SQL Server の新規ユーザがデータベースへのアクセスしか許可されない

jimmyjacks · 2022-5-22 12:26:37

要件：サイトが永続的なストレージとしてSQL Serverを使用して、データベースのアドレス、アカウント、パスワードを設定する必要があり、接続文字列の構成は、saユーザー、アクセス許可が少し大きすぎる場合は、すべてのアクセス許可を持つデータベースのみを許可する新しいユーザーを作成したい。
この記事では、SQL Server 2019データベースサービスに接続するSQL Server Management Studioツールを例として使用します。

SQL Server Management Studioを開き、windows認証（またはsaアカウントを使用）でログインします。

まず、以下のコマンドでTestDBデータベースを新規作成します：

ログイン表示します。

左メニュー[セキュリティ]---[ログイン名]をクリックし、下図のように「ログイン名」を右クリックし、[新しいログイン名]をクリックします：

ログイン/登録して大きな画像を見る

一般]タブで、ログイン名、パスワード、確認パスワードを入力し、以下のようにデフォルトのデータベースを選択します：

ログイン/登録して大きな画像を見る

ユーザーマッピングに切り替え、ターゲットデータベース[TestDB]にチェックを入れ、下図のようにpublic、db_owner権限を与えます（新しいユーザーがデータベースTestDBの管理者権限を持てるようにします）：

ログイン/登録して大きな画像を見る

最後に「OK」をクリックします。

新しく作成したユーザーを使ってデータベースにログインしてみましょう：

ログイン/登録して大きな画像を見る

ログイン/登録して大きな画像を見る

他のデータベースは表示されるのですが、アクセスしようとすると以下のエラーが表示されます：

タイトル: Microsoft SQL Server Management Studio
------------------------------

データベースにアクセスできません Test: (ObjectExplorer)

------------------------------
ボタンをクリックします。

OK
------------------------------

ログイン/登録して大きな画像を見る

最後にパーミッションの説明を添付します：

db_owner' - データベースの削除権限を含む、データベース全体の権限を持っています。
db_accessadmin' - データベース・ユーザーに他のデータベース・ユーザーを作成する権限のみを与え、ログイン・ユーザーを作成する権限は与えない。
'db_securityadmin' - すべての権限、オブジェクトの所有権、ロール、ロール・メンバーシップを管理することができます。
'db_ddladmin' - すべてのDDL（Create、Alter、Drop）を発行できますが、GRANT、REVOKE、DENY文は発行できません。
db_backupoperator' - データベースのバックアップとリストアを実行する権限です。
'db_datareader' - データベースの任意のユーザ・テーブルから全てのデータを選択することができます。
'db_datawriter' - データベースの任意のユーザテーブルの全データを変更できる。
'db_denydatareader' - データベースのどのユーザ・テーブルのデータも問い合わせることはできません。
'db_denydatawriter' - データベースのどのユーザ・テーブルのデータも変更できません。

(終了)

トビウオ · 投稿日時：2022-5-22 15:21:07

I'm not sure if I'm going to be able to do that.

ユーザー名		自動ログイン	パスワード取得
パスワード検索			会員登録

[情報]SQL Server の新規ユーザがデータベースへのアクセスしか許可されない

関連記事

閲覧セクション