在使用SQL server数据库的过程中，如果数据库的用户权限分配不当是会发生大问题的。

黑客很容易就能入侵我们的网站，进而控制我们的系统。

所以为了防患于未然，sql server中的用户权限问题就是一个值得研究的问题。

今天，我们就如何合理设置好用户的权限做个探讨。

===================
欢迎访问盼盼的家园(www.panpan.org)

一、建立用户前先分析该用户的用途
　　在应用中我们经常会建立很多SQL Server的登陆用户，每个用户都有不同的用途，完成的功能也不相同。
如果您是一个数据库的管理员，面对这么多数据库的登陆用户是否对这些登陆用户有很详细的了解，这里所说的了解是指具体的用途，
比如：user_a只能读某个数据库的某个表；user_b可以读、写某个数据库的某些表等。
有些管理员为了偷懒省事，直接复给它个db_owner更有甚者给它System Administrators权限,这样暂时虽然给您的操作带来了方便，但同时也给hacker们带来了方便。：）。
因此这里有一个建议：“在建立登陆用户时，把它的详细用途用笔记下，然后整理，同时也为下次核查数据库的安全做了参考”

　　例如：

　　二、正确的建立SQL Server用户
　　1、打开SQL Server Enterprise Manager，在登陆中建立一个新的用户，在General栏中，输入名字->选择登陆方式->输入密码->选择默认的数据库,如图（一）：

　　图（一）