MSSQL用户权限细化管理（mssql用户限制）

MSSQL用户权限细化管理是对MSSQL数据库访问权限进行细化管理的过程，MSSQL用户权限管理可以分为数据库、服务器层面上的管理和模块化管理。

数据库层面上，可以通过SQL Server Management Studio (SSMS) 对MSSQL用户权限进行管理，可以设置每个用户的SELECT、INSERT、UPDATE、DELETE等权限，也可以设置数据库的公共角色的权限，对MSSQL用户权限进行细化管理。

在服务器层面上，MSSQL用户权限管理主要是通过SQL Server自带的sp_addsrvrolemember ‘设置权限’存储过程模块进行管理，可以控制用户访问服务器的权限，如Server Login（登录服务器）、Security Admin（安全管理）、Setup Admin（安装管理）、DB Creator（创建数据库）等。

模块化管理可以通过代码进行实现，如用T-SQL语句逐个添加用户权限，也可以使用存储过程sp_grantdbaccess来添加用户访问权限。下面的代码片段就是使用sp_grantdbaccess来添加MSSQL用户访问权限的代码实现：

/*使用sp_grantdbaccess添加数据库访问权限*/

EXEC sp_grantdbaccess ‘username’, ‘username’

/*添加db_owner*/

EXEC sp_addrolemember ‘db_owner’,’username’

MSSQL用户权限细化管理可以解决很多安全问题，可以做到非常细化的控制，保证数据库的安全访问。对需要留有更大权限的用户，工程师可以通过SSMS来给予充分的权限，而对日常使用的普通用户可以控制在确定的范围内，以确保数据库安全可靠。