MSSQL附加数据库:只读权限分配(mssql附加数据库只读)
给普通用户
MSSQL附加数据库:只读权限分配给普通用户
MSSQL是一种优秀的关系型数据库,它大量支持存储和处理数据的功能,是一个常用的企业数据库解决方案。另一项功能是MS SQL Server允许使用者附加数据库,其中可以读取数据,甚至不具备修改和有效写入数据库的权限。以下是MSSQL附加数据库的只读权限分配给普通用户的方式步骤:
首先,对于想要使用只读权限的普通用户,要在服务器端为它创建一个账户,然后在数据库内授予它只读权限。重要的是,要设置每个只读用户的访问权限,以防止其读取敏感的数据。然后应创建一个MS SQL数据库,并在其中创建一组表。
接下来,使用这个数据库中的备份文件,将数据库复制到MS SQL服务器上。之后,可以开始进行附加数据库处理步骤:在服务器上使用如下代码可以附加上一个MSSQL数据库:
USE master
GO
CREATE DATABASE SampleDB ON
(FILENAME = ‘D:\Program Files\Microsoft SQL Server\MSSQL12.XX_MSSQL\MSSQL\DATA\SampleDB.mdf’),
(FILENAME = ‘D:\Program Files\Microsoft SQL Server\MSSQL12.XX_MSSQL\MSSQL\DATA\SampleDB.ldf’)
FOR ATTACH
GO
上述语句附加在路径“ D:\Program Files\ Microsoft SQL Server\ MSSQL12.XX_MSSQL\MSSQL\DATA\”中名称为“SampleDB” 的MSSQL数据库。
将数据库附加以后,我们再授予拥有只读权限的用户::
第一步,先指定安全角色,该角色拥有查看数据权限:
USE SampleDB
GO
CREATE ROLE db_datareader
GO
第二步,为该安全角色授予登录 并 使用数据库的授权:
GRANT CONNECT TO db_datareader
GO
GRANT SELECT TO db_datareader
GO
最后,为要分配只读权限的普通用户分配安全角色:
USE SampleDB
GO
EXEC sp_addrolemember ‘db_datareader’, ‘username’
GO
上述步骤完成之后,就可以正常使用拥有只读权限的普通用户访问MSSQL的附加数据库了。
MSSQL的附加数据库可以让普通用户获得安全的只读权限,而不会受到未经授权的写入攻击,也不会对原有数据库造成破坏,从而节约了开发维护成本、提高了工作效率。