Назад | Перейти на главную страницу

Создание входа пользователя SQL Server 2005 для резервного копирования и восстановления в одной базе данных

У меня есть сервер базы данных SQL Server 2005 с несколькими базами данных на сервере. Мне нужно создать учетную запись пользователя test1 со следующими ограничениями:

  1. Логин «test1» должен быть владельцем только базы данных «ABC» и никакой другой базы данных на сервере.

  2. Логин 'test1' не должен иметь доступа к какой-либо другой базе данных на сервере.

  3. Логин «test1» должен иметь возможность выполнять резервное копирование (файлы данных и журналов) и восстанавливать только базу данных «ABC». Логин «test1» не должен допускать резервного копирования или восстановления любой другой базы данных на сервере.

Я создал логин с именем test1 и открыл окно свойств. В разделе «Роли сервера» проверяется общедоступность, а в разделе «Сопоставление пользователей» проверяется база данных ABC, а схема по умолчанию - db_owner. Используя сценарий t-sql, я успешно сделал резервную копию и восстановил базу данных ABC. Когда я попытался восстановить другую базу данных с помощью другой резервной базы данных, мне это удалось, хотя я не мог получить доступ к другой базе данных..

Есть идеи, как решить эту проблему?

Как мне создать и установить правильные разрешения для входа в систему? Нужно ли мне создать собственный сценарий t-sql или это можно сделать с помощью графического интерфейса?

Имена входа используются на уровне сервера, а пользователи - на уровне базы данных. Вы можете прочитать об этом здесь https://stackoverflow.com/questions/5247404/sql-server-server-login-vs-database-login

Вы можете сделать это в Management Studio или с помощью t-sql. В обозревателе объектов выберите Безопасность-> Логины Щелкните правой кнопкой мыши-> Новый вход. После того, как вы создали логин test1, щелкните правой кнопкой мыши по базе данных ABC -> Свойства -> страница файлов, выберите владельца test1.

Login test1 не будет иметь доступа к другим базам данных, пока вы не создадите для него пользователя в этих базах данных.