在 T-SQL 脚本中,使用如下连接字符串:
Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=C:\Temp\ContextTest.mdf;Initial Catalog=ContextTest;Integrated Security=True
... 我 ...
- 创建 SQL Server LocalDB 数据库
- 创建登录名并将用户添加到我创建的数据库中
- 我没有向用户添加任何数据库角色。
- 我创建一个表并向用户授予 SELECT、INSERT、UPDATE、DELETE、REFERENCE 权限
该脚本类似于以下内容:
CREATE LOGIN [U] WITH PASSWORD = '***'
CREATE USER [U] FROM LOGIN [U]
CREATE TABLE [U].[TestEntities]
( Id INT PRIMARY KEY IDENTITY
, Name NVARCHAR(100) NOT NULL UNIQUE
)
GRANT INSERT, DELETE, SELECT, REFERENCES, UPDATE ON [U].[TestEntities] TO [U];
接下来,我使用 SSMS 来检查所有内容,使用我刚刚创建的凭据。
当我使用新创建的用户在 SSMS 中连接时,我可以[U].[TestEntities]使用如下查询轻松查询表:
SELECT COUNT(*) FROM U.TestEntities
然后,如果我在 .NET 中执行相同操作,我会收到一条错误消息,声称我需要 CREATE DATABASE 权限:
using namespace System.Data.SqlClient
try {
$con = [SqlConnection]::new('Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=C:\Temp\ContextTest.mdf;Initial Catalog=ContextTest;User ID=U;Password=***')
$cmd = $con.CreateCommand()
$cmd.CommandText = 'SELECT COUNT(*)
FROM [U_MCL].[TestEntities] AS [t]'
$con.Open()
$cmd.ExecuteScalar()
} finally {
$con.Dispose()
}
MethodInvocationException: C:\Temp\Test.ps1:9:2
Line |
9 | $con.Open()
| ~~~~~~~~~~~
| Exception calling "Open" with "0" argument(s): "CREATE DATABASE permission denied in database 'master'. Cannot attach the file
| 'C:\Temp\ContextTest.mdf' as database 'ContextTest'."
我错过了什么?
如果我正确阅读了您的问题,那么当您在 SSMS 中执行此操作时,您是在您的帐户上下文中创建数据库(使用集成安全性),然后在创建数据库后,您将使用有限的凭据连接以查询数据库。这很好用,因为您的帐户有权创建数据库,但受限凭证没有。
当您使用 C# 连接时,您使用的是有限的凭据,并传入 AttachDbFilename,这导致 SQL Express 尝试在该上下文中创建一个新数据库,但有限的凭据无权创建/附加像您的帐户一样的数据库,因此它失败了。如果您已经创建了数据库,则不需要在 C# 连接字符串中指定 AttachDbFilename,您可以像在 SSMS 中第二次那样进行连接。
AttachDbFilename 不是执行此操作的理想方法,因此也值得阅读Aaron Bertrand 的这篇博客文章,了解有关如何更好地处理此问题的更多详细信息。