So verwenden Sie die SQL Server -Rollen

Ahmed Stöckert
So verwenden Sie die SQL Server -Rollen

Die Verwendung des SQL -Servers besteht darin, die Daten zu speichern, abzurufen und zu manipulieren. Eine der wichtigsten Funktionen des SQL -Servers ist die Fähigkeit, Berechtigungen an verschiedene Benutzer und Gruppen zu gewähren und zu verwalten. SQL Server -Rollen sind ein leistungsstarkes Tool, mit dem die Datenbankadministratoren einer Gruppe von Benutzern mit ähnlichen Anforderungen eine Reihe von Berechtigungen zuweisen können.

Dieser Artikel enthält eine Anleitung zur Verwendung der SQL -Serverrollen, einschließlich eines Überblicks über die verschiedenen Arten der verfügbaren Rollen, Beispiele für die Zuweisung dieser Rollen und die Tipps zur Verwaltung dieser Rollen.

Was sind SQL -Rollen?

Rollen ermöglichen es dem DBA, die Berechtigungen effizienter zu verwalten. Wir müssen zuerst die Rollen erstellen. Dann weisen wir den Rollen die Berechtigungen zu und fügen dann die Anmeldungen zu den Rollen hinzu, entsprechend.

Der SQL -Server unterstützt hauptsächlich zwei Arten von Rollen:

  • Feste Serverrollen: Diese Rollen haben bereits vordefinierte Berechtigungen.
  • Benutzerdefinierte Serverrollen: Diese Rollen können geändert werden, um die Anforderungen Ihrer Organisation zu erfüllen.

Arten von SQL Server -Rollen

Der SQL-Server bietet mehrere integrierte Rollen, mit denen die Benutzer Berechtigungen zugewiesen werden können. Hier sind einige der häufigsten Rollen und ihre entsprechenden Berechtigungen:

  • Bulkadmin: Die Mitglieder der Bulkadmin Fixed Server -Rolle können die Anweisung „Bulk Insert“ ausführen.
  • sysadmin: Diese Rolle hat die höchste Berechtigungsstufe und kann alle Aktionen auf der SQL -Serverinstanz ausführen, einschließlich Erstellen, Ändern und Löschen der Datenbanken und Anmeldungen.
  • Serveradmin: Diese Rolle kann die Einstellungen auf Serverebene wie Speicherzuweisung und Netzwerkprotokolle konfigurieren, die Datenbanken können jedoch nicht ändern.
  • SecurityAdmin: Diese Rolle kann die Anmeldungen und ihre Berechtigungen verwalten, einschließlich Erstellen und Ändern der Anmeldungen, Rollen und Passwörter.
  • processAdmin: Der ProcessAdmin Fixed Server -Rolle gewährt seinen Mitgliedern die Möglichkeit, die Prozesse zu beenden oder zu stoppen, die derzeit innerhalb einer Instanz der SQL Server -Datenbank -Engine ausführen.
  • DBCreator: Dies hat die Berechtigungen, die Datenbanken zu erstellen, zu ändern und zu entfernen, aber es besitzt nicht die Befugnis, andere Verwaltungsaufgaben auszuführen.
  • Festplatte: Diese Rolle kann die Festplattendateien verwalten, z. B. das Erstellen und Löschen von Dateien und das Hinzufügen oder Entfernen von Festplatten.
  • DataReader: Die DataReader -Rolle kann auf alle Informationen zugreifen und lesen, die in den Benutzer Tabellen einer Datenbank gespeichert sind.
  • DataWriter: Die DataWriter -Rolle besitzt die Berechtigung, die Daten in einer Datenbank einzufügen, zu aktualisieren und zu löschen.
  • ddladmin: Diese Rolle kann die DDL -Auslöser und -objekte (Ansichten, Tabellen und gespeicherte Prozeduren) erstellen, ändern und fallen lassen).
  • öffentlich: Standardmäßig sind alle SQL -Serverbenutzer, -Gruppen und -Rollen automatisch in der Rolle des öffentlichen Fixes Server enthalten.

Erstellen der benutzerdefinierten Serverrolle mit GUI

Das Erstellen einer benutzerdefinierten Serverrolle in SQL Server kann über die GUI mit dem SQL Server Management Studio (SSMS) durchgeführt werden. Um eine benutzerdefinierte Serverrolle mit der GUI in SSMS zu erstellen, befolgen Sie diese Schritte:

1. Starten Sie das SQL Server Management Studio (SSMS) und stellen Sie eine Verbindung zur spezifischen SQL Server -Instanz her.

2. Gehen Sie zu Sicherheit -> Serverrollen-> Neue Serverrolle.

3. Geben Sie einen Namen für die neue Rolle auf der allgemeinen Seite an.

4. Geben Sie die server-Ebene-Wertbare an, die die Rolle auf der Seite von Securables aufrechterhalten wird.

5. Fügen Sie Benutzer oder andere Rollen auf der Mitgliederseite hinzu.

Erstellen und Nutzung der Serverrolle über T-SQL

Das Erstellen und Verwenden einer Serverrolle mit T-SQL auf dem SQL-Server ist eine weitere Möglichkeit, die Berechtigungen auf Serverebene zu verwalten. Um eine benutzerdefinierte Serverrolle mit T-SQL zu erstellen, müssen wir folgende Schritte befolgen:

1. Öffnen Sie ein neues Abfragefenster und führen Sie den folgenden Code aus, um die neue Serverrolle zu erstellen:

-- << Create a user defined Server role
Verwenden Sie [Master]
GEHEN
Serverrolle erstellen [Junior DBA]
GEHEN

In diesem Beispiel erstellen wir eine neue Serverrolle - "Junior DBA".

2. Führen Sie den folgenden Code aus, um der neuen Rolle Berechtigungen zu erteilen:

Verwenden Sie [Master]
GEHEN
Erstellen Sie eine Datenbank erstellen --<< now can create db
Zu [Junior DBA]
GEHEN

In diesem Beispiel ermöglichen wir die Erlaubnis für die neue Rolle „Junior DBA“, die Datenbanken zu erstellen.

Gewähren Sie eine Datenbank anzeigen --<< only can view any db but not tables
Zu [Junior DBA]
GEHEN

In diesem Beispiel wird der Befehl „Ansicht für eine Datenbank zu Grant Ansicht“ verwendet, um eine Berechtigung auf Serverebene zu erteilen. In diesem Fall erteilen wir diese Genehmigung für die zuvor erstellte "Junior DBA" -Serverrolle, die wir zuvor erstellt haben.

Es ist jedoch wichtig zu beachten, dass die Erteilung der Berechtigung „Ansicht einer Datenbank“ weder dem Benutzer noch der Rollenberechtigung zum Zugriff auf Daten innerhalb der Datenbanken ermöglicht. Er ermöglicht ihm einfach, die Metadaten (wie Datenbanknamen und Schemas) anzuzeigen, und ermöglicht es ihm einfach, die Metadaten anzuzeigen (wie Datenbanknamen und Schemas).

3. Fügen Sie der neuen Rolle ein Login- oder Benutzerkonto hinzu, indem Sie den folgenden Code ausführen:

--Fügen Sie SQL -Anmeldungen zur neuen Serverrolle hinzu
Alter Serverrolle [Junior DBA]
Fügen Sie Mitglied [Papan]
GEHEN
Alter Serverrolle [Junior DBA]
Fügen Sie Mitglied [Rima]
GEHEN

In diesem Beispiel fügen wir die Konten "Papan" und "Rima" als Mitglieder der "Junior DBA" -Rolle hinzu.

Abschluss

Die SQL -Serverrollen bieten ein leistungsstarkes Tool, um die Berechtigungen in einer Datenbankumgebung zu verwalten. Indem Sie den Benutzern Rollen zuweisen, können Sie sicherstellen, dass sie über das entsprechende Zugriff auf die Daten verfügen, die sie benötigen, ohne ihnen unnötige Berechtigungen zu geben. Unabhängig davon, ob Sie eine kleine Datenbank oder ein großes Unternehmenssystem verwalten, ist es eine wichtige Fähigkeit, die Sicherheit und Integrität Ihrer Daten zu erhalten.

C ++
Unterschied zwischen+= und =+Operatoren in C ++
In C ++ fügt+= einer Variablen einen Wert hinzu und weist das Ergebnis zu, während =+den Wert vor de...
Jean Dengler
C -Programmierung
Bücher und Führer für C -Sprache
Es gibt 6 nützliche Bücher und Anleitungen zum Lernen von C -Sprache. Befolgen Sie diesen Artikel, u...
Gian Eisenlauer
c scharf
So verwenden Sie ein langes Schlüsselwort in C#
Das lange Schlüsselwort in C# kann eine Variable definieren, die einen unterzeichneten Ganzzahlwert ...
Jean Dengler
Python
Python rufen Sie eine statische Methode innerhalb der Klasse auf
Arved Riermeier
Python
Konvertieren Sie die Zeichenfolge, um Python zu setzen
Ahmed Stöckert
Zwangsversteigerung
Salesforce Apex - Liste
Mohamed Flore
Php
So verwenden Sie Array_reverse -Funktion in PHP
Stephan Harms
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
Oracle Linux
Was sind die Unterschiede zwischen Oracle Linux und Ubuntu Linux??
Kaya Wyludda
Power Shell
Was sind die Schritte, um Windows PowerShell zu starten?
Mohamed Flore
Typoskript
Was ist TypeScript und wie man es verwendet??
Christopher Lammert
Sqlite
So herunterladen und installieren Sie SQLite -Tools?
Christopher Lammert
Oracle -Datenbank
Wie man Oracle -Sequenz zwischendurchschnittlich ist, um die Ressourcen des Datenwörterbuchs zu verbessern?
Christopher Lammert