1）、新建aaa用户

　　如图17，新建登录后出现图18界面，输入用户名aaa，在输入个强壮的密码。

图17



图18

　　2）、设置权限

　　如图18，在“服务器角色”选项中什么也不选，如图19，在“数据库访问”选项中只选“xyz”库，也就是说只让aaa用户访问xyz库。“数据库角色中允许”只选默认的“public”。

图19



图20

　　3）、测试

　　设置好后，用aaa用户登陆“sql 查询分析器”，如图21，执行exec xp_cmdshell ''net user user1 /add''，出现了期待的结果，没有权限执行。

图21

　　接着执行select name from sysdatabases where dbid>6，期待的结果是没有权限执行，可实际的结果和图10的查询结果一模一样，aaa用户不是没有master库的权限吗？aaa用户除了不能访问自己建的库wz_cxxt_new外，其它的库都能访问，问题出在哪呢？