Início / coding / Perguntas / 79555092
Accepted
Manngo
Asked: 2025-04-04 18:39:06 +0800 CST

Logins e usuários do SQL Server

  • 772

Quero criar uma coleção de bancos de dados e usuários para que cada usuário tenha acesso a apenas um banco de dados.

A pergunta do SO Diferença entre um usuário e um login no SQL Server discute logins e usuários.

Entendo que, geralmente, um login é para o servidor e um usuário é para o banco de dados. No entanto, não consigo ver como isso funciona, pois a senha é definida para o login, não para o usuário.

Isso significa que preciso de um login diferente para cada banco de dados ou existe uma maneira de fazer isso com um único login com vários usuários, cada um com sua própria senha?

Quero fazer isso em SQL, não na interface gráfica, pois preciso criar um script para isso.

sql-server

2 respostas

  1. Isso parece um caso para bancos de dados contidos .

    1. Defina o suporte de contenção no nível do servidor:

       EXEC sys.sp_configure 'contained database authentication', 1;
 RECONFIGURE WITH OVERRIDE;

    2. Defina a contenção parcial no nível do banco de dados (observe que isso requer um bloqueio exclusivo, portanto pode precisar de um único usuário e não funcionará muito bem se um banco de dados estiver em um AG):

       ALTER DATABASE splunge SET CONTAINMENT = PARTIAL;

    3. Crie um usuário com senha somente naquele banco de dados e dê a ele as permissões apropriadas, por exemplo:

       USE splunge;
 GO
 CREATE USER mort WITH PASSWORD = 'Str0ng}P@ssword_Yo';
 ALTER ROLE db_owner ADD MEMBER mort;

    Esteja ciente das limitações mencionadas na página e dos impactos em outros recursos .

    • 4
  2. Best Answer

    Isso significa que preciso de um login diferente para cada banco de dados ou existe uma maneira de fazer isso com um único login com vários usuários, cada um com sua própria senha?

    Se você estiver usando Logins SQL, então cada indivíduo precisará do seu próprio LOGIN, sim, que então precisará ser USERcriado no(s) respectivo(s) banco(s) de dados aos quais a pessoa precisa ter acesso. Como um exemplo simplificado demais:

    CREATE DATABASE SteveDB;
CREATE DATABASE JaneDB;
GO

CREATE LOGIN Steve WITH PASSWORD = 'ABC123!"£', DEFAULT_DATABASE = SteveDB;
CREATE LOGIN Jane WITH PASSWORD = 'XYZ789*()', DEFAULT_DATABASE = JaneDB;
GO
USE SteveDB;
GO
CREATE USER Steve FOR LOGIN Steve;
ALTER ROLE db_owner ADD MEMBER Steve; --Example demonstration of giving them high permissions. You may well want them to have lower permissions
GO
USE JaneDB;
GO
CREATE USER Jane FOR LOGIN Jane;
ALTER ROLE db_owner ADD MEMBER Jane;
GO

    Se você estiver usando bancos de dados contidos, então você pode "pular" a LOGINcriação, e em vez disso criar um USERcom uma senha. A pessoa que está autenticando no SQL Server, no entanto, precisaria garantir que especificasse o banco de dados ao qual deseja se conectar quando autenticar, pois não fazer isso resultaria em um erro de conexão. Note, no entanto, que bancos de dados contidos funcionam um pouco diferente dos não contidos; a maior coisa que as pessoas parecem "esquecer", é que consultas entre bancos de dados não são permitidas em tais bancos de dados.

    Usando o exemplo simplificado anterior:

    CREATE DATABASE SteveDB CONTAINMENT = PARTIAL;
CREATE DATABASE JaneDB CONTAINMENT = PARTIAL;
GO
USE SteveDB;
GO
CREATE USER Steve WITH PASSWORD = 'ABC123!"£';
ALTER ROLE db_owner ADD MEMBER Steve;
GO
USE JaneDB;
GO
CREATE USER Jane WITH PASSWORD = 'XYZ789*()';
ALTER ROLE db_owner ADD MEMBER Jane;
GO
    • 3

relate perguntas