数据库管理|用户权限设置|SQL Server中新建数据库用户的详细步骤与方法

SQL Server中新建数据库用户的详细步骤与方法

场景引入

假设你是一家公司的数据库管理员（DBA），最近公司新来了几位同事，需要访问SQL Server中的某个数据库，为了确保数据安全，你不能直接给他们使用sa账户，而是需要为他们创建独立的数据库用户，并分配适当的权限，这时候，你就需要掌握如何在SQL Server中新建数据库用户并设置权限。

别担心,下面我会手把手教你如何操作，无论是通过SQL语句还是图形界面（SSMS），都能轻松搞定！

使用SQL Server Management Studio（SSMS）图形化操作

步骤1：登录SQL Server

打开SSMS,使用具有管理员权限的账号（如sa或具有sysadmin角色的账户）登录目标SQL Server实例。

步骤2：创建登录名（Login）

1. 在对象资源管理器中，展开安全性文件夹。
2. 右键点击登录名，选择新建登录名。
3. 在常规选项卡中：
   • 输入登录名（如NewUser）。
   • 选择SQL Server身份验证，并设置密码（或选择Windows身份验证，如果使用域账户）。
4. 在服务器角色选项卡中（可选）：
   • 如果需要赋予服务器级权限（如sysadmin、dbcreator），勾选相应角色。
5. 点击确定完成登录名创建。

步骤3：在目标数据库中创建用户（User）并映射登录名

1. 展开目标数据库（如YourDatabase），右键安全性 > 用户 > 新建用户。
2. 在常规选项卡中：
   • 输入用户名（可与登录名相同，如NewUser）。
   • 在登录名栏点击，选择刚才创建的登录名（如NewUser）。
3. 在成员身份选项卡中（可选）：
   • 分配数据库角色（如db_owner、db_datareader、db_datawriter等）。
4. 在安全对象选项卡中（可选）：
   • 如果需要更细粒度的权限（如表、视图的SELECT、INSERT等），可手动添加并勾选权限。
5. 点击确定完成用户创建。

使用T-SQL脚本快速创建

如果你更喜欢用SQL命令,或者需要批量操作用户权限，可以直接运行以下脚本：

步骤1：创建登录名

USE [master]
GO
CREATE LOGIN [NewUser] WITH PASSWORD = 'StrongPassword123!', 
    DEFAULT_DATABASE = [YourDatabase], 
    CHECK_EXPIRATION = OFF, 
    CHECK_POLICY = OFF
GO

步骤2：在目标数据库中创建用户并映射

USE [YourDatabase]
GO
CREATE USER [NewUser] FOR LOGIN [NewUser]
GO

步骤3：分配数据库角色（可选）

-- 授予读取权限
EXEC sp_addrolemember 'db_datareader', 'NewUser'
GO
-- 授予写入权限
EXEC sp_addrolemember 'db_datawriter', 'NewUser'
GO

步骤4：细化权限（可选）

-- 授予对特定表的SELECT权限
GRANT SELECT ON [dbo].[YourTable] TO [NewUser]
GO
-- 禁止删除操作
DENY DELETE ON [dbo].[YourTable] TO [NewUser]
GO

注意事项

1. 密码安全：如果使用SQL Server身份验证，确保密码复杂度足够（包含大小写字母、数字和符号）。
2. 最小权限原则：不要随意分配db_owner或sysadmin角色，按需授权。
3. 测试验证：创建完成后，让用户尝试登录并测试权限是否生效。
4. 定期审计：使用以下脚本检查用户权限：

   SELECT * FROM sys.database_principals WHERE type_desc = 'SQL_USER'

无论是通过SSMS图形界面还是T-SQL脚本，在SQL Server中创建数据库用户都很简单，关键是根据实际需求分配恰当的权限，避免过度授权，你可以放心地为新同事创建账户了！

（本文基于2025年8月SQL Server最新稳定版撰写，适用于SQL Server 2019及以上版本。）