精华内容
下载资源
问答
  • 下面我们就创建一个只读用户,给大家学习使用。 创建访问指定数据库的只读用户 1、首先打开【Microsoft SQLServer Management Studio】,用管理员账户登录。这里我选的服务器是【local】,账户是【windows身份...

    在SQL Server 中,为了保护数据库的安全,需要给不同的使用者开通不同的访问用户,那么如何简单的控制用户的权限呢?下面我们就创建一个只读用户,给大家学习使用。

     

    创建访问指定数据库的只读用户

     

    1、首先打开【Microsoft SQLServer Management Studio】,用管理员账户登录。这里我选的服务器是【local】,账户是【windows身份验证】,如果是连接远程的服务器,输入远程服务器地址和账号密码即可。

    图片

     

    2、找到【安全性】,打开,可以看到【登录名】,在上面右键。

    图片

     

    3、选择【新建登录名】

    图片

     

    4、在【常规】选项中,输入登录名,选择身份验证方式。这里我选用了【SQL Server 身份验证】同时,我勾掉了【强制实施密码策略】

    图片

     

    5、在右侧的【用户映射】选项卡中,【映射到此登录名的用户】选择该用户可以操作的数据库。针对每一个数据库,在下方【数据库角色成员身份】中,选择【db_datareader】,同时默认架构中也选择【db_datareader】

    图片

    6、这样,一个只读用户就建立好了,用此用户登录时,就只能对映射的数据库进行只读访问了。

     

     

    添加只读用户查看存储过程权限

     

    而当我们设置只给某些用户授权只读权限时(即public),这些用户可能需要查看sql的存储过程;因此需要授权给它。

    第一步:使用sa用户进入数据库,在安全性中找到改用户右键-属性

    第二步:找到安全对象-点击搜索

    图片

     

    第三步:在弹出的窗口中找到服务器名

    图片

     

    第四步:在下列的选择框中找到”查看任意定义“勾上保存,并重启数据库服务,mssqlserver,重启后注意要启动SQL代理,因为重启mssqlserver时会把它停掉。

    图片

     

    创建一个只读账户具体步骤

     

    1、进入sqlserver management studio

    2、选择安全性->登录名->右键新建登录名

    3、在常规里输入用户名和密码

    4、在"用户映射"里“映射到此登录名的用户”选择该用户可以操作的数据库

    5、在“数据库角色成员身份”里选择"db_datareader"

    6、这样一个只读用户就创建完成了。

     

    服务器角色参考

     

    bulkadmin 可以运行 bulk insert 语句

    dbcreator 创建,修改,删除,还原任何数据库
    diskadmin 管理磁盘文件
    processadmin 可以终止在数据库引擎实例中运行的程序
    securityadmin 可以管理登录名及其属性,具有grant,deny,和revoke服务器和数据库级别权限,还可以重置sql server 登录名的密码
    serveradmin 可以更改服务器范围的配置选项和关闭服务器
    setupadmin 可以添加和删除链接服务器,并对可以执行某些系统执行存储过程(如,sp_serveroption)
    sysadmin 在sql server中进行任何活动,该觉得的权限跨越所有其他固定服务器角色,默认情况下,windows builtin\admin组(本地管理员组)的所有成员都是sysadmin

     

    固定服务器角色的成员

     

    用户映射参考 (可以对数据库的数据进行操作)

    db_owner 可以执行数据库中技术所有动作的用户
    db_accessadmin 可以添加,删除用户的用户
    db_datareader 可以查看所有数据库中用户表内数据的用户
    db_datawrite 可以添加,修改,删除所有数据库用户表内数据的用户
    db_ddladmin 可以在数据库中执行ddl操作的用户,DDL(Data Definition Language)数据表的创建以及管理
    db_securityadmin 可以管理数据库中与安全权限有关所有动作的用户
    db_backoperator 可以备份数据库的用户(可以发布dbcc和checkPoint语句,这两个语句一般在备份前使用
    db_denydatareader 不能看到数据库中任何数据的用户
    db_denydatawrite 不能修改数据库中任何数据的用户

     

    以上就是今天分享给大家的内容,可以自己动手试试,用新建的用户登录看效果如何。

    展开全文
  • 下面我们就创建一个只读用户,给大家学习使用。 SQL Server 2008 Microsoft SQLServer Management Studio 1、首先打开【Microsoft SQLServer Management Studio】,用管理员账户登录。这里我选的服务器是【local】,...
  • 身为一名运维工作人员,保证服务器的安全是必要项,当开发人员或测试人员需登录到服务器查看日志等操作时,可只给定特定的权限防止误操作的惨况产生。 以下脚本内容均为我本人环境,如有更改可自行修改。 &...
    身为一名运维工作人员,保证服务器的安全是必要项,当开发人员或测试人员需登录到服务器查看日志等操作时,可只给定特定的权限防止误操作的惨况产生。
    以下脚本内容均为我本人环境,如有更改可自行修改。
    ~]# vim create_readonly.sh
    #!/bin/bash
    # 打印脚本使用方法
    echo -e "method of application\ncreate_readonly.sh username."
    # 将用户输入的第一个参数赋给username这个变量
    username=$1
    # 将用户家目录赋予home这个变量
    home="/home/${username}"
    # 判断用户是否存在,如果存在,则退出脚本
    id $username &> /dev/null
    if [ $? == 0 ];then
       echo User already exists
       exit 2
    fi
    # 判断用户是否在脚本名后跟了用户名
    if [ "x"$username == x"" ]
    then
       echo -e "Please enter the user name you want to create.\nUsage:'create_readonly.sh username.'"
       exit 2
    else
    # 创建用户并指定shell环境,成功提示"创建成功"反之提示"创建失败"
       useradd -s /bin/bash $username && echo "The ${username} creating a successful." || "Create a failure."
    # 免交互创建用户密码
       echo Abcd1234 | passwd --stdin $username &> /dev/null
    # 创建readonly用户可用命令存放目录,给.bin目录赋权,调整.bash_profile文件属主为root,将.bash_profile文件给予700权限且取消编辑功能
       mkdir $home/.bin && chmod 755 $home/.bin && chown root. $home/.bash_profile && chmod 755 $home/.bash_profile && chattr -i $home/.bash_profile
    # 将原本.bash_profile中的PATH变量注释,在注释PATH下一行增加"PATH=$HOME/.bin"
       sed -i 's/^PATH/#PATH/' ${home}/.bash_profile
       sed -i '/^#PATH/a\PATH=$HOME/.bin' ${home}/.bash_profile
    # 后台切换至readonly用户且执行source命令使.bash_profile生效
       su - $username -c "source '$home'/.bash_profile"
    # 将允许使用的命令链接至用户家目录中的存放命令位置
       ln -s /usr/bin/tail $home/.bin/tail
       ln -s /usr/bin/cat $home/.bin/cat
       ln -s /usr/bin/top $home/.bin/top
    # 修改sshd_config允许readonly用户直接登录至服务器并重启
       sed -i 's/^AllowUsers*/AllowUsers '${username}'/' /etc/ssh/sshd_config
       systemctl restart sshd
    # 判断chmod_log.sh文件是否存在
       if [ ! -f "/root/crontab/chmod_log.sh" ]
       then
    ''' (注释文档)
        如果不存在则创建存放目录及将以下内容重定向至/root/crontab/chmod_log.sh,并赋予执行权限,随及添加计划任务
        #!/bin/bash(内容根据实际情况自行更改)
        chmod -R 755 /mnt/logs/iottest/*/iot*
        chmod -R 644 /mnt/logs/iottest/*/*.log
        chmod -R 644 /mnt/logs/iottest/*/*/*.log*
    计划任务:
        每分钟执行一次/root/crontab/chmod_log.sh脚本,保证readonly一直有访问日志的权限
    ''' (注释文档)
         mkdir /root/crontab
         echo -e '#!/bin/bash\nchmod -R 755 /mnt/logs/iottest/*/iot*\nchmod -R 644 /mnt/logs/iottest/*/*.log\nchmod -R 644 /mnt/logs/iottest/*/*/*.log*' > /root/crontab/chmod_log.sh
         chmod +x /root/crontab/chmod_log.sh
         echo "*/1 * * * * sh /root/crontab/chmod_log.sh  >> /root/crontab/logfile 2>&1" >> /var/spool/cron/root
    # 如果文件存在则直接赋予执行权限并添加计划任务
       else
         chmod +x /root/crontab/chmod_log.sh
         echo "*/1 * * * * sh /root/crontab/chmod_log.sh  >> /root/crontab/logfile 2>&1" >> /var/spool/cron/root
       fi
    fi
    

      

    展开全文
  • Linux服务器创建普通用户

    千次阅读 2019-02-27 23:28:30
    1、创建用户,-m表示同时创建用户根目录 ...3、为hadoop用户添加对/etc/sudoers目录的写权限,默认只有root拥有只读权限 #sudo chmod u+w /etc/sudoers 4、用命令修改/etc/sudoers文件 1.#ech...

    1、创建用户,-m表示同时创建用户根目录

    #sudo useradd -m jyt-user

    2、为创建的hadoop用户设置密码

    #sudo passwd jyt-user

    3、为hadoop用户添加对/etc/sudoers目录的写权限,默认只有root拥有只读权限

    #sudo chmod u+w /etc/sudoers

    4、用命令修改/etc/sudoers文件

    1.#echo "jyt-user            ALL=(ALL)      NOPASSWD: ALL" >> /etc/sudoers

    2.#chmod u-w /etc/sudoers

    3.切换到backup账号测试验证:
    通过命令sudo -s 切换到root账号:
    # su - backup
    $ sudo -s
    #
    4.验证免密码执行命令:
    [backup@node1 ~]$ sudo whoami
    root

    备注:正确的编辑文件/etc/sudoers应该使用visudo 命令

    5、没了!!!

     

    展开全文
  • SQL Server 2008Microsoft ...这里我选的服务器是【local】,账户是【windows身份验证】,如果是连接远程的服务器,输入远程服务器地址即可。2、找到【安全性】,打开,可以看到【登录名】,在上面右键。3、选择【新...

    SQL Server 2008

    Microsoft SQLServer Management Studio

    1、首先打开【Microsoft SQLServer Management Studio】,用管理员账户登录。这里我选的服务器是【local】,账户是【windows身份验证】,如果是连接远程的服务器,输入远程服务器地址即可。

    2、找到【安全性】,打开,可以看到【登录名】,在上面右键。

    3、选择【新建登录名】

    4、在【常规】选项中,输入登录名,选择身份验证方式。这里我选用了【SQL Server 身份验证】同时,我勾掉了【强制实施密码策略】

    5、在右侧的【用户映射】选项卡中,【映射到此登录名的用户】选择该用户可以操作的数据库。针对每一个数据库,在下方【数据库角色成员身份】中,选择【db_datareader】

    6、这样,一个只读用户就建立好了,用此用户登录时,就只能对映射的数据库进行只读访问了。

    SqlServer2008添加只读用户查看存储过程权限

    昨天老蔡说过,一般企业都会设置对应数据库的对应权限账户,而当我们设置只给某些用户授权只读权限时(即public),这些用户可能需要查看sql的存储过程;因此需要授权给它。

    第一步:使用sa用户进入数据库,在安全性中找到改用户右键-属性

    第二步:找到安全对象-点击搜索

    第三步:在弹出的窗口中找到服务器名

    第四步:在下列的选择框中找到”查看任意定义“勾上保存,并重启数据库服务,mssqlserver,重启后注意要启动SQL代理,因为重启mssqlserver时会把它停掉。

    在sql server 如何创建一个只读账户

    1、进入sqlserver management studio

    2、选择安全性->登录名->右键新建登录名

    3、在常规里输入用户名和密码

    4、在"用户映射"里“映射到此登录名的用户”选择该用户可以操作的数据库

    5、在“数据库角色成员身份”里选择"db_datareader",

    6、这样一个只读用户就创建完成了。

    服务器角色参考 (可以对数据库的操作)

    bulkadmin 可以运行 bulk insert 语句 bulk insert 详细 //www.jb51.net/article/70667.htm

    dbcreator 创建,修改,删除,还原任何数据库

    diskadmin 管理磁盘文件

    processadmin 可以终止在数据库引擎实例中运行的程序

    securityadmin 可以管理登录名及其属性,具有grant,deny,和revoke服务器和数据库级别权限,还可以重置sql server 登录名的密码

    serveradmin 可以更改服务器范围的配置选项和关闭服务器

    setupadmin 可以添加和删除链接服务器,并对可以执行某些系统执行存储过程(如,sp_serveroption)

    sysadmin 在sql server中进行任何活动,该觉得的权限跨越所有其他固定服务器角色,默认情况下,windows builtin\admin组(本地管理员组)的所有成员都是sysadmin

    固定服务器角色的成员

    用户映射参考 (可以对数据库的数据进行操作)

    db_owner 可以执行数据库中技术所有动作的用户

    db_accessadmin 可以添加,删除用户的用户

    db_datareader 可以查看所有数据库中用户表内数据的用户

    db_datawrite 可以添加,修改,删除所有数据库用户表内数据的用户

    db_ddladmin 可以在数据库中执行ddl操作的用户,DDL(Data Definition Language)数据表的创建以及管理

    db_securityadmin 可以管理数据库中与安全权限有关所有动作的用户

    db_backoperator 可以备份数据库的用户(可以发布dbcc和checkPoint语句,这两个语句一般在备份前使用

    db_denydatareader 不能看到数据库中任何数据的用户

    db_denydatawrite 不能修改数据库中任何数据的用户

    展开全文
  • 有时候为了方便查询一下数据,会创建只读帐号,以免误写sql语句改了数据 步骤:用sa帐号连接后,安全性--登录名--新建 输入要新建的帐号密码,在服务器角色里面单勾一个public 在 用户映射里面勾选要操作的...
  • linux服务器创建用户用户权限相关

    千次阅读 2018-08-21 19:21:28
    ... ...-r 只读的权限 -w 写的权限,包括编辑删除 -x 执行的权限(在我看来在某些场景下,该权限是其他两个权限的钥匙) 2.修改权限 改变文件的群组 chgrp xxxgroupname(群组名) xxxfilen...
  • 由于数据库被黑,为提高服务器安全性,于是设置mysql 禁止root用户远程登录,创建一个只读权限用户进行远程登录; 主要用到命令:grant(授权) ;下面直接看命令: MySQL [mysql]> use mysql; MySQL [mysql]>...
  • ... ...-r 只读的权限 -w 写的权限,包括编辑删除 -x 执行的权限(在我看来在某些场景下,该权限是其他两个权限的钥匙) 1 2 3 2.修改权限 改变文件的群组 chgrp xxxgroupname(群组名) xxxfilenam...
  • P217作业 创建Web拓扑图 配置ip地址 配置DNS服务器 配置HTTP服务器 新建页面 添加超链接命令 ...最大权限用户访问FTP服务器,修改FTP服务器文件名 只读用户访问FTP服务器只读用户修改权限失败 ...
  • vSphere是vMware的一套虚拟化解决方案,如何创建一个只读账户来巡检vSphere呢? 方法/步骤 1.首先通过终端登录vCenter服务器。 2.创建一个普通用户weihu,并设置密码。命令:useradd weihu;passwd weihu ...
  • mysql 主从复制读写分离实现mysql主从复制(一)安装mysql(主从服务器皆相同) 先创建用户 useradd mysql -s /sbin/nologintar zxvf mysql-5.0.45.tar.gzcd mysql-5.0.45./configure --prefix=/usr/local/mysql --...
  • 创建用户并设置密码 #添加用户 sudo adduser admin #查看是否创建 ls /home #设置用户密码 ...登录用户并添加用户组 ...#登录admin用户 ...#添加用户到root用户组 ... 因为该文件默认只读 admin ALL=(ALL)...
  • 设置步骤 进入Sqlserver Management Studio(MSSQL... 这样一个只读用户创建完成了。 服务器角色参考(可以对数据库进行表结构修改操作) 角色名称 功能描述 bulkadmin 可以运行 bulk insert 语句 bulk inse.
  • 有个需求:linux服务器给开发开通日志查询权限,需要创建一个用户,只能查看对应的日志目录创建readonly用户设置密码将/opt目录设置成readonly用户用户组的目录设置/opt的访问权限(用户用户只读)目录权限...
  • VSFTP全称为Very Safe Ftp,可见相... 本人曾为某一学院创建了一个FTP站点,其中学生只能只读,而教师可以写入。以下是创建过程: 一、 建立用户和组群: 1、 建立组群:public 用户成员:student teacher ...
  • vsftp作为FTP服务,创建用户访问多个目录的方法 需求:公司在内网有一台权限认证服务器,用于做安全功能、渗透的验证。接入的项目比较多,经常有项目组需要取日志定位问题,日志分散在三个不同的目录,需要实时...
  • VSFTP全称为Very Safe Ftp,可见相... 本人曾为某一学院创建了一个FTP站点,其中学生只能只读,而教师可以写入。以下是创建过程: 一、 建立用户和组群: 1、 建立组群:public 用户成员:student teacher...
  • 共享文件夹的创建及权限设置手册 共享文件夹的创建 根据域中组织单元的情况,建立相对应的部门文件夹 ...共享test文件夹,点击权限——...在域中各个组织单元中,创建用户和组 将组织单元内的用户加入...
  • 比如测试人员自己搭建的服务平台,服务器和数据库都是自维护,有些人想访问数据库,但是又不想给他root账号,这时可以创建一个只读权限的数据库账号,下面将介绍一下数据库权限管理相关的知识点。一、数据库权限管理...
  • 如果你需要对 Confluence 进行维护,...你的用户可以对页面进行查看,但是不能创建和系修改他们。 只读模式只在Confluence 中心模式中可用。本页面中的内容并不适用 Confluence 的本地部署服务器版本。 打开只读模...
  • Vsftpd 是一款轻量级并有着安全与简易等特性的FTP...本文的任务是创建两个虚拟账户,第一个账户(bugxm_admin)拥有可读写指定目录文件、不可登陆系统权限,第二个(bugxm_general)只拥有只读被绑定目录中文件的权限
  • 除了先前提到的使用nbgitpuller分发文件和手动上传文件的方式之外,JupyterHub还提供了一种更为方便的数据...在服务器创建只读文件夹 当需要共享的数据量很大时,通过之前的两种方式分享数据是很耗时的,并且会导...

空空如也

空空如也

1 2 3 4 5 ... 12
收藏数 228
精华内容 91
关键字:

服务器创建只读用户