MSSQL添加域用户:精准管控你的访问权限(mssql 添加用户 域)
Microsoft SQL Server使用域外部身份验证服务允许我们使用域用户账户来访问和管理其服务器。添加域用户可以精准地控制数据库服务器上不同用户的不同角色和权限。
微软SQL服务器使用Windows Authentication(也称作混合身份验证)来访问和管理数据库。这意味着您可以使用域帐户(如Active Directory)来代替临时SQL服务器帐户(如sa)来操作SQL服务器。用户在映射到Windows域帐户的情况下,可以获得与地理和本地账户相当的访问权限。
在混合身份验证模式下,您可以使用多种方法添加或映射域用户。本文将介绍如何使用Microsoft SQL Server Management Studio(SSMS)或T-SQL脚本添加或映射域用户。
使用SSMS添加或映射域用户
首先,在SSMS中连接到服务器,选择“安全”,然后点击“登录” 。
![](https://mmbiz.qpic.cn/mmbiz_jpg/0PGFc6jEOSxUJh6Ue3q2gibjJibGRXCnHSHibuibia1ZE5K5GEDy5pMVS566ya62b54oUNJGPibufDWD60FPGFXZnYpw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
在登录窗口中,选择“Windows 身份验证” 。然后,输入域用户凭据(域\用户名称)、密码及用户角色类型。
最后,单击“确定”按钮,我们就可以在SQL服务器上看到这个新添加的域用户。
使用T-SQL脚本添加或映射域用户
在运行SQL脚本创建域帐户前,您必须拥有有关Windows authentication Service的详细信息。例如,我们需要用户名、域名,以及授予的角色(以及相应的权限)。
下面是示例代码,用于在一台Windows Server机器上向域用户“DemoTest” 分配DB_Owner角色:
USE master;
GOCREATE LOGIN [Domainname\DemoTest] FROM WINDOWS;
GO USE YourDatabaseName;
GO CREATE USER [Domainname\DemoTest] FOR LOGIN [Domainname\DemoTest];
GO EXEC sp_addrolemember 'db_owner', '[Domainname\DemoTest]';
GO
通过以上步骤,我们可以精准地控制服务器上用户的访问权限,从而有助于防止数据泄漏和外部攻击。有了域用户,配置更安全带来的安全加固也可以得到更好的效果。