02-SQL Server配置
阿新 • • 發佈:2022-12-11
角色
SA賬號(超級管理員)
許可權
擁有所有許可權
使用16 位包含數字、大小寫字母隨機密碼
保存於公有或私有部署BitWarden 中
前期-所有專案一致
後期管理上去以後-所有專案都用不一樣的隨機密碼
指令碼
需替換
-- 修改sa賬號密碼
ALTER LOGIN [sa] WITH PASSWORD=N'<NewPassword>'
程式(管理員)
只有一個
許可權
只有以下許可權
- 建立資料庫(Database )
- 讀(Read )資料(Record )
- 寫(Write )資料(Record ),包含新增、修改和刪除資料
- 修改(DDL )表結構(Table ),包含新增修改刪除欄位及修改欄位型別
指令碼
以下指令碼需替換
其中
USE [master] GO -- 建立登入賬號,此時使用者只能登入,不能訪問其它資料庫 CREATE LOGIN <LoginUserName> WITH PASSWORD=N'<Password>', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON GO -- 賦予登入賬號資料庫建立許可權 ALTER SERVER ROLE [dbcreator] ADD MEMBER <LoginUserName>; GO USE <DatabaseName> GO -- 在該資料庫建立使用者,此時使用者能訪問該資料庫,不能訪問表 CREATE USER <UserName> FOR LOGIN <LoginUserName> GO -- 給該使用者賦予讀許可權,此時使用者能讀該資料庫的表資料,不能新增修改刪除 ALTER ROLE [db_datareader] ADD MEMBER <UserName> GO -- 給該使用者賦予寫許可權,此時使用者能對該資料庫的表資料進行新增修改刪除,不能刪除表,修改表結構 ALTER ROLE [db_datawriter] ADD MEMBER <UserName> GO -- 給該使用者賦予表結構操作許可權,此時使用者能刪除表,不能刪除資料庫 ALTER ROLE [db_ddladmin] ADD MEMBER <UserName> GO
開發運維
每個人一個賬號,不能共用
許可權
- 讀(Read )資料(Record )
- 寫(Write )資料(Record ),包含新增、修改和刪除資料
指令碼
以下指令碼需替換
其中
USE [master] GO -- 建立登入賬號,此時使用者只能登入,不能訪問其它資料庫 CREATE LOGIN <LoginUserName> WITH PASSWORD=N'<Password>', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON GO USE <DatabaseName> GO -- 在該資料庫建立使用者,此時使用者能訪問該資料庫,不能訪問表 CREATE USER <UserName> FOR LOGIN <LoginUserName> GO -- 給該使用者賦予讀許可權,此時使用者能讀該資料庫的表資料,不能新增修改刪除 ALTER ROLE [db_datareader] ADD MEMBER <UserName> GO -- 給該使用者賦予寫許可權,此時使用者能對該資料庫的表資料進行新增修改刪除,不能刪除表,修改表結構 ALTER ROLE [db_datawriter] ADD MEMBER <UserName> GO