SQL Server - 创建只能从数据库读取数据和向数据库写入数据的用户

问题描述 投票:2回答:2

我需要与一些同事共享我的项目,并且我想为他们创建一个SQL Server用户,这样用户就不能删除数据库,我只需要他读取和写入SQL Server表,所以我是想知道这些设置是否正常:

enter image description here

这是另一种设置:

enter image description here

这足以阻止它们丢弃数据库吗?但是也足以让他们访问读写数据库?也许我检查了一些我不应该做的事情?

sql-server sql-server-2008 security login
2个回答
1
投票

不要同时给db_datareader(允许读取所有表和视图)和db_denydatareader(因为这可以防止用户读取任何表或视图)。

deny强于肯定权限,因此如果您同时使用两者,则用户将无法从任何表格或视图中读取。

只是db_datareader会很好(和db_datawriter,如果用户也应该能够插入和更新数据)


0
投票

禁用用户映射的writter选项

热门问题
推荐问题
最新问题