首先去SQL組態工具→SQL組態管理員→SQL server網路組態→MSSQL通訊協定→啟用TCP/IP(裡面有通訊埠號,其他電腦可藉由ip與埠號連接server DB,裡面有很多網卡將"已啟用"項目設定為是)。
接著SQL組態工具→SQL組態管理員→SQL server服務→重啟SQL server(MSSQL server)。
接著在SQL browser右健內容將啟動模式設定為自動,之後重啟
如此一來其他電腦想連到本資料庫不用輸入埠號也可以連到DB
(win7可以去控制台→系統管理工具→找到電腦管理,不過我win7版本不能使用群組原則管理,只採用新增使用者帳戶來練習權限了,新增一個conan的帳戶)
設定權限有三個部分
第一部分設定使用者能否連線到DB server
可連線到DB server不代表可以存取資料庫
好比路人可以去某公司的大廳,但不能去任何一個部門
操作方法:打開sql server在伺服器(第一層)的"安全性"→登入→右健新增登入→一般→點搜尋,新增使用者帳號或某個群組。
(新增的帳號來源是由OS的控制台帳戶管理或者電腦管理裡面的帳號清單。)
第二部分設定使用者能否連到server裡面的database。
這階段設定好不代表使用者可以針對database作交易處理(select update ....等等),好比學生參觀企業可以進去企業某部門,但是不能動用部門裡的電腦。
操作方法:去某個資料庫(也就是想開放使用者連線的DB)底下的"安全性"→使用者→右健新增使用者(打上輸入名稱、設定登入名稱,其餘不用做啥)。
第三部分:設定rule,讓使用者可以針對資料庫進行交易指令,
做法:腳色→新增資料庫角色→打上角色名稱以及擁有者(我打detective,dbo)
→將conan加入→確定。
接著在detective右健→屬性→安全性實體→搜尋→下列類型所有物件→結構描述打勾→選取名稱為dbo的結構描述→權限那欄有很多項目分別表示針對資料庫各種操作,我在這裡把"選取"的"授與"打勾。如此一來conan可以針對此資料庫下select指令
用指令更改權限
語法是:grant/revoke select/update/alter/delete/drop on 物件 to user/group
以上當然可以在圖形化操作完之後叫MSSQL產生指令
沒有留言:
張貼留言