为何创建的登录名不能登录到数据库?

tyxddgs 2011-11-17 01:23:39
刚创建了一个sqlserver登录名,创建后,没有进行其他设置,只有一个public角色,但是用其登录数据库,始终不成功,除非给它加上一个sysadmin权限,请问该如何处理呢?
...全文
449 18 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
18 条回复
切换为时间正序
请发表友善的回复…
发表回复
tyxddgs 2011-11-18
  • 打赏
  • 举报
 回复
呵呵,不需要进行数据库映射的,connect sql已经代表了;
Felixzhaowenzhong 2011-11-18
  • 打赏
  • 举报
 回复
也许就是你没有将该用户映射到其他数据库上。你看一下其他数据库的 安全性 中是否有该账户,没有就说明你映射,添加一下映射并赋予相应的角色即可。
Felixzhaowenzhong 2011-11-18
  • 打赏
  • 举报
 回复
没有给 该账户 加 映射
tyxddgs 2011-11-18
  • 打赏
  • 举报
 回复
新装了一台
直接执行:create login uuu with password='uuu',check_policy=off
就可以用uuu登陆了

而出问题那台SQLSERVER,始终新建了登陆名后,不能登陆
查看其状态,都是启用了的,而且,sys.server_permissions 里面也有connect sql权限,哎,搞不懂呀!

还发现一个问题,SQLSERVER允许自己对自己执行 alter login disable,这样一来,可能就会造成登陆不到SQLSERVER了哦!这是不是一个缺陷呢?
tyxddgs 2011-11-17
  • 打赏
  • 举报
 回复
按照Joe的做法,测试了一下,还是不行;

发现一个问题:
刚才立刻又在另外的机器上装了一个SQL2005简易版的:
执行:
CREATE LOGIN a WITH PASSWORD='a', CHECK_POLICY=OFF
后,就可以登录了;

之前不行的那个是SQLSERVER2008企业版的,而且是再在XP下面的,难道还有差异;
火才松 2011-11-17
  • 打赏
  • 举报
 回复 


-----创建登录

USE [master]

GO

CREATE LOGIN [Test] WITH PASSWORD=N'123', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

GO

-----创建用户,用的是Northwind库

USE [Northwind]

GO

CREATE USER [Test] FOR LOGIN [Test]

GO

-----加入角色

USE [Northwind]

GO

ALTER AUTHORIZATION ON SCHEMA::[db_datareader] TO [Test]

GO

2008的话,你如果是只读权限的话,在SSMS看不对象的。
tyxddgs 2011-11-17
  • 打赏
  • 举报
 回复
我用了两台机器都试过了,确实不行,按照“中国风”的代码,确实是还没有成功啊!
rfq 2011-11-17
  • 打赏
  • 举报
 回复
可以 连接
tyxddgs 2011-11-17
  • 打赏
  • 举报
 回复
呵呵 按照这样的设置,用户都是启用了的!
勿勿 2011-11-17
  • 打赏
  • 举报
 回复
再用户设置中 启动用户登录
tyxddgs 2011-11-17
  • 打赏
  • 举报
 回复
呵呵,中国风还是不行也,我直接粘贴你的代码执行的;
我还发现一个问题,就是如果加入一个windows用户进去,就不存在这个问题,可以登录;
我用的是2008版的;应该没有什么变化吧!
中国风 2011-11-17
  • 打赏
  • 举报
 回复
[Quote=引用 6 楼 tyxddgs 的回复:]

按照中国风的做了一下,还是不行,而且还是在matser里面添加 的用户,用户还是设置的db_owner
[/Quote]

以SQL2005做個例子給你,DEFAULT_DATABASE--這是登陸時默認DB


USE [master]

GO

CREATE LOGIN [T_user] WITH PASSWORD=N'1', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

GO

USE [master]

GO

CREATE USER [T_user] FOR LOGIN [T_user]

GO

USE [Test]

GO

CREATE USER [T_user] FOR LOGIN [T_user]

GO
tyxddgs 2011-11-17
  • 打赏
  • 举报
 回复
按照中国风的做了一下,还是不行,而且还是在matser里面添加 的用户,用户还是设置的db_owner
-晴天 2011-11-17
  • 打赏
  • 举报
 回复
对了,要在用户属性界面的状态选项卡上设置允许它连接到数据库引擎,并启用登录.
中国风 2011-11-17
  • 打赏
  • 举报
 回复 
exec sp_dropsrvrolemember N'aa', sysadmin

go

exec sp_addsrvrolemember N'aa', securityadmin

go





--作好SQL的安全管理

--作者:邹建



首先,做好用户安全:  

 

--简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)  

 

1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql  server和windows"--确定  

 

2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码  

 

3.删除用户:  

           BUILTIN\Administrators  

           <机器名>\Administrator  --这个用户不一定有  

   这样可以防止用windows身份登陆SQL  

 

4.设置进入企业管理器需要输入密码  

在企业管理器中  

           --右键你的服务器实例(就是那个有绿色图标的)  

           --编辑SQL Server注册属性  

           --选择"使用 SQL Server 身份验证"  

           --并勾选"总是提示输入登录名和密码"  

           --确定  

 

--经过上面的设置,你的SQL  Server基本上算是安全了.  



------------------------------------------------------------------------  



 

其次,改默认端口,隐藏服务器,减少被攻击的可能性  

 

SQL Server服务器  

           --开始  

           --程序  

           --Microsoft  SQL  Server  

           --服务器网络实用工具  

           --启用的协议中"TCP/IP"  

           --属性  

           --默认端口,输入一个自已定义的端口,比如2433  

           --勾选隐藏服务器  

 

----------------------------------------------------------------------------  





--管好sql的用户,防止访问他不该访问的数据库(总控制,明细还可以控制他对于某个数据库的具体对象具有的权限)  

 

--切换到你新增的用户要控制的数据库  

use  你的库名  

go  

 

--新增用户  

exec  sp_addlogin  'test'            --添加登录  

exec  sp_grantdbaccess  N'test'            --使其成为当前数据库的合法用户  

exec  sp_addrolemember  N'db_owner',  N'test'            --授予对自己数据库的所有权限  

 

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表  

go  

 

--删除测试用户  

exec  sp_revokedbaccess  N'test'            --移除对数据库的访问权限  

exec  sp_droplogin  N'test'            --删除登录  





如果在企业管理器中创建的话,就用:



企业管理器--安全性--右键登录--新建登录



常规项

--名称中输入用户名

--身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户)

--默认设置中,选择你新建的用户要访问的数据库名



服务器角色项

这个里面不要选择任何东西



数据库访问项

勾选你创建的用户需要访问的数据库名

数据库角色中允许,勾选"public","db_ownew"



确定,这样建好的用户与上面语句建立的用户一样 

---------------------------------------------------------------------------  



最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例: 

 

--添加只允许访问指定表的用户:  

exec  sp_addlogin  '用户名','密码','默认数据库名'  

 

--添加到数据库  

exec  sp_grantdbaccess  '用户名'

 

--分配整表权限  

GRANT  SELECT ,  INSERT ,  UPDATE ,  DELETE  ON table1 TO [用户名]



--分配权限到具体的列

GRANT  SELECT ,  UPDATE  ON table1(id,AA) TO [用户名]

 

 

-------------------------------------------------------------------  

至于具体的安全设置和理论知道,参考SQL联机帮助
中国风 2011-11-17
  • 打赏
  • 举报
 回复
需要創建映射的數據庫用戶

1樓例子
-晴天 2011-11-17
  • 打赏
  • 举报
 回复
不会吧,你不给它任何权限,但它还是可以登录到服务器,只是没有对用户数据库的访问权限而已.
中国风 2011-11-17
  • 打赏
  • 举报
 回复 
USE [TestPRC]

GO

CREATE USER [Roy] FOR LOGIN [Roy]

GO
android之利用SQLite实现登陆和注册
android之利用SQLite数据库实现登陆和注册,使用SQLiteOpenHelper抽象类建立数据库,建立数据库类DatabaseHelper,写业务类实现查询和插入
SQL Server 创建登录和用户名【详细介绍】
在SQL Server中新建登录数据库用户既可通过SSMS可视化窗口创建,也可通过SQL语句创建~ ????本文目录一、登录与用户名二、新建登录使用 SSMS 创建登录使用 T-SQL 创建使用 SQL Server 身份验证的登录三、创建数据库用户使用 SSMS 创建用户使用 T-SQL 创建用户????总结如下:补充一个小拓展 一、登录与用户名 首先,咱们先来聊聊:数据库登陆名和数据库用户名...
为SQL数据库创建登录和密码
为了保证数据库的安全性,需要为数据库创建一个登录帐号,通常每个数据库都有一个默认登录帐号sa,该帐号具有最高的管理权限,但是建议最好重新创建一个新帐号,这样不容易让访客知道,能够使数据库变得更安全。创建数据库登录和密码过程如下: 方法/步骤 单击“对象资源管理器”中“安全性”文件包前面的“    +  ”图标,在展开列表中,右键“登录”文件包,单击“单击新建登录”,进...
3-1 创建sql server数据库登录
在第二章,我们学习了创建数据库,那么这个数据库由谁来使用呢?我们都知道可以使用sa来连接到sql server服务器。sa是超级管理员,他可以操作管理器当中所有的数据库数据库对象,存在安全隐患。因此我们要创建不同权限的使用者;登录创建:可以使用windows身份验证:点击搜索:在控制面板中搜索到用户账户,然后将名字填入到“输入要选择的对象名称”对话框当中;点击确定:默认数据库选择master,...
SQLServer中登录(login)的默认数据库有什么作用?
在SQLServer中创建登录时,可以从“默认数据库”下拉菜单中选择数据库,从而为登录设置默认数据库。 虽然默认为master数据库,但推荐将默认数据库设置为该用户使用得最多的数据库,这会简化用户的工作,还能防止混乱master数据库。当DBA或者用户连接到SQLServer运行SQL脚本时,他们认为是在合适的数据库运行,但实际上可能是在master数据库中运行的,从而造成在错误的数据库中创
MS-SQL Server

34,837

社区成员

254,632

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章