Erstellen Sie Benutzer, die SEHEN nur die eine Datenbank, und wählen Sie nur von ihm?

Wir haben mehrere Datenbanken auf SQL server.
Wir würden gerne erstellen 1 neue Benutzer sehen kann Datenbank 'c' aber nicht sehen können, den rest der Datenbanken.

Dieser Benutzer sollte nur in der Lage sein wählen Sie aus dieser Datenbank, und nichts anderes.

Ich war googleing und Suche für eine Weile jetzt, und der nächste, den ich fand, war zu verweigern, die view any database, und dann machen Sie den Besitzer der Datenbank.

Aber ich glaube nicht, dass die Arbeit für die Begrenzung Ihnen zu wählen, es sei denn, gibt es eine Möglichkeit, ich kann
bestreiten alles, außer wählen, die auf eine Datenbank-Besitzer?

Vielen Dank im Voraus für jede Hilfe!!!

Edit: SQL Server 2008 R2, die durch die Art und Weise.

Edit2: Sorry, ich war nicht klar in meinem ursprünglichen post. Ich bin auf der Suche, um es so machen, wenn Sie sich anmelden, werden Sie nicht einmal die Namen der anderen Datenbanken nicht nur, dass Sie können nicht darauf zugreifen.

Dank.

InformationsquelleAutor Kyle | 2012-04-18
  1. 6

    1) Erstellen Sie die Benutzer auf dem server

    2) Fügen Sie den Benutzer der Datenbank

    3) Erteilen Sie lese - -nur Zugriff auf die Datenbank

    USE [master]
CREATE LOGIN [SomeUserName] WITH PASSWORD=N'someStr0ngP@ssword', DEFAULT_DATABASE=[c], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=ON, CHECK_POLICY=ON
GO

USE [c]
CREATE USER [SomeUserName] FOR LOGIN [SomeUserName] WITH DEFAULT_SCHEMA=[dbo]
GO

EXEC sp_addrolemember N'db_datareader', N'SomeUserName'
    • Denken Sie daran, dass im Jahr 2008 alle Benutzer der "Öffentlichen" server-Rolle, die nicht weggenommen werden kann. Wenn Sie nur wollen, dass Sie jemals in einer Datenbank, und Sie können nicht beschränken Ihren Zugang über gespeicherte Prozeduren oder anderen mittleren Ebene, werden Sie zu LEUGNEN, alle anderen Datenbanken, die Public-Rolle (die versauen allen anderen).
    • Ich könnte Missverständnisse, oder vielleicht habe ich einfach nicht klar in meinem ursprünglichen post. Ich meinte, sollte der user nicht in der Lage sein zu sehen, die andere Datenbanken, wenn Sie sich in management studio, andere Datenbanken werden nicht einmal angezeigt. Mit dieser, werden Sie noch zeigen, und Sie einfach nicht in der Lage, geben Sie die Datenbanken, richtig? Gibt es trotzdem zu machen, so dass Sie kann nicht einmal sehen, die Datenbanken?
    • "Sie müssten zum Widerruf der Berechtigung VIEW ANY DATABASE' aus der Rolle PUBLIC (SQL-SERVER ab 2005)". Ich habe das von ein anderer Beitrag.... Schauen Sie dort für mehr info.
    • wenn Sie widerrufen, alle Datenbanken, die der Benutzer nicht sehen. Es sei denn, Sie sind aus dbo, die nicht immer erwünscht ist. Ich bin mir nicht sicher, es ist eine gute Lösung für dieses problem.
    InformationsquelleAutor Russell Fox
  2. 2

    verweigern, ist das Standardverhalten, wenn es um die Berechtigung also, wenn Sie einen Benutzer erstellen und fügen Sie die Rolle "db_datareader" auf die notwendigen db, das ist die einzige Berechtigung, die Sie haben wird. Es wird nicht in der Lage sein, um Zugriff auf die anderen Datenbanken

    EDIT:

    use [master]
GO
DENY VIEW ANY DATABASE TO [login]
GO
use [master]
GO
DENY VIEW SERVER STATE TO [login]
GO

    wird, entfernen Sie die login abbility zum anzeigen der Datenbanken.
    Dann gehen die, die Sie WOLLEN ihn zu sehen, und machen ihn Besitzer, die DB

    • Sorry, ich war nicht klar in meinem post. Ich versuche es so zu machen dass Sie das nicht selbst sehen, die anderen Basen gibt, oder Ihren Namen. Nicht nur, damit Sie können nicht darauf zugreifen. Vielen Dank für die Hilfe.
    • ok, versuche mein edit
    InformationsquelleAutor Diego
  3. 1

    Schritt 1: Erstellen Sie das LogIn

    Schritt 2: Entfernen Sie alle DB view-Berechtigung aus der Anmeldung

    deny view any database to LogInName

    Schritt 3: Geben Sie die login-Autorisierung der Datenbank 

    alter authorization on database:: DataBaseName to LogInName

    Hinweis: Sie müssen Nicht angeben, der Benutzername oder der name der Datenbank mit, in Anführungszeichen,

    • Ich bin mir nicht sicher, ist diese Antwort auch wirklich auf diese Frage beziehen. Es ist falsch, auf jeden Fall.
    • Wie, das ist falsch: Sie sagen, "Widerrufen", dann aber Ihren Befehl "verweigern". Diese sind sehr verschiedene Dinge. deny wird schlichtweg verhindert, dass der Benutzer betrachten eine beliebige Datenbank. revoke würde teilweise funktionieren, vielleicht... außer einfach hinzufügen des Benutzers zur Datenbank wird nicht funktionieren. Sie müssen der Besitzer zu sehen, wenn Sie haben nicht die view any Recht.
    • Ich weiß nicht, warum markieren Sie die Antwort als negativ @AndrewBarber.. Alle Weg, ich bin kein sql-server geek guy .. aber es ist Arbeit für mich... Und die Antwort konzentriert sich nur auf die Frage, die gestellt wurde... für das, was ich gegoogelt..
    • Dann werden Sie nicht gelesen haben, die Frage. An alle.
    • Wie pro Ihre edit: "Entfernen" nicht ein besseres Wort an alle. Es ist nicht ein verwandter technischer Begriff, und die Allgemeine Bedeutung ist die gleiche als zu Widerrufen. DENY macht nicht "entfernen" eine Berechtigung. Es fügt eine negative Berechtigung. REVOKE Berechtigungen entfernt... darunter DENY Berechtigungen.
    InformationsquelleAutor Moumit
  4. -1

    Vielleicht wird dies funktionieren.

    Benutzer hinzufügen, um server und die Karte auf die richtige Datenbank.
    Löschen Sie Benutzer vom Server.

    Server, informieren Sie
    Löschen von server-Benutzer nicht löschen Sie die Datenbank zugeordneten Benutzer mit diesem login.

    Klicken Sie auf OK und Sie haben Benutzer nur Zugriff auf die eine Datenbank.

    InformationsquelleAutor Vagif
Schreibe einen Kommentar