日常知识--为某一数据库创建独立的使用用户

一、介绍

　　在日常的应用数据库的项目中，通常会在配置文件中添加相应的Connectionstring，用来标识使用的是什么数据库、以及数据库的名称。如下代码：

1   <connectionStrings>
2     <add name ="Phone" connectionString="Data Source=(local);Initial Catalog=Phone;Integrated Security=false; User=sa; Password=123456" providerName="System.Data.SqlClient"/>
3   </connectionStrings>

　　但是仔细观察上述代码就会发现我们所使用的user是SQL Server的管理员用户，这样一但该配置文件被泄露出去，那么我们的数据库就会很容易的被人读取数据。但是如果我们单独为该数据库创建单独的用户，这样就不会出现上述问题了。如：其中Phone_user为Phone数据库的独立使用用户

  <connectionStrings>
    <add name ="Phone" connectionString="Data Source=(local);Initial Catalog=Phone;Integrated Security=false; User=Phone_user; Password=123456" providerName="System.Data.SqlClient"/>
  </connectionStrings>

二、步骤

为数据库创建独立的使用用户

• 在创建好的数据库中，打开其下属安全性目录，打开用户目录，查看是否有与数据库同名的用户，有则删除
• 打开数据库操作系统（SQL Server）下的安全性目录，打开并创建登陆目录
• 创建登陆名
• 登录名可以与数据库名相同，选择 SQL Server身份验证，不勾选强制实施密码策略，点击确定创建登陆名
• 在登陆名上右键属性，选择用户映射页
• 在映射到此登陆名的用户里选择要映射的数据库，
• 在数据库角色成员身份里选择public和d_owner，点击确定，完成为数据库创建独立使用的用户。