安装指南 › 计划安装 › 如何将 SQL Server 用户权限调整到最小必要权限 › 将新数据库用户的权限调整到最小必要权限
将新数据库用户的权限调整到最小必要权限
CA Server Automation 要求数据库用户必须具有足够的权限才能使用 aom2 和 dpm 数据库。 以下过程将介绍如何将这些权限调整至最低。
Windows 身份验证
遵循这些步骤:
- 使用管理员 (sa) 权限或本地系统管理员身份登录 SQL Server。
- 在 SQL Server Management Studio 的对象资源管理器中展开“安全”、“登录”。
- 右键单击新用户(如 my_domain\my_account),然后打开“属性”、“用户映射”。
此时将显示“用户映射”对话框。
- 在对话框中选择 aom2 数据库,并分配 db_datareader 和 db_datawriter 角色成员资格。
- 在对话框中选择 dpm 数据库,并分配 db_datareader 和 db_datawriter 角色成员资格。 单击“确定”。
- 单击“新建查询”。
此时将打开 SQL 控制台。
- 要允许新数据库用户(my_domain\my_account)执行存储过程,请输入以下 SQL 命令:
use dpm
GRANT EXECUTE TO "my_domain\my_account"
use aom2
GRANT EXECUTE TO "my_domain\my_account"
- 单击“执行”。
- 在对象资源管理器中右键单击新用户 (my_domain\my_account),然后打开“属性”、“服务器角色”。
此时将显示“服务器角色”对话框。
- 删除 dbcreator 角色,然后单击“确定”。
新的数据库用户可向 CA Server Automation 提供足够的权限以使用 aom2 和 dpm 数据库。
SQL Server 身份验证
遵循这些步骤:
- 使用管理员 (sa) 权限登录 SQL Server。
- 在 SQL Server Management Studio 的对象资源管理器中展开“安全”、“登录”。
- 右键单击新用户(例如 causer),然后打开“属性”、“用户映射”。
此时将显示“用户映射”对话框。
- 在对话框中选择 aom2 和 dpm 数据库,并向它们分配 db_datareader 和 db_datawriter 角色成员身份。 单击“确定”。
- 单击“新建查询”。
此时将打开 SQL 控制台。
- 要允许新数据库用户(causer)执行存储过程,请输入以下 SQL 命令:
use dpm
GRANT EXECUTE TO causer
use aom2
GRANT EXECUTE TO causer
- 单击“执行”。
- 在对象资源管理器中右键单击新用户 (causer),然后打开“属性”、“服务器角色”。
此时将显示“服务器角色”对话框。
- 删除 dbcreator 角色,然后单击“确定”。
新的数据库用户可向 CA Server Automation 提供足够的权限以使用 aom2 和 dpm 数据库。
版权所有 © 2013 CA。
保留所有权利。
|
|