为什么要开启数据库门户
在MSSQL Server中,为了提高安全性,一般会禁用Windows身份验证模式,改为 SQL Server 身份验证模式。而开启数据库门户,则是为了创建并管理 SQL Server 身份验证的用户或者组,以控制用户的访问权限。
如何开启数据库门户
步骤一:启用“混合身份验证模式”
首先,需要启用“混合身份验证模式”,该模式支持 SQL Server 身份验证和 Windows 身份验证。
打开 “SQL Server Management Studio”
右键单击服务器名字,在菜单中选择“属性”
在“安全性”选项卡中,选择“SQL Server 和 Windows 身份验证模式”
点击“确定”按钮,重启 SQL Server 实例
EXEC sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXEC sp_configure 'user instances enabled', 1;
GO
RECONFIGURE;
GO
步骤二:创建登录账户和用户
在 SQL Server 身份验证模式下,每个 SQL Server 登录都需要对应一个 SQL Server 用户。而 SQL Server 登录是用来验证用户身份的,SQL Server 用户则是对数据库中的对象授予权限的。
1. 使用 SQL Server Management Studio 创建登录账户
在“Security” > “Logins” 中创建登录帐户。可使用以下 SQL Server 管理身份验证的方法,创建 SQL Server 登录和密码。
在“Security” > “Logins” 中,右键单击,并选择“新建登录”菜单
在“新建登录”对话框中填写登录名,选择“SQL Server 身份验证”
设置密码,确认密码,并指定默认数据库
点击“确定”按钮,创建该 SQL Server 登录
CREATE LOGIN username WITH PASSWORD = 'password';
2. 创建对应的用户
在“Security” > “Users” 中创建对应的用户并为其指定访问权限。
在“Security” > “Logins” 中选中要创建用户的登录名
右键单击,并选择“新建用户”
在“新建用户”对话框中填写用于登录 SQL Server 的名称,选择默认模式,并为其指定要访问的数据库
设置表访问权限或其他数据库权限,并点击“确定”按钮
CREATE USER username FOR LOGIN username;
GO
如果要为该用户分配数据库角色,可使用以下命令:
EXEC sp_addrolemember 'db_datareader', 'username'
GO
步骤三:测试登录
在“Security” > “Logins” 中选中相应的登录名,右键单击,选择“测试”菜单。输入密码,以测试所创建的登录名和用户是否正常。
总结
通过以上步骤,就可以轻松地在 MSSQL Server 上开启数据库门户,并对用户和组进行控制,以保证数据的安全性。