授权访问SQL Server数据库

表列出了使用不同的 IIS 身份验证模式和 SQL Server 身份验证模式时必须授予的数据库访问权限。

IIS 身份验证模式                                                  

SQL Server 身份验证模式

必须授予数据库访问权限的用户                                                                                                  

匿名访问

集成 Windows 身份验证

computername\IUSR_computername 或所配置的 IIS 匿名用户帐户

基本身份验证

集成 Windows 身份验证

IIS 客户端的用户或组。

集成 Windows 身份验证

集成 Windows 身份验证

IIS 客户端的用户或组。 只有当 SQL Server 和 IIS 运行于同一台计算机上时才支持此配置。

匿名访问、基本身份验证或集成 Windows 身份验证

SQL Server 身份验证

在 RDA 对象中的 Pull、Push 或SubmitSQL 方法的 SQL ServerOLEDBConnectionString 参数中指定的用户。

例如，如果以 IIS 身份验证模式和集成 Windows 身份验证使用匿名访问，则必须为 computername\IUSR_computername 授予数据库访问权限，只有当计算机同时运行SQL Server 和 IIS 时才支持此设置，因为该用户不是域帐户，也不是所配置的 IIS 匿名用户帐户。

配置数据库访问权限

---

1. 在运行 SQL Server 的计算机上，启动 SQL Server Management Studio。 在“已注册的服务器”窗格中，双击“SQL Server”。

2. 在对象资源管理器窗格中，展开“SQL Server”，展开“安全性”文件夹，右键单击“登录”，然后单击“新建登录”。

3. 在“登录名 - 新建”对话框中，指定 Windows 身份验证或 SQL Server 身份验证模式。

   1. 如果使用 Windows 身份验证，请输入登录名，并选择“允许访问”或“拒绝访问”选项。

   2. 如果使用 SQL Server 身份验证，请键入登录名和密码，并确认密码。

4. 在左侧窗格中，单击“数据库访问”。

5. 在右侧窗格中，对要授予访问权的数据库选中“允许”复选框，然后单击“确定”。