web-dev-qa-db-ja.com

Management Studioを使用して1つのデータベースのみにアクセスするためにSQLサーバーでユーザーを作成する方法

Management Studioを使用して1つのデータベースのみにアクセスするためのSQL Server 2008 R2でユーザーを作成する方法。

よろしく、サルマン

8
Salman

あなたの答えは、ここSO=既に: SQL Serverログインアクセスを1つのデータベースのみに制限する です。リンクが壊れている場合に備えて:

1. Connect to your SQL server instance using management studio
2. Goto Security -> Logins -> (RIGHT CLICK) New Login
3. fill in user details 
4. Under User Mapping, select the databases you want the user to be able to access
   and configure

SSMSを使用してユーザーを追加する または CREATE USER を使用することができます。 sp_adduser を使用することもできますが、Microsoft SQL Serverの将来のバージョンでは削除されるため、お勧めしません。

また、そのユーザーに一致するログインが必要です。ここでも、タスクに対して SSMSを使用できます または CREATE LOGIN です。

SQL Server 2008R2のデータベースロールの BOLのページ を確認し、そのページの上部にあるドロップダウンメニューを使用して、必要に応じて他のバージョンに切り替えます。

割り当てることができるロールのリストは次のとおりです。

db_ownerdb_owner固定データベースロールのメンバーは、データベースのすべての構成および保守アクティビティを実行でき、データベースを削除することもできます。

db_securityadmindb_securityadmin固定データベースロールのメンバーは、ロールメンバーシップを変更し、権限を管理できます。このロールにプリンシパルを追加すると、意図しない特権の昇格が可能になる可能性があります。

db_accessadmindb_accessadmin固定データベースロールのメンバーは、Windowsログイン、Windowsグループ、およびSQL Serverログインのデータベースへのアクセスを追加または削除できます。

db_backupoperatordb_backupoperator固定データベースロールのメンバーは、データベースをバックアップできます。

db_ddladmindb_ddladmin固定データベースロールのメンバーは、データベース内の任意のデータ定義言語(DDL)コマンドを実行できます。

db_datawriterdb_datawriter固定データベースロールのメンバーは、すべてのユーザーテーブルのデータを追加、削除、または変更できます。

db_datareaderdb_datareader固定データベースロールのメンバーは、すべてのユーザーテーブルからすべてのデータを読み取ることができます。

db_denydatawriterdb_denydatawriter固定データベースロールのメンバーは、データベース内のユーザーテーブルのデータを追加、変更、または削除できません。

db_denydatareaderdb_denydatareader固定データベースロールのメンバーは、データベース内のユーザーテーブルのデータを読み取ることができません。

12
Yaroslav

Management Studioで、オブジェクトエクスプローラーの[セキュリティ]を右クリックし、新しいログインを選択します。次に、ユーザーマッピングタブで、ログインがアクセスできるデータベースを選択します。 (サーバーレベルでログインし、ユーザーはデータベースレベルでログインします)。

1
Matan Yungman