否正常:
这是另一个设置:
这足以防止他们删除数据库吗?但也足以让他们获得读写数据库的权限吗?也许我检查了一些我不应该检查的东西?
禁用用户映射中的编写器选项
不要同时提供 db_datareader(允许阅读所有 table 和查看)和 db_denydatareader(因为这 阻止 用户同时阅读任何 table 或视图)。
deny 比正权限强,所以如果您同时使用两者,用户 将无法 读取任何 table 或查看。
只需 db_datareader 就可以了(db_datawriter,如果用户也应该能够插入和更新数据的话)