Создайте нового пользователя дб в SQL Server 2005

С SQL Server 2005 необходимо в основном создать пользователей на двух шагах:

• создайте "вход в систему" своего SQL Server в целом
• создайте пользователей для этого входа в систему в каждой необходимой базе данных

Вы пошли бы о выполнении этого как так:

CREATE LOGIN MyNewUser WITH PASSWORD = 'top$secret';

И "ИСПОЛЬЗОВАНИЕ" Ваша база данных и создает пользователя для того входа в систему:

USE AdventureWorks;
CREATE USER MyNewUser FOR LOGIN MyNewUser

USE [MASTER]


EXEC master.dbo.sp_addlogin @loginame = N'USERNAME', @passwd = 'THEPASS' @defdb = N'master', @deflanguage = N'us_english'


USE [YOUR_DB]
    EXEC dbo.sp_grantdbaccess @loginame = N'USERNAME', @name_in_db = N'USERNAME'

Как обозначено, используйте СОЗДАТЬ ВХОД В СИСТЕМУ для создания способности соединиться с SQL Server как та учетная запись. Затем используйте, СОЗДАЮТ ПОЛЬЗОВАТЕЛЯ в базе данных, чтобы дать тому входу в систему способность получить доступ к рассматриваемой базе данных.

Однако несколько точек безопасности на основе некоторых из этих комментариев:

• Если вообще возможный, Вы хотите использовать аутентификацию Windows, не основанный на SQL Server вход в систему (который является тем, что Вы делаете при использовании user/pwd этим способом). Если Вы работаете от компьютера на том же домене как SQL Server, можно использовать сервисную учетную запись, которая является учетной записью пользователя Windows. Это гарантирует, что домен является единственным источником для безопасности.
• Вы не сказали, в каких правах пользователь нуждался. Избегайте использования db_datareader и db_datawriter ролей, когда это возможно. Они предоставляют НЕЯВНЫЙ доступ к таблицам и представлениям и если кто-то выполняет быструю проверку полномочий на базе данных, они не могут думать для проверки членства в эти роли. Это означает, что Ваше создание отчетов о безопасности использует. Лучшие практики говорят, чтобы создать Вашу собственную роль базы данных, присвоить полномочия ему и сделать пользователя членом той роли.
• Каждый раз, когда возможно, используйте сильный пароль. Одному примеру выключили политики паролей. SQL Server будет использовать политику паролей от локального сервера (который обычно устанавливается на доменном уровне). Вы хотите поддержать ту политику сильного пароля, если это возможно.

Необходимо будет создать его сначала как пользователь и затем настроить корректные полномочия для пользователя.

1. необходимо будет удостовериться, что DB настроен и с Пользовательским автором и с автором SQL При использовании Studio управления: щелкните правой кнопкой по Серверу, избранная "безопасность" гарантируют, что аутентификация сервера является "аутентификацией SQL Server и режимом аутентификации Windows"

2. в логинах безопасности щелкните правой кнопкой и выберите "Новый Вход в систему", выберите аутентификацию SQL, используйте имя пользователя и пароль, который Вы любите.

   USE [master]
   GO
   CREATE LOGIN [ test] WITH PASSWORD=N'test', DEFAULT_DATABASE=[MY_DATABASE], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
   GO 
   

3. на DB Вы хотите, в безопасности, пользователях, выбираете нового Пользователя. Выберите имя пользователя и присоедините имя для входа в систему, которое Вы только что создали и выбираете роли, Вы хотите обратиться к этому пользователю (т.е. db_datareader, db_datawriter):

   USE [MY_DATABASE]
   GO
   CREATE USER [myDefaultUser] FOR LOGIN [ test]
   GO
   USE [MY_DATABASE]
   GO
   EXEC sp_addrolemember N'db_datareader', N'myDefaultUser'
   GO
   USE [MY_DATABASE]
   GO
   EXEC sp_addrolemember N'db_datawriter', N'myDefaultUser'
   GO
   

Это - это. Теперь можно создать строку подключения с помощью этого пароля.