windows2012r2安装iis时指定的服务要重新启动

1、打开桌面左下角的服务器管理器。

2、点击添加角色和功能，在弹出的安装对话框中，再点击两次下一步。

3、进入服务器角色安装对话框，勾选Web服务器(IIS)这项，会弹出提示询问你是否添加功能，点击添加功能按钮表示同意添加。点击三次下一步。

4、为Web服务器(IIS)选择要安装的角色服务。

sql server2005安全管理之用户、角色、架构 与 权限

2008-12-04 16:47

--打开数据库

Use databaseName

--创建角色

create role ProgramerRole

--用于创建表 存储过程 视图

grant create table,create procedure,create view to ProgramerRole

--execute用以执行存储过程，alter用以创建、修改存储过程和视图，

--并可以新建立表，但不能修改表,但也可以删除表和对表改名了

grant select,insert,execute,alter on schema::dbo to ProgramerRole

--用于允许用户查看 显示估计的执行计划(081205)

grant showplan to ProgramerRole

--创建登录账号

--create login username with password='password'

--创建数据库用户

create user username for login username

--将用户TestUser添加到TestRole角色中

exec sp_addrolemember 'ProgramerRole','username '

--执行Sql Server Profiler是服务器级权限，所以在master库中授权

USE master;grant alter trace to auto;

注：据库引擎优化顾问必须由具有系统管理员权限的用户进行初始化。在具有系统管理员权限的用户对数据库引擎优化顾问进行初始化之后，任何是 db_owner 固定数据库角色成员的用户，都可以使用数据库引擎优化顾问来优化他们拥有的数据库上的表。

详优化物理数据库设计http://msdnmicrosoftcom/zh-cn/library/ms191531(SQL90)aspx

参考资料：

用户架构分离：http://msdnmicrosoftcom/zh-cn/library/ms190387(SQL90)aspx

数据库架构是一个独立于数据库用户的非重复命名空间。您可以将架构视为对象的容器

主体：http://msdnmicrosoftcom/zh-cn/library/ms181127(SQL90)aspx

是可以请求 SQL Server 资源的实体

Windows 级别的主体

Windows 域登录名

Windows 本地登录名

SQL Server 级的主体

SQL Server 登录名

数据库级的主体

数据库用户

数据库角色

应用程序角色

安全对象：http://msdnmicrosoftcom/zh-cn/library/ms190401(SQL90)aspx

安全对象是 SQL Server 数据库引擎 授权系统控制对其进行访问的资源

安全对象范围有服务器、数据库和架构

安全对象范围：服务器包含以下安全对象：

端点

登录帐户

数据库

安全对象范围：数据库包含以下安全对象：

用户

角色

应用程序角色

程序集

消息类型

路由

服务

远程服务绑定

全文目录

证书

非对称密钥

对称密钥

约定

架构

安全对象范围：架构包含以下安全对象：

类型

XML 架构集合

对象

对象 下面是对象类的成员：

聚合

约束

函数

过程

队列

统计信息

同义词

表

视图

架构：http://msdnmicrosoftcom/zh-cn/library/ms365789(SQL90)aspx

架构是指包含表、视图、过程等的容器。它位于数据库内部，而数据库位于服务器内部

特定架构中的每个安全对象都必须有唯一的名称。架构中安全对象的完全指定名称包括此安全对象所在的架构的名称。因此，架构也是命名空间

权限：http://msdnmicrosoftcom/zh-cn/library/ms190387(SQL90)aspx

每个 SQL Server 2005 安全对象都有可以授予主体的关联权限

数据库级别的角色：http://msdnmicrosoftcom/zh-cn/library/ms189121(SQL90)aspx

固定数据库角色是在数据库级别定义的，并且存在于每个数据库中。db_owner 和 db_securityadmin 数据库角色的成员可以管理固定数据库角色成员身份；但是，只有 db_owner 数据库的成员可以向 db_owner 固定数据库角色中添加成员。

每个数据库用户都属于 public 数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的 public 角色的权限

服务器级别角色：http://msdnmicrosoftcom/zh-cn/library/ms188659(SQL90)aspx

固定服务器角色在其作用域内属于服务器范围。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。

GRANT 架构权限：http://msdnmicrosoftcom/zh-cn/library/ms187940(SQL90)aspx

如何配置用户以创建和管理 SQL Server 代理作业 http://msdnmicrosoftcom/zh-cn/library/ms187901aspx

若要配置用户以创建或执行 Microsoft SQL Server 代理作业，必须先将某个现有 SQL Server 登录名或 msdb 角色添加到 msdb 数据库中的下列 SQL Server 代理固定数据库角色之一：SQLAgentUserRole、SQLAgentReaderRole 或 SQLAgentOperatorRole。

默认情况下，这些数据库角色的成员可以创建各自的作业步骤，这些作业步骤不执行其他作业步骤。如果这些非管理用户要运行那些执行其他作业步骤类型（例如，SSIS 包）的作业，它们需要对代理帐户具有访问权限。sysadmin 固定服务器角色的所有成员都有创建、修改和删除代理帐户的权限

为具体的用户设置具体的访问权限 收藏

use 你的库名

go

--新增用户

exec sp_addlogin 'test' --添加登录

exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户

exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表

go

--删除测试用户

exec sp_revokedbaccess N'test' --移除对数据库的访问权限

exec sp_droplogin N'test' --删除登录

如果在企业管理器中创建的话,就用:

企业管理器--安全性--右键登录--新建登录

常规项

--名称中输入用户名

--身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户)

--默认设置中,选择你新建的用户要访问的数据库名

服务器角色项

这个里面不要选择任何东西

数据库访问项

勾选你创建的用户需要访问的数据库名

数据库角色中允许,勾选"public","db_ownew"

确定,这样建好的用户与上面语句建立的用户一样

---------------------------------------------------------------------------

最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例:

--添加只允许访问指定表的用户:

exec sp_addlogin '用户名','密码','默认数据库名'

--添加到数据库

exec sp_grantdbaccess '用户名'

--分配整表权限

GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [用户名]

--分配权限到具体的列

GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名]

先看看你的账户有没有权限，即使管理员权限有些功能也只开房给adminustrator这个账户，没办法现在微软权限细分太离谱。用administrator这个账户登录进去，还不行就看看是不是有人闲着鸟疼把这个组件权限限制了

1、启动Windows Server 2008 R2操作系统，如图所示。单击任务栏上的“开始”按钮以显示“开始”菜单中的“管理工具→服务器管理器”项。

2、调出“服务器管理器”程序窗口。单击“服务器管理器→角色→添加角色”图标，下一步将安装WEB服务器。

3、系统弹出“添加角色向导”对话框，如图所示。选中“服务器角色→Web服务器（IIS）”复选框，然后单击“下一步”按钮。

4、调用“Select Role Service”选项界面。选择为Web服务器（IIS）安装的角色服务，并在设置完成后单击“下一步”按钮。

5、调出“确认安装选择”选项屏幕，如图所示。要安装以下角色，角色服务或功能，请单击“安装”按钮。

6、完成安装WEB服务器的操作。效果如下。

在做实验之前我们首先准备一下实验环境，首先在虚拟机上准备一台原始的干净的Windows Server 2008 R2的操作系统作为WEB服务器，ip地址设为19216810010

1、首先在服务器管理器中添加角色，在服务器角色中选择Web服务器（IIS）角色，如图所示

2、IIS75被分割了40多个不同功能的模块，管理员可以根据需要定制安装相应的功能模块，这样可以使Web网站的受面减少，安全性和性能大幅度提高。所以在“选择角色服务的步骤中采用默认设置，只安装最基本的模块，”如图：

3、安装完成后，可以通过管理工具中的“Internet信息服务（IIS）管理器”来管理IIS网站，打开IE浏览器，在地址栏中输入Web服务器的ip地址，当出现下图所示的图即可，表明安装成功了。

4、改hosts文件。在所有已装好的Windows系统中都已经默认自带了hosts文件，位置在"%SystemRoot%system32\drivers\etc\hosts"。

可以通过记事本打开hosts文件。然后添加两条记录分别为19216810010 wwwytvccom 和19216810010 wwwsdpcom 。

5、打开浏览器首先访问ytvc,在地址栏中输入wwwytvccom (因为http协议的默认端口号是80，所以访问时不用加端口号)，发现成功输出网页界面

6、再打开浏览器访问sdp，在地址栏中输入wwwsdpcom:8000, 发现访问页面成功。

IIS安装

开始 - 服务器管理器 - 角色 - 添加角色

勾选 Web服务器（IIS）

选择Web服务器中的角色服务组件，一般采用默认的选择即可，如果有特殊要求则可以根据实际情况进行选择

接着可以查看Web服务器安装的详细信息，确认之后“安装”按键即可安装Web服务器。安装好Web服务器之后，依次运行“开始→管理工具→Internet信息服务管理器”命令激活Internet信息服务管理器窗口，可以发现IIS 70的界面和以前版本有了很大的区别

Web服务器创建和使用

在Internet信息服务窗口中选取“网站”，右击鼠标之后在弹出的菜单里选择“添加网站”命令开始创建一个Web站点

在窗口中设置Web站点的相关参数。例如，网站名称可以设置为“win2008”、Web站点的主目录可以选取主页所在的目录或者是采用WindowsServer 2008默认的路径、Web站点IP地址和端口号可以直接在“IP地址”下拉列表中选取系统默认的IP地址

完成后返回到 Internet 信息服务器窗口，“网站”一项之后可以在中间区域查看到多出了一个新的“win2008”站点