溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

SQL Server 數(shù)據(jù)庫權(quán)限設(shè)置

發(fā)布時間:2020-07-23 10:46:30 來源:網(wǎng)絡(luò) 閱讀:653 作者:張九冫 欄目:關(guān)系型數(shù)據(jù)庫

一、登錄權(quán)限:
SQL server的身份驗證模式有以下兩種:

1、 Windows身份驗證模式:

當使用Windows身份驗證時,SQL server會使用操作系統(tǒng)中的Windows用戶和密碼。也就是說,當用戶身份由Windows進行驗證,SQL server不要求提供密碼,也不執(zhí)行身份驗證。Windows身份驗證是比SQL server身份驗證更為安全的,可以保護SQL server免受大部分來自Internet的 攻 擊。Windows身份驗證適合用于在局域網(wǎng)內(nèi)部(如AD域)訪問數(shù)據(jù)庫的情況。需要注意的是:使用Windows身份驗證時,也必須把相應(yīng)的用戶賬號添加到數(shù)據(jù)庫的登錄名列表中,否則還是會登錄失敗,如下所示:
SQL Server 數(shù)據(jù)庫權(quán)限設(shè)置
2、 SQL server 和Windows身份驗證模式(混合模式):

SQL server和Windows身份驗證模式也被稱為混合模式,允許我們使用Windows身份驗證或SQL server身份驗證進行連接。這種模式通常用于運行在非Windows系統(tǒng)環(huán)境的用戶、Internet用戶或混雜的工作組用戶訪問SQL server時,比如說:外界用戶訪問數(shù)據(jù)庫或不能登錄Windows域時,SQL server驗證模式的話,所使用的賬號和密碼是儲存在SQL server數(shù)據(jù)庫上的,與客戶機的用戶沒有關(guān)系。

二、數(shù)據(jù)庫的權(quán)限設(shè)置:

SQL server中的訪問權(quán)限可以分別從服務(wù)器、數(shù)據(jù)庫及對象三個級別進行設(shè)置。

可以把SOL Server 想象為一幢大樓,要進入這幢大樓需要一張通行證, 這就是登錄賬戶,而這張通行證的類型(內(nèi)部員工還是來賓)能否進入大樓,主要取決于保安的檢 查方式(即身份驗證模式).數(shù)據(jù)庫則可以想象為大樓中的房間,進入大樓之后還不可以訪問每個房間,要訪問哪個房間還需要哪個房間的鑰匙,這就是數(shù)據(jù)庫用戶。最后,每個房間里都包含一些對象(如椅子,計算機.鉛筆等),可以把它們想象為數(shù)據(jù)庫中的表,并不是每個進入房間的人都有權(quán)使用這些對象。這些對象以架構(gòu)為單位,可以分配用戶權(quán)限去訪問架構(gòu), 通過架 構(gòu)可以訪問架構(gòu)下的所有對象。
當然,如果是這幢大樓的房間擁有者,那么他可以擁有房間內(nèi)的任何對象,甚至可以讓別人去使用這些對象。

1、服務(wù)器級別權(quán)限設(shè)置

在SOL Server 2016中內(nèi)置了一組服務(wù)器角色(也稱為固定服務(wù)器角色),這些角色用來執(zhí)行服務(wù)器級別的管理,如創(chuàng)建數(shù)據(jù)庫,管理和審核登錄賬戶、 中止SQL Server實例中長時間運行的進程等,它們作用于整臺服務(wù)器,而非單獨某個數(shù)據(jù)庫。

一個用戶可以擁有多個固定服務(wù)器角色權(quán)限,但是固定服務(wù)器角色不能被修改、添加和刪除。服務(wù)器角色如下所示:
SQL Server 數(shù)據(jù)庫權(quán)限設(shè)置

2、數(shù)據(jù)庫級別權(quán)限設(shè)置:

創(chuàng)建任何一個數(shù)據(jù)庫中默認包含兩個特殊用戶 dbo(database owner)和guest,前者為數(shù)據(jù)庫的所有者,對該數(shù)據(jù)庫具有所有權(quán)限;后者是來賓賬戶,不能被刪除,默認處于禁用狀態(tài)且不具備任何權(quán)限。一般要慎重啟用guest賬號并授予權(quán)限。

服務(wù)器角色主要控制服務(wù)器登錄名在服務(wù)器范圍內(nèi)的訪問,但是在設(shè)置具體數(shù)據(jù)庫的管理和操作權(quán)限方面就顯得比較大了,因此需要依靠數(shù)據(jù)庫角色對數(shù)據(jù)庫級別的對象進行更加細化的權(quán)限劃分。SQL server默認提供的數(shù)據(jù)庫角色如下所示:
SQL Server 數(shù)據(jù)庫權(quán)限設(shè)置
固定數(shù)據(jù)庫角色還包含一個名為public的角色,該角色用來捕獲數(shù)據(jù)庫中用戶的所有默認權(quán)限,所有用戶和角色默認屬于public角色,該角色不能被刪除。

3、對象級別權(quán)限設(shè)置:

一個數(shù)據(jù)庫中通常包含多個數(shù)據(jù)表、視圖、存儲過程等對象,如果賦予了某個用戶對該數(shù)據(jù)庫的讀取權(quán)限,用戶就可以讀取該數(shù)據(jù)庫下所有表或試圖等。但是,如果只想讓用戶擁有查詢某個對象的權(quán)限,就需要進行對象級別的權(quán)限設(shè)置了,下圖是為表授權(quán)的一些常用權(quán)限及其說明:

SQL Server 數(shù)據(jù)庫權(quán)限設(shè)置

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI