sql如何创建用户限制权限

1开启数据库管理工具SQL Server Managerment Studio,用管理员用户登录数据库管理。2展开数据库实例名下的  安全性--->登录名--->‘新建登录名’用以建立一个新的账户。3 输入用户名、密码，选择其有权限的数据库。

C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限，其实没有这个必要的。

另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会 出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限;

譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，从前不是有牛人发飑说:"只要给我一个webshell，我就能拿到system"，这也的确是有可能的。在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，没个盘都只给adinistrators权限。

另外，还将:

netexe NET命令

cmdexe CMD 懂电脑的都知道咯~

tftpexe

netstatexe

regeditexe

atexe

attribexe

caclsexe ACL用户组权限设置，此命令可以在NTFS下设置任何文件夹的任何权限!偶入侵的时候没少用这个(:

formatexe

大家都知道ASP木马吧，有个CMD运行这个的，这些如果都可以在CMD下运行55，，估计别的没啥，format下估计就哭料~~~(:这些文件都设置只允许administrators访问。

用ROOT账户登陆（有权限对整个数据库 *** 作的账户）点权限设置，然后添加一用户 。在Database for user 那里选择Create database with same name and grant all privileges 如果只是想指定它对其中一数据库有管理权限就不要选择全局权限中的任何一项 ，点执行 完成创建 ，下面就是新建一数据库，在点权限设置 ，在“按数据库指定权限”那里把你刚新建的数据库选择上，点执行就可以了！这样你新建的账户只对该数据库有完全控制的权限，对其他用户也没访问权限！

不要给除了public以外的任何服务器角色。针对需要访问的数据库授予需要的权限(在登录属性里的用户映射中设置)。

另外，只能看到特定的数据库无法实现。即使没有权限访问的数据库，在数据库管理工具中也是可以看到数据库名的。

以上就是关于sql如何创建用户限制权限全部的内容，包括:sql如何创建用户限制权限、待解决 我刚接触数据库，想请教一些关于数据库安全方面的问题，如何限制登录用户sa的访问权限、怎么设置权限，控制MYSQL数据库资料的导出等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！