用Azure SQL Database的时候,很多人都会直接用默认的管理员账号来连接数据库,这是一个不好的实践,会有潜在的安全问题。由于SQL Management Studio对Azure SQL Database支持不完美,在第一次给数据库添加新用户这步必定会浪费无数时间,本文希望能帮你节省到这部分宝贵的时间。
首先,用SQL Management Studio连接到数据库,如果报IP拒绝访问的错误,到管理门户上把当前IP加入白名单即可。连上Azure上的SQL Server后,按照下面步骤就可以添加新用户了。下面例子会创建数据库账户mydbuser,并让其成为dbo角色。
- 先进入master数据库,运行下面命令创建一个login
CREATE LOGIN mydbuser WITH password = 'xxxxx'
- 然后切换到要添加用户的数据库,运行下面命令,创建一个user
CREATE USER mydbuser FOR LOGIN mydbuser WITH DEFAULT_SCHEMA = dbo
- 用下面命令给user分配一个role
EXEC sp_addrolemember 'db_owner', 'mydbuser'
现在这个user就有数据库的dbo权限了。
Leave a Reply
You must be logged in to post a comment.