Ответы:
Ваш ответ уже здесь, в SO: ограничьте доступ для входа в SQL Server только одной базой данных . На случай, если ссылка не работает:
1. Connect to your SQL server instance using management studio
2. Goto Security -> Logins -> (RIGHT CLICK) New Login
3. fill in user details
4. Under User Mapping, select the databases you want the user to be able to access
and configure
Вы можете добавить пользователя, используя SSMS или CREATE USER . Вы можете использовать sp_adduser, но это не рекомендуется, поскольку оно будет удалено в будущей версии Microsoft SQL Server.
Вы также должны войти в систему, чтобы соответствовать этому пользователю. Опять же, вы можете использовать SSMS или CREATE LOGIN для этой задачи.
Проверьте страницу BOL для определения ролей базы данных в SQL Server 2008R2, используйте раскрывающееся меню в верхней части этой страницы, чтобы при необходимости переключиться на другую версию.
Вот список ролей, которые можно назначить:
db_owner Члены предопределенной роли базы данных db_owner могут выполнять все действия по настройке и обслуживанию базы данных, а также могут удалять базу данных.
db_securityadmin Члены предопределенной роли базы данных db_securityadmin могут изменять членство в роли и управлять разрешениями. Добавление принципалов в эту роль может привести к непреднамеренному повышению привилегий.
db_accessadmin Члены предопределенной роли базы данных db_accessadmin могут добавлять или удалять доступ к базе данных для имен входа Windows, групп Windows и имен входа SQL Server.
db_backupoperator Члены предопределенной роли базы данных db_backupoperator могут выполнять резервное копирование базы данных.
db_ddladmin Члены предопределенной роли базы данных db_ddladmin могут выполнять любую команду языка определения данных (DDL) в базе данных.
db_datawriter Члены предопределенной роли базы данных db_datawriter могут добавлять, удалять или изменять данные во всех пользовательских таблицах.
db_datareader Члены предопределенной роли базы данных db_datareader могут читать все данные из всех пользовательских таблиц.
db_denydatawriter Члены предопределенной роли базы данных db_denydatawriter не могут добавлять, изменять или удалять любые данные в пользовательских таблицах в базе данных.
db_denydatareader Члены предопределенной роли базы данных db_denydatareader не могут читать какие-либо данные в пользовательских таблицах базы данных.
В студии управления щелкните правой кнопкой мыши Безопасность в проводнике и выберите новый логин. Затем на вкладке сопоставления пользователей вы выбираете базы данных, к которым у вас есть доступ. (Войдите в систему на уровне сервера, а пользователь - на уровне базы данных).