在sql Server 2008中，为了保护@R_301_457@的安全，需要给不同的使用者开通不同的访问用户，那么如何简单的控制用户的权限呢？下面我们就创建一个只读用户，给大家学习使用。

sql Server 2008

Microsoft sqlServer Management Studio

1、首先打开【Microsoft sqlServer Management Studio】，用管理员账户登录。这里我选的服务器是【local】，账户是【windows身份验证】，如果是连接远程的服务器，输入远程服务器地址即可。

2、找到【安全性】，打开，可以看到【登录名】，在上面右键。

3、选择【新建登录名】

4、在【常规】选项中，输入登录名，选择身份验证方式。这里我选用了【sql Server 身份验证】同时，我勾掉了【强制实施密码策略】

5、在右侧的【用户映射】选项卡中，【映射到此登录名的用户】选择该用户可以操作的@R_301_457@。针对每一个@R_301_457@，在下方【@R_301_457@角色成员身份】中，选择【db_datareader】

6、这样，一个只读用户就建立好了，用此用户登录时，就只能对映射的@R_301_457@进行只读访问了。

sqlServer2008添加只读用户查看存储过程权限

昨天老蔡说过，一般企业都会设置对应@R_301_457@的对应权限账户，而当我们设置只给某些用户授权只读权限时（即public），这些用户可能需要查看sql的存储过程；因此需要授权给它。

第一步：使用sa用户进入@R_301_457@，在安全性中找到改用户右键-属性

第二步：找到安全对象-点击搜索

第三步：在弹出的窗口中找到服务器名

第四步：在下列的选择框中找到”查看任意定义“勾上保存，并重启@R_301_457@服务，mssqlserver，重启后注意要启动sql代理，因为重启mssqlserver时会把它停掉。

在sql server 如何创建一个只读账户

1、进入sqlserver management studio
2、选择安全性->登录名->右键新建登录名
3、在常规里输入用户名和密码
4、在"用户映射"里“映射到此登录名的用户”选择该用户可以操作的@R_301_457@
5、在“@R_301_457@角色成员身份”里选择"db_datareader"，
6、这样一个只读用户就创建完成了。

服务器角色参考 (可以对@R_301_457@的操作)

bulkadmin 可以运行 bulk insert 语句 bulk insert 详细
dbcreator 创建，修改，删除，还原任何@R_301_457@
diskadmin 管理磁盘文件
processadmin 可以终止在@R_301_457@引擎实例中运行的程序
securityadmin 可以管理登录名及其属性，具有grant,deny,和revoke服务器和@R_301_457@级别权限，还可以重置sql server 登录名的密码
serveradmin 可以更改服务器范围的配置选项和关闭服务器
setupadmin 可以添加和删除链接服务器，并对可以执行某些系统执行存储过程(如，sp_serveroption)
sysadmin 在sql server中进行任何活动，该觉得的权限跨越所有其他固定服务器角色，默认情况下，windows builtin\admin组(本地管理员组)的所有成员都是sysadmin

固定服务器角色的成员

用户映射参考 (可以对@R_301_457@的数据进行操作)

db_owner 可以执行@R_301_457@中技术所有动作的用户
db_accessadmin 可以添加，删除用户的用户
db_datareader 可以查看所有@R_301_457@中用户表内数据的用户
db_datawrite 可以添加，修改，删除所有@R_301_457@用户表内数据的用户
db_ddladmin 可以在@R_301_457@中执行ddl操作的用户，DDL（Data Definition Language）数据表的创建以及管理
db_securityadmin 可以管理@R_301_457@中与安全权限有关所有动作的用户
db_backoperator 可以备份@R_301_457@的用户(可以发布dbcc和checkPoint语句，这两个语句一般在备份前使用
db_denydatareader 不能看到@R_301_457@中任何数据的用户
db_denydatawrite 不能修改@R_301_457@中任何数据的用户