Cómo crear usuarios en el servidor SQL para acceder a una sola base de datos usando Management Studio [cerrado]

8

Cómo crear usuarios en sql server 2008 R2 para acceder solo a una base de datos usando Management Studio.

saludos, salman

Salman
fuente

Respuestas:

12

Su respuesta ya está aquí en SO: restringir el acceso de inicio de sesión de SQL Server a una sola base de datos . Por si acaso el enlace está roto:

1. Connect to your SQL server instance using management studio
2. Goto Security -> Logins -> (RIGHT CLICK) New Login
3. fill in user details 
4. Under User Mapping, select the databases you want the user to be able to access
   and configure

Puede agregar un usuario mediante SSMS o mediante CREAR USUARIO . Puede usar sp_adduser, pero no se recomienda, ya que se eliminará en una versión futura de Microsoft SQL Server.

También necesita un inicio de sesión para que coincida con ese usuario. Nuevamente, puede usar SSMS o CREATE LOGIN para la tarea.

Consulte la página de BOL para ver los roles de la base de datos en SQL Server 2008R2, use el menú desplegable en la parte superior de esa página para cambiar a otra versión si es necesario.

Aquí está la lista de los roles que se pueden asignar:

db_owner Los miembros del rol fijo de base de datos db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos, y también pueden descartar la base de datos.

db_securityadmin Los miembros de la función fija de base de datos db_securityadmin pueden modificar la membresía de la función y administrar los permisos. Agregar principales a este rol podría permitir la escalada de privilegios no deseada.

db_accessadmin Los miembros de la función fija de base de datos db_accessadmin pueden agregar o eliminar el acceso a la base de datos para inicios de sesión de Windows, grupos de Windows e inicios de sesión de SQL Server.

db_backupoperator Los miembros de la función fija de base de datos db_backupoperator pueden hacer una copia de seguridad de la base de datos.

db_ddladmin Los miembros de la función fija de base de datos db_ddladmin pueden ejecutar cualquier comando del lenguaje de definición de datos (DDL) en una base de datos.

db_datawriter Los miembros de la función fija de base de datos db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de usuarios.

db_datareader Los miembros de la función fija de base de datos db_datareader pueden leer todos los datos de todas las tablas de usuarios.

db_denydatawriter Los miembros de la función fija de base de datos db_denydatawriter no pueden agregar, modificar o eliminar ningún dato en las tablas de usuario dentro de una base de datos.

db_denydatareader Los miembros de la función fija de base de datos db_denydatareader no pueden leer ningún dato en las tablas de usuario dentro de una base de datos.

Yaroslav
fuente
1

En el estudio de administración, haga clic con el botón derecho en Seguridad en el explorador de objetos y elija un nuevo inicio de sesión. Luego, en la pestaña de mapeo de usuarios, selecciona a qué bases de datos puede acceder tu inicio de sesión. (Inicie sesión en el nivel del servidor y un usuario está en el nivel de la base de datos).

Matan Yungman
fuente
¿Qué roles puedo seleccionar?
Salman
Depende de los permisos que desee que tengan sus usuarios ...
Matan Yungman