34,576
社区成员
发帖
与我相关
我的任务
分享新建登录名 赋予权限问题。
做sqlserver安全的时候,新建登录名,public角色下映射到特定数据库只赋予了可读、可写权限,发现没有维护计划或者作业那些目录了,还有手动备份的时候也是缺少备份权限(后来加上backupoperator也是不能正常备份),我想让我的登录名只具备可读可写可备份(自动及自动)的功能,但是不知道涉及到哪些具体权限,原谅我这个菜鸟吧,我刚自学sql,求各位帮着指条明路,能解答清楚的我万分感激,一时半会儿觉得我不可教的,给个方向,我慢慢琢磨,可好?拜谢~
...全文
请发表友善的回复…
发表回复
發糞塗牆 2012-08-21
- 打赏
- 举报
已发。所以说最好发私信,现在才看到
lian_liancong 2012-08-21
- 打赏
- 举报
[Quote=引用 8 楼 的回复:]
权限方面我也不是很懂,并且其实这个东西很复杂,我下了个2008/2008R2/2012都通用的权限详解的PDF。有海报那么大,188cm*35cm。可以贴满一个小面积的墙。相当复杂。如果你要留个邮箱,我看到的话就发给你。留私信,帖子刷的太快。有时候找不到
[/Quote]
必须要了!!谢谢Huangzj~ 留邮箱:913355521@qq.com 不介意的话可以加QQ 便于请教~哈哈哈哈
权限方面我也不是很懂,并且其实这个东西很复杂,我下了个2008/2008R2/2012都通用的权限详解的PDF。有海报那么大,188cm*35cm。可以贴满一个小面积的墙。相当复杂。如果你要留个邮箱,我看到的话就发给你。留私信,帖子刷的太快。有时候找不到
[/Quote]
必须要了!!谢谢Huangzj~ 留邮箱:913355521@qq.com 不介意的话可以加QQ 便于请教~哈哈哈哈
lian_liancong 2012-08-21
- 打赏
- 举报
[Quote=引用 8 楼 的回复:]
权限方面我也不是很懂,并且其实这个东西很复杂,我下了个2008/2008R2/2012都通用的权限详解的PDF。有海报那么大,188cm*35cm。可以贴满一个小面积的墙。相当复杂。如果你要留个邮箱,我看到的话就发给你。留私信,帖子刷的太快。有时候找不到
[/Quote]
必须要了!!谢谢Huangzj~
权限方面我也不是很懂,并且其实这个东西很复杂,我下了个2008/2008R2/2012都通用的权限详解的PDF。有海报那么大,188cm*35cm。可以贴满一个小面积的墙。相当复杂。如果你要留个邮箱,我看到的话就发给你。留私信,帖子刷的太快。有时候找不到
[/Quote]
必须要了!!谢谢Huangzj~
發糞塗牆 2012-08-20
- 打赏
- 举报
权限方面我也不是很懂,并且其实这个东西很复杂,我下了个2008/2008R2/2012都通用的权限详解的PDF。有海报那么大,188cm*35cm。可以贴满一个小面积的墙。相当复杂。如果你要留个邮箱,我看到的话就发给你。留私信,帖子刷的太快。有时候找不到
lian_liancong 2012-08-20
- 打赏
- 举报
[Quote=引用 6 楼 的回复:]
引用 3 楼 的回复:
引用 1 楼 的回复:
维护计划或者作业需要的权限比较大,同时除了数据库权限,访问操作系统对应目录的权限也是需要的,所以我个人经验是,创建一个专用用户,我是创建了叫sqlagent的用户,专门处理维护用的,同时密码不要设为过期,然后配以数据库服务器权限和对对应操作系统文件夹的读写权限。至于你想“登录名只具备可读可写可备份”,作为维护账号,可能不合适,因为这……
[/Quote] 明白。我现在没开放owner权限, 关于备份,我后面找到相关权限了,赋予后现在能正常备份,在作业那里做了自动备份也能成功,但是使用还原的时候 选择路径选项提示没有权限————这个权限问题我理解能力太差了,不知道现在这个权限的帐号搭建的服务器有没有后遗症。觉得自己还是SQL基本原理没怎么理解透彻。 谢谢你~
引用 3 楼 的回复:
引用 1 楼 的回复:
维护计划或者作业需要的权限比较大,同时除了数据库权限,访问操作系统对应目录的权限也是需要的,所以我个人经验是,创建一个专用用户,我是创建了叫sqlagent的用户,专门处理维护用的,同时密码不要设为过期,然后配以数据库服务器权限和对对应操作系统文件夹的读写权限。至于你想“登录名只具备可读可写可备份”,作为维护账号,可能不合适,因为这……
[/Quote] 明白。我现在没开放owner权限, 关于备份,我后面找到相关权限了,赋予后现在能正常备份,在作业那里做了自动备份也能成功,但是使用还原的时候 选择路径选项提示没有权限————这个权限问题我理解能力太差了,不知道现在这个权限的帐号搭建的服务器有没有后遗症。觉得自己还是SQL基本原理没怎么理解透彻。 谢谢你~
發糞塗牆 2012-08-18
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
引用 1 楼 的回复:
维护计划或者作业需要的权限比较大,同时除了数据库权限,访问操作系统对应目录的权限也是需要的,所以我个人经验是,创建一个专用用户,我是创建了叫sqlagent的用户,专门处理维护用的,同时密码不要设为过期,然后配以数据库服务器权限和对对应操作系统文件夹的读写权限。至于你想“登录名只具备可读可写可备份”,作为维护账号,可能不合适,因为这些账号必须是数据库服务器级别的。……
[/Quote]
开放owner没用,那个是数据库级别,不是数据库服务器级别。维护的话是SQLServer级别的东西。不是SQLServer里面数据库级别的东西。你要分清楚这些层次
引用 1 楼 的回复:
维护计划或者作业需要的权限比较大,同时除了数据库权限,访问操作系统对应目录的权限也是需要的,所以我个人经验是,创建一个专用用户,我是创建了叫sqlagent的用户,专门处理维护用的,同时密码不要设为过期,然后配以数据库服务器权限和对对应操作系统文件夹的读写权限。至于你想“登录名只具备可读可写可备份”,作为维护账号,可能不合适,因为这些账号必须是数据库服务器级别的。……
[/Quote]
开放owner没用,那个是数据库级别,不是数据库服务器级别。维护的话是SQLServer级别的东西。不是SQLServer里面数据库级别的东西。你要分清楚这些层次
lian_liancong 2012-08-18
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
看看下面的介绍
http://wenwen.soso.com/z/q189768953.htm
[/Quote]
正在看····以前也看过,现在重新看一遍。谢谢你~
看看下面的介绍
http://wenwen.soso.com/z/q189768953.htm
[/Quote]
正在看····以前也看过,现在重新看一遍。谢谢你~
lian_liancong 2012-08-18
- 打赏
- 举报
正在看····以前也看过,现在重新看一遍。谢谢你~
lian_liancong 2012-08-18
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
维护计划或者作业需要的权限比较大,同时除了数据库权限,访问操作系统对应目录的权限也是需要的,所以我个人经验是,创建一个专用用户,我是创建了叫sqlagent的用户,专门处理维护用的,同时密码不要设为过期,然后配以数据库服务器权限和对对应操作系统文件夹的读写权限。至于你想“登录名只具备可读可写可备份”,作为维护账号,可能不合适,因为这些账号必须是数据库服务器级别的。只读只写太少权限了。
[/Quote]
受教了,目前我这个维护帐号可读可写暂时能满足了(因为真的没用过SQL 也不知道以后维护会出现哪些问题,只能摸石头过河了),现在就是困在备份这一块儿了,正在寻找与备份相关权限···如果像您所说的 需要权限还要增大,我只能开放owner权限了。
维护计划或者作业需要的权限比较大,同时除了数据库权限,访问操作系统对应目录的权限也是需要的,所以我个人经验是,创建一个专用用户,我是创建了叫sqlagent的用户,专门处理维护用的,同时密码不要设为过期,然后配以数据库服务器权限和对对应操作系统文件夹的读写权限。至于你想“登录名只具备可读可写可备份”,作为维护账号,可能不合适,因为这些账号必须是数据库服务器级别的。只读只写太少权限了。
[/Quote]
受教了,目前我这个维护帐号可读可写暂时能满足了(因为真的没用过SQL 也不知道以后维护会出现哪些问题,只能摸石头过河了),现在就是困在备份这一块儿了,正在寻找与备份相关权限···如果像您所说的 需要权限还要增大,我只能开放owner权限了。
问苍天人生几何 2012-08-18
- 打赏
- 举报
發糞塗牆 2012-08-18
- 打赏
- 举报
维护计划或者作业需要的权限比较大,同时除了数据库权限,访问操作系统对应目录的权限也是需要的,所以我个人经验是,创建一个专用用户,我是创建了叫sqlagent的用户,专门处理维护用的,同时密码不要设为过期,然后配以数据库服务器权限和对对应操作系统文件夹的读写权限。至于你想“登录名只具备可读可写可备份”,作为维护账号,可能不合适,因为这些账号必须是数据库服务器级别的。只读只写太少权限了。
