在SQL Server数据库中创建新用户后,该用户即可创建和删除表。为什么?
在 SQL Server 数据库中,创建新用户后,该用户能够创建和删除表的原因通常与用户的权限设置有关。默认情况下,新创建的用户可能被授予了某些默认权限,这些权限允许他们执行某些操作,如创建和删除表。
基础概念
- 用户:在 SQL Server 中,用户是数据库的一个实体,代表可以连接到数据库并执行操作的实体。
- 权限:权限是允许用户执行特定操作的能力。权限可以授予用户或角色。
- 角色:角色是一组预定义的权限,可以一次性授予多个用户。
相关优势
- 权限管理:通过为用户分配适当的权限,可以控制他们对数据库的访问和操作,从而提高数据库的安全性。
- 角色简化:使用角色可以简化权限管理,因为可以将一组权限分配给一个角色,然后将角色分配给多个用户。
类型
- 固定服务器角色:这些角色在每个 SQL Server 实例中都存在,例如
sysadmin、serveradmin等。 - 固定数据库角色:这些角色在每个数据库中都存在,例如
db_owner、db_datawriter等。 - 自定义角色:可以根据需要创建的自定义角色,具有特定的权限组合。
应用场景
- 开发环境:在开发环境中,可能需要为新用户分配较少的权限,以防止他们意外删除重要数据。
- 生产环境:在生产环境中,通常会为不同类型的用户分配不同的权限,以确保数据的安全性和完整性。
问题原因及解决方法
问题原因
新创建的用户可能被授予了 db_ddladmin 或 db_owner 角色,这些角色具有创建和删除表的权限。
解决方法
- 检查用户权限:
- 检查用户权限:
- 修改用户权限:
如果不需要用户创建和删除表,可以撤销相关权限。例如,撤销
db_ddladmin角色: - 修改用户权限:
如果不需要用户创建和删除表,可以撤销相关权限。例如,撤销
db_ddladmin角色: - 或者,可以为用户分配更具体的权限,而不是整个角色:
- 或者,可以为用户分配更具体的权限,而不是整个角色:
参考链接
通过以上步骤,可以有效地管理和控制 SQL Server 数据库中用户的权限,确保数据库的安全性和稳定性。
相关·内容
我的SQL Server数据库的新用户的权限有一个很大的问题。新用户看不到任何表,但仍然可以删除它们或创建新表。但正如我所说的,用户还可以创建和删除表。 这就是为什么,我向角色添加了一些约束,新用户将获得: DENY CREATE TABLE TO roleExample AS dbo; 这也没有帮助。用户仍然
浏览 45提问于2021-08-06得票数 0
2回答
隐藏用户权限
、、
我在运行SQL Server 2008 R2 SP2。我有一个Server用户,应用程序用于连接到我的数据库。我已经从所有角色中删除了用户,除了公共角色和所有数据库角色的登录名。当我登录到我的Server时,我能够连接到数据库,虽然我不能从任何表中读取数据,但我仍然可以创建和删除表。在查询
s
浏览 0提问于2014-04-24得票数 0
如何(在SQL Server中)创建一个数据库并创建一个用户,而这个用户只需使用SQL脚本即可成为该数据库的管理员?我的意思是这个用户不能做/访问这个数据库之外的任何事情!还有没有可能创建这样的用户:只能从表中添加、更新/编辑或删
浏览 0提问于2010-07-26得票数 10
回答已采纳
3回答
在我们的解决方案中,我们在"tempDB“中为一个活动创建了一些物理表。但最近我们面临着一个问题,这些物理表会被自动删除。我们想知道这个问题背后的可能原因/场景。编辑:是的,我知道在'tempdb‘中创建物理表是不可取的,但在这里我只是寻找它被删除的可能原因。
浏览 6提问于2019-06-12得票数 2
enter image description here当我在nodeJs中执行sql语句时,它告诉我有一个这样的错误!可能的解决方案是什么?
浏览 205提问于2019-03-29得票数 0
回答已采纳
我刚刚创建了一个新的Google Cloud Platform SQL Server托管实例。作为默认用户(sqlserver)登录后,我使用以下代码创建了一个新角色:然后,我创建了一个新用户(dbcreatoruser),用这个新用户登录
浏览 22提问于2020-05-13得票数 1
回答已采纳
我对新的格式设置感到沮丧,Apache2.4.6有人会有任何简单的方法来使用Ubuntu13.10来设置?
问候
浏览 0提问于2014-01-24得票数 1
我已经在Dynamics GP公司创建了新用户'testUser‘,假设是’两个‘,在同一服务器上有另一个数据库,这是一个非GP公司的数据库,让我们说’测试‘。在测试数据库中有几个表,我需要在我的某个Dynamics GP表单上读取。我已经在数据库'TWO‘中创建了一个视图,以便从该表中读取记录。create
浏览 4提问于2012-07-27得票数 1
回答已采纳
4回答
我想把一个临时表从一个执行路径传递给另一个嵌套在它旁边的表。#tempTable)
但是这个错误消息失败了:
是否还有另一种\更好的方法在执行上下文之间传递临时表
浏览 2提问于2016-02-05得票数 1
回答已采纳
我有一个存储过程,我们称它为ABC,它生成一个临时表##ref1。仅当工作日等于星期一时,才会执行此过程。我有另一个存储过程,我们称它为XYZ,它生成一个输出表,它是ABC中的##ref1和一些类似的其他存储过程的并集。我收到一个错误,说##ref1在XYZ存储过程中是一个无效对象,因为##ref1只在星期一创建。谢谢。
浏览 15提问于2018-03-07得票数 0
我已经掌握了大部分方法,但似乎在某些地方存在权限问题:我的源tridion_cm数据库具有用户TCMDBUser_DEV。在将源.bak恢复到我的目标中之后,TCMDBUser_DEV就变成了孤立的。我编辑受信者表以更正目标环境的MTSUser和我的管理日志帐户,并运行以下命令来修复我的孤立<e
浏览 2提问于2012-11-21得票数 6
回答已采纳
在我的数据库中,我集成了aspnetdb来处理我的用户/角色/成员资格以及我拥有的其他表。不幸的是,在将整个数据库转移到我的笔记本电脑之后,它似乎已经删除了我的角色,但没有删除我的用户。奇怪的是,传输只删除了角色,而没有删除用户。但是,在单击“创建或管理角色”时,我会得到一个错误。在尝试使用
浏览 3提问于2013-03-08得票数 0
回答已采纳
1回答
我将深入了解数据库管理方面的内容,并开始为用户设置对SQL服务器数据库的安全访问。在以下场景中,我有一个关于服务器登录和数据库用户的问题:
我们有30个需要相同权限的数据库用户,每个用户都有自己的AD帐户。当为这些SQL编写器设置SQL服务器访问时,授予一组具有相同权限的用户访问服务器/数据库的最有效方法是什么?我理解
浏览 0提问于2016-06-19得票数 1
回答已采纳
1回答
在那里,我可以设置表单身份验证并管理将使用此页面的所有用户。我可以在文件夹上设置角色和规则。所有这些信息都被保存到表中,该表将保存在数据库App_Data/ASPNETDB.MDF的本地。将我在本地制作的网站连接到中心的mssql服务器的最佳方式是什么?我希望能够转到asp.net配置并管理用户,但我希望数据保存在mssql服务器上的表中,而不是保存到aspnetdb.mdf文件中
浏览 2提问于2010-06-30得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
