1回答
我是某些数据库上的dbowner (我的帐户在服务器登录时负责公共角色,而在某些数据库上则负责dbowner角色)。现在,当我试图添加从服务器登录登录,我只能看到一个帐户和我的帐户。如何从服务器登录将用户添加到数据库?
浏览 0提问于2010-06-09得票数 1
回答已采纳
我需要从使用不同登录名的不同环境恢复数据库,但我希望保留此服务器上现有登录名对此数据库的权限。
现在,在目标服务器上恢复我的登录名后,它丢失了此数据库(和所有者角色)的映射。我想恢复数据库中的所有内容,同时我不想映射数据库并将所有者角色添加到登录名中。
这有可能吗?
我尝试了不同的恢复方法--恢复前删除,以及删除但不关闭现有连接。结果是一样的,我需要再次映射新恢复的DB并添加所有者角色。
浏览 18提问于2019-10-31得票数 0
2回答
我一直致力于为开发团队提供对SQL环境的只读访问权限,我已经走到了最后一步。我需要他们能够看到用户/登录和角色。我注意到,使用在任何给定数据库上授予的视图定义,它允许他们的登录查看每个数据库的用户/角色,但是即使在master/msdb/model上授予,它也不允许登录查看服务器范围的登录/角色。实现这一目标的最佳方法是什么?我尝试过视图定义,也尝试过查看服务器状态,但这两种方法都不能让用户看到服务器登录。
注意:我不想让他们有更多的访问权限,所以我不想给他们分配一个预定义的角色。
浏览 3提问于2013-01-23得票数 0
如何将loginmanager服务器角色授予Azure上的登录帐户?
角色是,并授予在虚拟master数据库中管理登录的权限。每当我尝试向这个角色添加登录时,它都会说登录不存在或者我没有权限。我连接为服务器管理帐户,是在您提供服务器时创建的。下面是查询和错误..。
ALTER ROLE loginmanager ADD MEMBER [wibuser];
无法更改角色“loginmanager”,因为它不存在或您没有权限。
在下面的屏幕截图中,您可以看到wibuser用户确实存在.
这里有什么想法吗?我试图用这个角色创建第二个服务器登录名,这样我就可以避免对所有事情使用服务器
浏览 12提问于2022-05-17得票数 0
我有一个登录名"user2“,它被分配给"Public”服务器角色。这是否意味着登录将无法访问任何数据库?奇怪的是,登录可以访问服务器上9个数据库中的3个。我不确定数据库上是否有我需要更改的设置,或者是我需要查看的公共角色。如有任何帮助和解释,将不胜感激。谢谢
浏览 1提问于2017-08-03得票数 0
回答已采纳
1回答
我有一个单独的报告服务器和一个单独的数据库服务器。现在,在报告服务器站点设置中,我可以看到一些角色和用户。假设用户BOB具有指定的“高级用户”角色,并且用户可以创建和部署报告。
现在,由于我想删除一些数据库登录,BOB需要在数据库和报表服务器数据库上拥有数据库级别的权限(示例执行权限和数据库读取器),所以这里存在混乱,否则分配给SSRS上角色的权限就足够了。
SSRS报表用户是否需要数据库级权限,还是数据源上使用的登录名只需要数据库级权限。
浏览 0提问于2020-03-02得票数 0
1回答
是否可以将数据库访问权限授予用户定义的服务器角色?
我的登录测试-登录有服务器角色myServerRole。我已经设置了表级权限:
GRANT SELECT, INSERT, UPDATE, DELETE ON [dbo].[ConfigSettings] TO [myServerRole];
但是,测试登录不能连接到数据库:
USE [MyTestDb]
Msg 916, Level 14, State 2, Line 1
The server principal "test-login" is not able to access the database "My
浏览 0提问于2022-11-14得票数 0
我有一个服务器登录myuser和映射到它的数据库用户myuser。数据库用户myuser具有数据库角色: mydbrole。我可以看到它正在执行查询:
SELECT dbo.sysusers.uid, dbo.sysusers.name,IS_MEMBER(dbo.sysusers.name) as ismemeber
FROM dbo.sysusers
WHERE dbo.sysusers.issqlrole = 1
AND IS_MEMBER(dbo.sysusers.name)=1
然后,我将服务器角色'sysadmin‘添加到登录名'myuser’中,相同的
浏览 15提问于2018-09-06得票数 0
回答已采纳
我正在修改设计用于使用Server数据库的应用程序,以处理Azure SQL数据库。
应用程序的大多数特性和功能似乎都很好地发挥了作用,或者稍微做了一些调整,但我遇到了以下问题:
应用程序具有管理模式,允许用户使用具有服务器管理权限的帐户登录,并在发布更新补丁时执行数据库更新。应用程序当前使用sysadmin函数检查用户是在角色中还是在serveradmin角色中。
但是,在SQL实例上,这个方法总是返回0,不管我在哪个用户上下文下执行它。
因此,问题是,如何确定当前登录名是否是Azure服务器管理员?或者获得Azure管理员登录列表(或登录及其在服务器上的角色)?
浏览 7提问于2014-09-18得票数 2
1回答
在Server 2014中,我希望创建一个角色,该角色可以访问(选择、删除、更新、插入和执行)所有表、视图、存储过程,但包含只有"sa“用户才能访问的敏感数据的特定表列表除外。
我尝试了以下几点:
使用,在数据库(TESTCOMPANY) -> Security -> roles ->数据库角色中创建数据库角色"CompanyAdmin“。
运行以下查询:
GRANT SELECT,INSERT, UPDATE, DELETE, EXEC ON DATABASE::TESTCOMPANY TO CompanyAdmin
然后:
DENY SELECT, IN
浏览 0提问于2015-11-26得票数 2
我想要创建一个Windows身份验证服务器登录,使它不能看到任何系统数据库e.g.master,模型。
我知道我们可以控制数据库级别的视图定义,例如数据库用户、数据库角色,但我不想将它们配置到所有系统数据库中。
因此,我首先:
创建Windows身份验证登录
创建自定义服务器角色
拒绝自定义服务器角色的视图定义
向角色添加登录名
我希望登录时不应该看到所有的系统数据库,但它仍然可以在系统数据库节点下看到master和tempdb。
这是结果的截图。
📷
这些是我的SQL语句。
-- Create login from Windows User
USE MASTER
GO
CREATE LOG
浏览 0提问于2019-07-10得票数 2
1回答
我希望创建被授予访问权限的登录。
所有用户数据库
查看所有定义
选择所有表的所有记录
在我看来,将登录名分配给每个数据库并将其添加到自定义db角色或每个db中的默认db角色(如db_datareader )似乎开销太大。
相反,我尝试使用用户定义的服务器角色。
但是,如何将所需的权限分配给用户定义的服务器角色以允许查看所有dbs的任何定义和db_datareader?
这有可能吗?
浏览 0提问于2017-05-17得票数 6
是否有SQL Server命令可以将单个数据库的用户连接到同名数据库服务器的登录?
例如:
数据库服务器-默认实例
数据库: TestDB
服务器登录- TestUser
TestDB - TestUser上的现有用户
如果我尝试让TestUser登录成为TestDB数据库的用户,“用户、组或角色”已经存在。
有谁知道将DB 用户分配给服务器登录的简单方法
浏览 37提问于2010-06-30得票数 140
回答已采纳
1回答
SQL减少公共服务器角色
、、、
此问题涉及Sql server安全登录和服务器角色。
我使用SSMS v17.3。
我问题的最终结果是,最终我想让一个拥有可读性访问我的数据库的用户。
我已经创建了新用户,给了他登录名和密码。另外,我给了他一个用户映射
问题是,用户仍然有权对数据库进行写入和更新。
我发现一些文章说问题在于公共服务器角色。
我如何赋予公共服务器角色减少的权限,我应该怎样做?
请给我建议。
浏览 1提问于2017-11-29得票数 0
回答已采纳
我想将SQL server 2016迁移到SQL server 2019 (这两台机器都是onprem,单独的域,域之间没有信任/连接,新的sql服务器将是目标机器上的新安装)。
我编写了服务器登录(sql登录、windows登录、windows组)、角色和成员身份的脚本。我的计划是在没有恢复的情况下恢复源数据库的完全备份,然后使用恢复进行后续的差异备份或日志备份。然后在目标服务器上部署服务器登录、角色和成员资格(这将跨越windows和sql登录)。
我的问题是关于sql服务器登录(windows用户、组和sql登录)和数据库用户(映射到登录)。我知道登录有一个sid,数据库用户应该与这个s
浏览 0提问于2022-04-12得票数 0
我试图使用运行在服务器C上的SSIS包将数据库(在线模式)从服务器A传输到服务器B。SSIS包访问服务器A带有server登录名,它是要传输的数据库中db_owner角色的成员。
当我验证包时,我会得到错误的0x80131501,这有点含糊不清,没有多大帮助。
根据Microsoft (),“运行包的用户必须是所选数据库的sysadmin服务器角色或数据库所有者的成员”。
作为db_owner角色的成员来传输数据库是否足够?我不确定db_owner角色和数据库所有者之间的区别(权限明智)。
浏览 1提问于2020-06-10得票数 0
我试图获得远程服务器上与他们关联的用户和角色的列表,以便输入到本地服务器上的数据库中。但是,当我使用链接服务器时,sys.database_principals只显示链接服务器使用的登录信息。如何通过数据库将用户和角色列表到中心db位置?
浏览 0提问于2016-04-01得票数 2
回答已采纳
在一个SQL 2008实例中,我有一个登录数据库创建者和公共角色。当我将数据库还原到此服务器上时,我就无法使用该数据库,因为数据库中的所有用户->登录映射都中断了(不同服务器上的ids不同)。
有一个sp_change_users_login 'Auto_Fix',userName存储过程,但是我不能使用它,因为首先我不能访问数据库。最后,由于我没有securityAdmin角色,所以无法将任何登录映射到数据库用户。
是否有一种方法允许我访问数据库,作为还原过程的一部分?
浏览 0提问于2011-06-22得票数 0
回答已采纳
我的场景是安装在名为WEB的服务器上的MVC Blog (funnelweb)。SQL Server2005在DB上运行。FunnelWeb站点需要访问它自己的数据库。我使用SQL Server Management Studio创建了一个新数据库,并将其命名为FunnelWeb。我想使用SQL身份验证,所以我创建了一个SQL登录FunnelWebAdmin。在登录映射中,我将FunnelWebAdmin映射到FunnelWeb数据库,并授予他对数据库的dbowner权限。我尚未向登录名授予任何服务器角色。
已为服务器启用SQL身份验证。
我的问题是:
我是否需要授予此登录任何服务器角色,以便
浏览 3提问于2011-09-24得票数 0
回答已采纳
1回答
在我们的开发和测试服务器上,我为新员工添加了一个windows身份验证登录名。我需要这个登录来为服务器上的所有数据库工作,并允许他们创建、添加等等。我知道如果我将服务器角色设置为sysadmin,它将允许所有的权限,但这是设置用户的正确方式吗?应该有其他角色来映射用户并通过该角色授予权限吗?
浏览 4提问于2015-06-29得票数 0
回答已采纳
我们有多个不包含的Azure sql数据库。我们计划在每个用户中创建包含数据库的用户。这些用户用于SQL身份验证。我的问题是:这些用户是否必须在主数据库中创建?
提前谢谢你!
以下是我尝试过的步骤:
场景1,用户被创建,但未能使用SSMS登录到服务器。
在应用程序数据库CREATE USER someContainedDBUser WITH PASSWORD = 'somepwd';中
在应用程序数据库中,授予角色。
尝试使用SSMS登录(失败)
场景2,用户被创建并可以使用SSMS登录到服务器。
在主数据库中,CREATE USER someConta
浏览 1提问于2019-07-25得票数 1
回答已采纳
由于这个问题没有任何吸引力,所以我简化了它:
不需要db_securityadmin服务器角色,就可以将用户与我拥有的db关联起来吗?
原题:
我有与用户L1相关联的登录U1。
L1具有服务器角色db_creator。
我也有登录L2
L1已经创建了DB1,并在其上运行dbo,并希望提供对L2的访问权限。但是,除非sysadmin赋予L1 SECURITYADMIN服务器角色,否则L1无法看到L2。
那么,允许db_creator访问其数据库的其他登录名的设置是什么呢?
我是一名教师,我想让我的学生创建他们的数据库,并让其他学生访问其中的某些部分。但我不想给他们安全管理的角色。
谢谢。
浏览 2提问于2018-01-08得票数 0
1回答
首先,我从来没有负责过数据库安全,这对我来说是全新的,所以请原谅这个问题--我会尽量提供尽可能多的信息。我对我的具体问题没有详细的了解。
我使用的是Server 2008 R2数据库,我需要限制所有域用户在显式定义时只能执行某些存储过程的能力。在所有数据库表/视图/存储过程上,拒绝select/update/delete/etc,但一些明确定义的存储过程除外(授予用户执行存储过程(以下域用户))。
我认为这对于服务器角色来说非常容易,但似乎自定义服务器角色仅在server 2012和up中可用,并且公共服务器角色授予我所有表的select访问权限。我读到,拒绝总是先于授予,所以我设置了一个数据
浏览 1提问于2018-04-18得票数 1
回答已采纳
我正在学习身份验证-用户-角色-模式之间的关系。在我的应用程序中,我使用的是Windows身份验证,它被分配为sysadmin(以及public)服务器角色。
在那之后,当我执行SELECT CURRENT_USER时,我会得到dbo。但是,我找不到从服务器角色到数据库用户的映射。我还通过创建一个服务器角色为public的登录名进行了测试。使用此登录,我在执行SELECT CURRENT_USER时获得了guest。
那么这个映射是在哪里定义的呢?
浏览 7提问于2012-11-02得票数 0
回答已采纳
我有一个在MS上用Java和数据库编写的应用程序(web应用程序)。Tomcat (带有应用程序)和数据库服务器都在我的本地主机上。我正在尝试运行一个应用程序,但是在Java日志中我有:
org.apache.commons.dbcp.SQLNestedException:无法创建PoolableConnectionFactory (用户“某些用户”登录失败)。
由: java.sql.SQLException:登录失败的用户‘一些-用户’。
在数据库日志中,错误如下所示:
登录错误: 18456,严重性: 14,状态: 12。
登录失败的用户‘一些-用户’。原因:基于登录的服务器访
浏览 1提问于2011-07-11得票数 1
回答已采纳
链接:https://learn.microsoft.com/en-us/sql/relational-databases/databases/manage-metadata-when-making-a-database-available-on-another-server?view=sql-server-ver15#grant-revoke-and-deny-permissions-on-system-objects
我了解到:
服务器级登录、角色和安全权限存储在主数据库中。
数据库级别的用户、角色和安全权限存储在相应的用户数据库中。
此脚本(https://learn.microsoft
浏览 0提问于2022-04-13得票数 0
2回答
作为理论的测试(因为我想了解一下我的Server安全性理解),我希望设置一个Server登录,它只能在一个数据库中的一个表上看到几个字段。
我没有为这个登录分配任何角色,除了默认的公共。我不希望假想的用户有任何服务器角色(即不是sysadmin,dbcreator).我不想对数据库使用任何标准角色(db_datareader等).
登录名具有默认数据库,登录名被映射到数据库(默认模式dbo)。现在,在用户安全项中,我已经授予了对一个表的访问权,并使用列权限来指定列,但是在测试登录时,我实际上没有达到这个目的。
当我使用SQL Server身份验证和新登录登录到SSMS时,除了主/tempdb之
浏览 0提问于2017-01-18得票数 5
我正在尝试创建一组权限,其中SQL登录名可以创建所有数据库的备份,但只能还原测试数据库上的备份。另一个登录应该用于还原为活动(在同一个SQL服务器上)。
这里它声明:
如果存在数据库,默认情况下恢复数据库的sysadmin和dbcreator固定服务器角色的成员和所有者(dbo)的权限。
在此基础上,我尝试使登录成为具有db_owner db权限的测试数据库的所有者,但没有sysadmin服务器角色。在实时数据库上,登录拥有: db_accessadmin、db_backupoperator、db_datareader、db_denydatawriter、db_securityadmin (没
浏览 0提问于2018-05-11得票数 1
要授予用户运行Bulk Insert T-SQL command的能力,需要授予登录/用户权限:
BULKADMIN服务器角色或ADMINISTER BULK OPERATIONS服务器级权限
连接目标数据库
插入目标表
但是,BULKADMIN服务器角色和ADMINISTER BULK OPERATIONS服务器级权限之间有什么区别呢?
浏览 0提问于2020-04-28得票数 6
回答已采纳
我正在使用VB.net应用程序以编程方式附加一个新数据库。我编写了DB脚本,并使用命令对象执行它们。附加数据库后,我必须创建登录并添加角色。如果要创建的登录名已存在于该目标SQL server上,则只需使用(EXEC SP_addrolemember)添加角色,问题就会从这里开始。角色被添加到用户,但它只在我刚才附加的数据库中显示。即-
在management studio中->数据库-> ((新附加的数据库)) ->用户
但它没有添加到主SQL服务器中,即-
在management studio中,->安全->登录-> ((用户名))
当我双击"U
浏览 2提问于2009-05-08得票数 0
回答已采纳
1回答
尝试向Azure SQL数据库实例添加新的Server身份验证用户。正在使用下面的脚本。我作为服务器管理员登录。
但是脚本在成员角色分配时失败。已创建了登录名和用户,但我无法登录到数据库服务器。
剧本:
use [master]
CREATE LOGIN test WITH password='somethingsecure';
GO
CREATE USER test FROM LOGIN test;
GO
EXEC sp_addrolemember 'db_datareader', 'test';
EXEC sp_addrolememb
浏览 5提问于2021-07-13得票数 2
回答已采纳
我有一个本地SQL Server 2008R2。我已将链接服务器配置为远程数据库。
当我使用具有sysadmin服务器角色的SQL登录帐户登录到本地服务器时,链接服务器工作得很好。我可以对远程服务器进行查询,因此我知道链接服务器设置是正确的。但是,如果我使用的帐户没有sysadmin服务器角色,则会收到以下错误。
Msg 7416, Level 16, State 2, Line 2
Access to the remote server is denied because no login-mapping exists.
对于本地和远程服务器,都使用SQL登录(不使用Windows身份验证)
浏览 0提问于2015-08-19得票数 18
回答已采纳
1回答
有人能帮我解决这个问题吗?
我在同一台服务器上有两个数据库,都归sa所有。Windows登录拥有在数据库A中执行存储的proc的权限,该存储的proc从表数据库B中选择数据。存储的proc和表都归dbo所有。Windows登录名是Windows域组的成员,该域组是数据库A中的数据库角色的成员,该数据库角色具有执行存储的proc的权限,但尚未直接授予或拒绝其对数据库B的任何权限。登录名能够在使用数据库A的数据库A中执行存储的过程,以及访问该登录名已有权限访问的其他数据库的其他过程,但当它尝试执行此存储的过程时,它会生成错误“服务器主体”无法在当前安全上下文下访问数据库"B“。在服务器级别
浏览 2提问于2009-02-17得票数 1
回答已采纳
1回答
如果我在这里没有正确使用一些术语,请提前道歉。我不是DBA,但我暂时被迫担任这个角色。
我继承了一个运行在SQLServer2016Enterprise上的应用程序--一个用于PROD的实例,另一个用于测试的实例。这些实例是在“始终处于”配置中设置的,因此我有一个PROD可用组和一个用于测试的可用性组。每个可用性组都有两个服务器。每个实例都有多个数据库,但是每个实例中只有一个DB被应用程序实际使用-其他的看起来是为了测试目的而创建的。我只是提到还有其他DB,以防它在某种程度上与我所不知道的相关。
我有一个服务帐户的登录名(Windows身份验证),该登录名映射到几个DB中同名的用户。此服务帐户
浏览 0提问于2022-02-22得票数 4
回答已采纳
这是一个有点开放式的问题,因此,任何填补我知识空白的信息都将不胜感激。
在执行从2000到2008的SQL Server升级时,升级顾问可能会发出以下警告:升级顾问检测到一个或多个用户定义的登录名与固定服务器角色的名称匹配。固定服务器角色名称在SQL server 2008中是保留的。在升级到SQL Server 2008之前重命名登录名。
我相信这是因为,例如,在sql server 2000数据库中登录'sysadmin‘将与2008年的固定服务器角色'sysadmin’发生冲突。
有没有一种方法可以安全地删除并重新创建这些登录,或者删除“sa”之类的登录是否会产生意想不到
浏览 3提问于2013-10-25得票数 0
2回答
创建数据库-防止创建用户
、、、
在SQLServer2008R2上,有一个带有sysadmin服务器角色标记的SQL登录名。每当创建db时,此登录将自动作为用户添加到数据库中。有没有能防止这种情况发生的开关?
编辑:根据下面的答案,我将添加更多的背景信息来解释为什么我们要这样做。
当我们从Visual项目向新数据库发布时,发布引擎希望向数据库中添加一个用户。用户名已经以登录到数据库的形式存在(在sysadmin服务器角色中--我们对此无能为力),所以发布失败,因为用户在“创建数据库”语句之后被SQL服务器自动添加。我希望有一个开关可以告诉Server不要自动添加用户。因此,我们似乎必须在VS端找到另一个解决方案,它告诉发布引
浏览 6提问于2015-11-02得票数 0
回答已采纳
我的服务器上有2008 R2。当我试图以管理员身份打开并创建新数据库时,我会收到以下错误消息
在数据库“主”错误262中创建拒绝的数据库权限
另外,当我在登录属性窗口部分中添加sysadmin时,我的登录。然后,这条消息出现了:
添加服务器角色“sysadmin”失败的成员
请告诉我如何在登录时添加管理权限,并轻松创建数据库。
浏览 3提问于2013-09-05得票数 1
2回答
由于服务器上有一些数据库可供public角色使用,如何关闭对数据库的访问,以便直接登录sqlserver?登录名未使用数据库,但在public权限下具有访问权限。我需要为公众保留访问权限,但拒绝用户。
浏览 0提问于2011-04-12得票数 0
回答已采纳
1回答
我开发了一组SSIS包来加载数据仓库。为了管理包执行过程中可能出现的任何问题,每个包首先创建数据仓库的快照。
该包在我的服务器上使用的登录名进行身份验证,该登录名不属于dbcreator服务器角色。显然,使用此配置,由于缺乏创建/删除数据库的权限,包将失败。
数据库创建者服务器角色允许用户在整个实例上创建/删除数据库。我的问题是:是否有一种方法授予数据库用户创建给定数据库的快照的权限(只有该权限),并最终删除快照(以及与给定数据库关联的快照)?
处理此要求的最佳实践是什么?
浏览 0提问于2020-05-15得票数 3
回答已采纳
5回答
我以非sa用户的身份登录到Server 2005数据库中,“bhk”,它是“public”服务器角色的成员。以下代码试图在用户“bhk”调用的存储过程中执行。这行代码..。
TRUNCATE TABLE #Table1
DBCC CHECKIDENT('#Table1', RESEED, @SequenceNumber) WITH NO_INFOMSGS
导致这个错误..。
用户‘来宾’没有为对象运行的权限
‘#表1_00000000007F’
我知道运行DBCC所需的权限.
Caller必须拥有表__,或者是sysadmin固定服务器角色、db_owner固定数据库角
浏览 13提问于2008-10-09得票数 8
回答已采纳
我想要创建SQL登录和映射到登录的用户。然后我的数据库由登录所拥有。但我知道这个错误:
“建议的新数据库所有者在此数据库中映射为用户”
实际上,我希望有带有公共服务器角色的登录,并将用户映射到该登录以限制对我的DB的访问。我怎么能这么做?
浏览 8提问于2015-09-24得票数 1
1回答
作为创建工具以查询与我们所在地区的用户相关的各种权限的项目的一部分,我需要查询有关数据库服务器的一些信息。服务器运行Server 2005 (包括Analysis 2005实例)。我需要能够找到一个给定的服务器:
服务器上的登录列表
该服务器上的角色列表。
每个角色都有什么权利
谁在每个角色中(或者对于每个登录,它属于哪些角色-无论哪种方式都有效)
应用程序目前是用Perl编写的,所以如果您知道使用Perl查询这些信息的技术,我将非常感谢。我唯一能使用的其他应用程序语言是PHP,但如果可能的话,出于一致性的原因,这是要避免的。
浏览 4提问于2010-03-03得票数 2
我目前正在与一家咨询机构合作,以建立一个新的生产环境。他们为每个数据库设置了一个单独的SQL登录名。
但是,没有对应的数据库用户映射到任何登录,而且所有登录似乎都完全可以访问服务器上的任何数据库。
实际上,每个登录在所有服务器角色旁边都有一个检查。
这是一种常见的做法,在安全方面是否安全?
浏览 0提问于2012-02-28得票数 3
回答已采纳
在我们的WindowsMVC4应用程序中,我们对InternAt网站使用ASP.NET身份验证。该应用程序有一个管理页面,用户可以在active directory中搜索域用户,并为用户分配角色。角色是自定义角色,而不是Windows组(客户端不希望仅为此应用程序创建Windows组)。在将应用程序从开发服务器部署到生产服务器之前,我使用ProductionDomain\myProsuctionWinLogin代码创建了一个用户(我也在生产服务器域中)。在部署之后,我为将要管理应用程序的生产用户创建了一个管理用户(Windows登录)。
开发服务器在我们的公司域中,生产服务器在我们客户的公司域
浏览 0提问于2013-11-27得票数 0
我正在尝试从我的应用程序中创建一个SQL server登录和数据库用户,以及一个自定义应用程序用户行。我希望这些用户能够创建其他用户-即应用程序将控制谁可以/不能创建用户,但我需要所有用户都有创建SQL server登录和数据库用户的权限。
通过将登录名添加到“securityadmin”服务器角色,我已使服务器登录权限生效-即现有用户/登录名可以创建新的登录名-这将授予“ALTER ANY login”权限。
我尝试对数据库用户执行相同的操作-将他们添加到“db_accessadmin”数据库角色-这应该会授予ALTER ANY USER权限,这是CREATE USER所需的。
但是,每当我
浏览 10提问于2008-12-16得票数 4
我在Windows应用程序事件日志中得到了一堆消息。以下是事件查看器的确切文本:
在目标队列中排队时出现异常。错误: 15404,状态: 19。无法获得有关Windows组/用户'myDomain\myDomainusername',错误代码0x5的信息。
事件ID: 28005来源: MSSQLSERVER
消息以64秒的间隔两次发出。
服务器是Windows2008Windows R2标准。我以myDomain\myDomainusername的身份登录到此服务器。在检查本地用户和组时,我注意到:
myDomain\myDomainusername是本地管理员组的成员
我打
浏览 0提问于2011-06-06得票数 1
回答已采纳
我正在尝试为在我的sql服务器上具有sysadmin角色的域组设置数据库审核规范(2012)。
我做了以下步骤:
我创建了一个db用户-- "TechTeam“。
我定义了服务器审计(目标:应用程序日志)
我为域组" domain \myteam“定义了一个登录(在用户映射--> User下,我输入了我在步骤1-TechTeam上创建的db用户)。
我创建了一个数据库审核规范(审核操作类型: UPDATE,对象类:数据库,对象名称: mydbname,主体: TechTeam)。
我的问题是:
如果Login "domain\myteam“
浏览 1提问于2016-09-01得票数 0
正在尝试调试本地SQL Server Express实例上的存储过程。我以管理员身份运行SSMS。我的登录名是sysadmin服务器角色。我的连接用户是sysadmin服务器角色。我收到消息“无法启动Transact-SQL调试器,无法连接到数据库引擎实例‘localhost\sqlexpress’。”
浏览 4提问于2016-02-18得票数 3
1回答
我们的应用程序是用.net WinForms开发的,它有自己的用户身份验证和配置文件授权机制,映射到用户登录/用户/角色,部署在DMZ网络中,只有被授权的用户才能访问。
潜在客户的IT部门抱怨在SQL server中维护数百个登录/用户/角色,他们只希望一个SQL登录/用户附加到单个SQL服务器角色,其余的安全事务必须在客户端应用程序中管理。
a)不是为每个数据库用户设置一个登录名,而是通过映射到NT组并将其链接到应用程序用户配置文件来减少登录数吗?有更好的方法吗?
如何在不失去审计可能性的情况下减少数据库用户的数量?有150个活动用户每个用户都应该被跟踪。
浏览 1提问于2021-10-04得票数 1
回答已采纳
我有一个基于云的服务器托管SQL数据库的环境。用户直接连接到它,以便运行查询和下载数据。
我不想手动设置用户登录并将其分配给角色,而是希望从公司Active Directory帐户继承这些内容。我可以在远程SQL数据库上获得LDAP凭据,但我不清楚如何使用它为用户提供登录访问权限(并正确地将他们分配给角色)。
非常感谢。
浏览 2提问于2015-06-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
