如何让用户只能访问特定的数据库(MSSQL)

背景

客户的SQL Server实例上有多个厂商的数据库，每个数据库由各自的进行厂进行商维护，

为了限定不同厂商的维护人员只能访问自己的数据库，现需要给各个厂商限定权限，让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库。

 

解决方案

1.先给不同的厂商创建不同的登录名（如下以一个厂商为例）

 

 

2.将登录名加入到public服务器角色中，然后点击确定

 

3.将public服务器角色的属性——>安全对象中取消查看所有数据库的权限

或者执行如下SQL：

REVOKE VIEW ANY DATABASE TO [public]

 

4.将待授权的数据库的dbowner指派给该用户

Use [xjcs]
go
EXEC dbo.sp_changedbowner N'provider1'

 

 

此时用'provider1'登录SQL Server，便只能看到指定的用户数据库了（系统数据库除外）

 

 

 

 

说明：

我之前希望在第2个步骤中设置登录名的用户映射来实现这个需求，如下图，但没有效果，登录到SQL Server后还是无法看到用户数据库，

所以才采用上述方法：