甜橘子,专注成都网站制作网站设计与营销型网站建设与优化
QQ :532337155
电话:028-86922220
1,用Windows 身份验证方式或 sa用户 连接服务器,打开安全性 → 右击登录名 → 新建登录名
创新互联公司于2013年成立,先为青河等服务建站,青河等地企业,进行企业商务咨询服务。为青河企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
2,常规
Step1 : 输入账户名,密码 ;
Step2 : 去掉密码策略的勾 ;
Step3 : 根据需要选择默认数据库,默认语言 ;
3,服务器角色
4,用户映射
Step1 : 勾选映射的数据库,即该用户可以访问的数据库,这边实际上就是一个对数据库访问权限的控制 ;
Step2 : 勾选数据库角色成员身份,这边实际上就是一个对数据库操作权限的控制,这边设成db_datereader 就是只读的权限;
5,安全对象、状态 默认即可,可以不设置。如有特殊需要再去设置。 点击确定完成,新用户名way就生成了。
两个做法的权限等级是一样的,你应该去多看看书而不是在这个知道上面提问,LJ度知道上面的回答含金量真心不敢恭维,尤其是所谓的高质量提问和回答里面。
sa的权限等级是 sysadmin,是整个sqlserver里的最大权限级别,而windows权限和sa登陆最大的不同实际仅仅只是验证身份,一个使用windows身份验证另一个使用sqlserver账号密码验证,而sqlserver里,Windows身份验证的方式按照sysadmin来授予权限。
好比古时候的皇帝,风水轮流转皇帝不可能永远是同一个人;sa这个主体是个【传国玉玺】,锁在保险柜里的,sa密码是个口令,不管哪个阿猫阿狗,只要他们知道口令,就可以拿到玉玺,那么不管大臣也好将军也好(他们就是sqlserver了,真正的命令执行者),都会认他真的就是皇帝,就会去按照他的吩咐干活。
纯手打答案,复(乐视)制抄(大波浪)袭的请滚蛋
那windows权限又是什么呢,说白了就是这些大臣和将军授权委托windows主体(类似于古时候的所谓的国师,或者说算命的)来对阿猫阿狗的身份进行验证,而他们则无条件相信windows的权限验证结果;只要这个算命的说这个阿猫就是皇帝,那么不管阿猫阿狗有没有传国玉玺,他们都一切听阿猫阿狗吩咐;把他当成皇帝一样的对待。
以下粘贴自SQL Server 的帮助信息,文字太多不能贴全,你自己可在帮助中查到更多信息。
-----------------------------
每个 SQL Server 安全对象都有可以授予主体的关联权限。本主题提供了下列信息:
权限命名约定
与特定的安全对象相关的权限
SQL Server 权限
权限检查算法
示例
权限命名约定
下面介绍命名权限时遵循的一般约定:
CONTROL
为被授权者授予类似所有权的功能。被授权者实际上对安全对象具有所定义的所有权限。也可以为已被授予 CONTROL
权限的主体授予对安全对象的权限。因为 SQL Server 安全模型是分层的,所以 CONTROL 权限在特定范围内隐含着对该范围内的所有安全对象的
CONTROL 权限。例如,对数据库的 CONTROL
权限隐含着对数据库的所有权限、对数据库中所有组件的所有权限、对数据库中所有架构的所有权限以及对数据库的所有架构中的所有对象的权限。
ALTER
授予更改特定安全对象的属性(所有权除外)的权限。当授予对某个范围的 ALTER
权限时,也授予更改、创建或删除该范围内包含的任何安全对象的权限。例如,对架构的 ALTER 权限包括在该架构中创建、更改和删除对象的权限。
ALTER ANY
服务器安全对象,其中的服务器安全对象可以是任何服务器安全对象。
授予创建、更改或删除服务器安全对象的各个实例的权限。例如,ALTER
ANY LOGIN 将授予创建、更改或删除实例中的任何登录名的权限。
ALTER ANY
数据库安全对象,其中的数据库安全对象可以是数据库级别的任何安全对象。
授予创建、更改或删除数据库安全对象的各个实例的权限。例如,ALTER
ANY SCHEMA 将授予创建、更改或删除数据库中的任何架构的权限。
TAKE OWNERSHIP
允许被授权者获取所授予的安全对象的所有权。
IMPERSONATE 登录名
允许被授权者模拟该登录名。
IMPERSONATE 用户
允许被授权者模拟该用户。
CREATE 服务器安全对象
授予被授权者创建服务器安全对象的权限。
CREATE 数据库安全对象
授予被授权者创建数据库安全对象的权限。
CREATE
包含在架构中的安全对象
授予创建包含在架构中的安全对象的权限。但是,若要在特定架构中创建安全对象,必须对该架构具有
ALTER 权限。
VIEW DEFINITION
允许被授权者访问元数据。
REFERENCES
表的 REFERENCES 权限是创建引用该表的外键约束时所必需的。
对象的 REFERENCES
权限是使用引用该对象的 WITH SCHEMABINDING 子句创建 FUNCTION 或 VIEW
时所必需的。
适用于特定安全对象的权限
下表列出了主要的权限类别以及可应用这些权限的安全对象的种类。
权限
适用于
SELECT
同义词
表和列
表值函数 [Transact-SQL 和公共语言运行时 (CLR)] 和列
视图和列
VIEW CHANGE TRACKING
表
架构
UPDATE
同义词
表和列
视图和列
REFERENCES
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
表和列
表值函数(Transact-SQL 和 CLR)和列
视图和列
INSERT
同义词
表和列
视图和列
DELETE
同义词
表和列
视图和列
EXECUTE
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
CLR 类型
RECEIVE
Service Broker 队列
VIEW DEFINITION
过程(Transact-SQL 和 CLR)
Service Broker 队列
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
ALTER
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
表
表值函数(Transact-SQL 和 CLR)
视图
TAKE OWNERSHIP
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
CONTROL
过程(Transact-SQL 和 CLR)
标量函数和聚合函数(Transact-SQL 和 CLR)
Service Broker 队列
同义词
表
表值函数(Transact-SQL 和 CLR)
视图
1、为角色赋予jobs表的所有权限
GRANT ALL ON jobs TO newrole
2、为角色赋予sales表的查、改权限
GRANT SELECT,UPDATE ON sales TO newrole
临时表可以被任何用户在任何数据库下创建,而不需要授予任何权限。
本地临时表只能被创建它的会话访问。全局临时表可以被所有会话访问和修改,而不需要授权。