MSSQL如何添加安全的登录名

在MSSQL中，登录名是用于验证和授权访问数据库的一种方式。为了保护数据库的安全，我们需要确保只有合法的用户可以访问数据库，而且这些用户应该只拥有最小必要的权限。本文将介绍如何添加安全的登录名，以及如何将它们与数据库用户帐户关联起来。

1. 创建登录名

在MSSQL中，创建登录名是一个基本的过程。登录名可以是Windows帐户、本地帐户或域帐户。我们将演示如何创建一个本地登录名。

1.1 打开SQL Server Management Studio

启动SQL Server Management Studio，连接到要创建登录名的数据库实例。

1.2 点击“Security”节点

在“Object Explorer”窗格中，展开数据库实例节点，然后展开“Security”节点。右击“Logins”文件夹，从弹出菜单中选择“New Login...”选项。

1.3 输入登录名和密码

在“New Login”对话框中，输入登录名和密码。为了增加安全性，建议使用复杂的密码。

输入登录名和密码是创建登录名的关键步骤。

USE [master]
GO
CREATE LOGIN [login_name] WITH PASSWORD=N'password', DEFAULT_DATABASE=[database_name], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

以上代码可以在MSSQL中执行以创建登录名。

1.4 配置其他选项

可以选择添加其他选项来控制登录名的行为，例如默认数据库、是否检查密码过期等。建议每次创建登录名时都配置这些选项。

2. 创建数据库用户帐户

登录名只是一种用于验证和授权的标识符。要访问数据库对象，必须将登录名与数据库用户帐户关联起来。

2.1 打开SQL Server Management Studio

连接到要创建数据库用户帐户的数据库实例。

2.2 点击“Security”节点

在“Object Explorer”窗格中，展开数据库实例节点，然后展开“Security”节点。右击“Users”文件夹，从弹出菜单中选择“New User...”选项。

2.3 关联登录名和数据库用户帐户

在“New User”对话框中，输入数据库用户帐户名称。在“Login name”字段中选择已创建的登录名。为了简化管理，建议使用相同的名称作为登录名和数据库用户帐户名称。

关联登录名和数据库用户帐户是创建数据库用户帐户的重要步骤。

USE [database_name]
GO
CREATE USER [login_name] FOR LOGIN [login_name] WITH DEFAULT_SCHEMA=[dbo]
GO

以上代码可以在MSSQL中执行以创建数据库用户帐户。

2.4 配置其他选项

可以选择添加其他选项来控制数据库用户帐户的行为，例如默认架构等。建议每次创建数据库用户帐户时都配置这些选项。

3. 授予权限

现在，已经创建了安全的登录名和数据库用户帐户。但是，这些用户还没有访问数据库对象的权限。我们需要授予它们所需的权限。

3.1 打开SQL Server Management Studio

连接到要授予权限的数据库实例。

3.2 点击“Databases”节点

在“Object Explorer”窗格中，展开数据库实例节点，然后展开“Databases”节点。选择要授予权限的数据库。

3.3 点击“Security”节点

在“Object Explorer”窗格中，展开选定的数据库节点，然后展开“Security”节点。右击“Roles”文件夹，从弹出菜单中选择要授予权限的数据库角色选项。

3.4 添加数据库用户帐户

在“Database Role Properties”对话框中，点击“Add...”按钮。

添加数据库用户帐户是授予权限的重要步骤。

USE [database_name]
GO
EXEC sp_addrolemember N'database_role', N'login_name'
GO

以上代码可以在MSSQL中执行以将数据库用户帐户添加到数据库角色中。

3.5 配置其他选项

可以选择添加其他选项来控制权限的行为，例如操作、方案等。建议每次授予权限时都配置这些选项。

总结

创建安全的登录名和数据库用户帐户是保护MSSQL数据库安全的重要步骤。在本文中，我们演示了如何创建本地登录名、创建数据库用户帐户以及授予权限。这些步骤可以确保只有合法的用户可以访问数据库，并且这些用户只拥有最小必要的权限。