So verwenden Sie die SQL Server -Rollen

Ahmed Stöckert
So verwenden Sie die SQL Server -Rollen

Die Verwendung des SQL -Servers besteht darin, die Daten zu speichern, abzurufen und zu manipulieren. Eine der wichtigsten Funktionen des SQL -Servers ist die Fähigkeit, Berechtigungen an verschiedene Benutzer und Gruppen zu gewähren und zu verwalten. SQL Server -Rollen sind ein leistungsstarkes Tool, mit dem die Datenbankadministratoren einer Gruppe von Benutzern mit ähnlichen Anforderungen eine Reihe von Berechtigungen zuweisen können.

Dieser Artikel enthält eine Anleitung zur Verwendung der SQL -Serverrollen, einschließlich eines Überblicks über die verschiedenen Arten der verfügbaren Rollen, Beispiele für die Zuweisung dieser Rollen und die Tipps zur Verwaltung dieser Rollen.

Was sind SQL -Rollen?

Rollen ermöglichen es dem DBA, die Berechtigungen effizienter zu verwalten. Wir müssen zuerst die Rollen erstellen. Dann weisen wir den Rollen die Berechtigungen zu und fügen dann die Anmeldungen zu den Rollen hinzu, entsprechend.

Der SQL -Server unterstützt hauptsächlich zwei Arten von Rollen:

  • Feste Serverrollen: Diese Rollen haben bereits vordefinierte Berechtigungen.
  • Benutzerdefinierte Serverrollen: Diese Rollen können geändert werden, um die Anforderungen Ihrer Organisation zu erfüllen.

Arten von SQL Server -Rollen

Der SQL-Server bietet mehrere integrierte Rollen, mit denen die Benutzer Berechtigungen zugewiesen werden können. Hier sind einige der häufigsten Rollen und ihre entsprechenden Berechtigungen:

  • Bulkadmin: Die Mitglieder der Bulkadmin Fixed Server -Rolle können die Anweisung „Bulk Insert“ ausführen.
  • sysadmin: Diese Rolle hat die höchste Berechtigungsstufe und kann alle Aktionen auf der SQL -Serverinstanz ausführen, einschließlich Erstellen, Ändern und Löschen der Datenbanken und Anmeldungen.
  • Serveradmin: Diese Rolle kann die Einstellungen auf Serverebene wie Speicherzuweisung und Netzwerkprotokolle konfigurieren, die Datenbanken können jedoch nicht ändern.
  • SecurityAdmin: Diese Rolle kann die Anmeldungen und ihre Berechtigungen verwalten, einschließlich Erstellen und Ändern der Anmeldungen, Rollen und Passwörter.
  • processAdmin: Der ProcessAdmin Fixed Server -Rolle gewährt seinen Mitgliedern die Möglichkeit, die Prozesse zu beenden oder zu stoppen, die derzeit innerhalb einer Instanz der SQL Server -Datenbank -Engine ausführen.
  • DBCreator: Dies hat die Berechtigungen, die Datenbanken zu erstellen, zu ändern und zu entfernen, aber es besitzt nicht die Befugnis, andere Verwaltungsaufgaben auszuführen.
  • Festplatte: Diese Rolle kann die Festplattendateien verwalten, z. B. das Erstellen und Löschen von Dateien und das Hinzufügen oder Entfernen von Festplatten.
  • DataReader: Die DataReader -Rolle kann auf alle Informationen zugreifen und lesen, die in den Benutzer Tabellen einer Datenbank gespeichert sind.
  • DataWriter: Die DataWriter -Rolle besitzt die Berechtigung, die Daten in einer Datenbank einzufügen, zu aktualisieren und zu löschen.
  • ddladmin: Diese Rolle kann die DDL -Auslöser und -objekte (Ansichten, Tabellen und gespeicherte Prozeduren) erstellen, ändern und fallen lassen).
  • öffentlich: Standardmäßig sind alle SQL -Serverbenutzer, -Gruppen und -Rollen automatisch in der Rolle des öffentlichen Fixes Server enthalten.

Erstellen der benutzerdefinierten Serverrolle mit GUI

Das Erstellen einer benutzerdefinierten Serverrolle in SQL Server kann über die GUI mit dem SQL Server Management Studio (SSMS) durchgeführt werden. Um eine benutzerdefinierte Serverrolle mit der GUI in SSMS zu erstellen, befolgen Sie diese Schritte:

1. Starten Sie das SQL Server Management Studio (SSMS) und stellen Sie eine Verbindung zur spezifischen SQL Server -Instanz her.

2. Gehen Sie zu Sicherheit -> Serverrollen-> Neue Serverrolle.

3. Geben Sie einen Namen für die neue Rolle auf der allgemeinen Seite an.

4. Geben Sie die server-Ebene-Wertbare an, die die Rolle auf der Seite von Securables aufrechterhalten wird.

5. Fügen Sie Benutzer oder andere Rollen auf der Mitgliederseite hinzu.

Erstellen und Nutzung der Serverrolle über T-SQL

Das Erstellen und Verwenden einer Serverrolle mit T-SQL auf dem SQL-Server ist eine weitere Möglichkeit, die Berechtigungen auf Serverebene zu verwalten. Um eine benutzerdefinierte Serverrolle mit T-SQL zu erstellen, müssen wir folgende Schritte befolgen:

1. Öffnen Sie ein neues Abfragefenster und führen Sie den folgenden Code aus, um die neue Serverrolle zu erstellen:

-- << Create a user defined Server role
Verwenden Sie [Master]
GEHEN
Serverrolle erstellen [Junior DBA]
GEHEN

In diesem Beispiel erstellen wir eine neue Serverrolle - "Junior DBA".

2. Führen Sie den folgenden Code aus, um der neuen Rolle Berechtigungen zu erteilen:

Verwenden Sie [Master]
GEHEN
Erstellen Sie eine Datenbank erstellen --<< now can create db
Zu [Junior DBA]
GEHEN

In diesem Beispiel ermöglichen wir die Erlaubnis für die neue Rolle „Junior DBA“, die Datenbanken zu erstellen.

Gewähren Sie eine Datenbank anzeigen --<< only can view any db but not tables
Zu [Junior DBA]
GEHEN

In diesem Beispiel wird der Befehl „Ansicht für eine Datenbank zu Grant Ansicht“ verwendet, um eine Berechtigung auf Serverebene zu erteilen. In diesem Fall erteilen wir diese Genehmigung für die zuvor erstellte "Junior DBA" -Serverrolle, die wir zuvor erstellt haben.

Es ist jedoch wichtig zu beachten, dass die Erteilung der Berechtigung „Ansicht einer Datenbank“ weder dem Benutzer noch der Rollenberechtigung zum Zugriff auf Daten innerhalb der Datenbanken ermöglicht. Er ermöglicht ihm einfach, die Metadaten (wie Datenbanknamen und Schemas) anzuzeigen, und ermöglicht es ihm einfach, die Metadaten anzuzeigen (wie Datenbanknamen und Schemas).

3. Fügen Sie der neuen Rolle ein Login- oder Benutzerkonto hinzu, indem Sie den folgenden Code ausführen:

--Fügen Sie SQL -Anmeldungen zur neuen Serverrolle hinzu
Alter Serverrolle [Junior DBA]
Fügen Sie Mitglied [Papan]
GEHEN
Alter Serverrolle [Junior DBA]
Fügen Sie Mitglied [Rima]
GEHEN

In diesem Beispiel fügen wir die Konten "Papan" und "Rima" als Mitglieder der "Junior DBA" -Rolle hinzu.

Abschluss

Die SQL -Serverrollen bieten ein leistungsstarkes Tool, um die Berechtigungen in einer Datenbankumgebung zu verwalten. Indem Sie den Benutzern Rollen zuweisen, können Sie sicherstellen, dass sie über das entsprechende Zugriff auf die Daten verfügen, die sie benötigen, ohne ihnen unnötige Berechtigungen zu geben. Unabhängig davon, ob Sie eine kleine Datenbank oder ein großes Unternehmenssystem verwalten, ist es eine wichtige Fähigkeit, die Sicherheit und Integrität Ihrer Daten zu erhalten.

Arduino
Saite.EqualSignoreCase Arduino -Funktion
Die Saite.EqualSignoreCase () Vergleichen Sie zwei Zeichenfolgen für Gleichheit und ignorieren ihre ...
Hussein Burkhard
Windows OS
Logitech Webcam -Treiber kostenloser Download für Windows Top 10
Öffnen Sie die logitech offizielle Website und suchen Sie nach dem Webcam -Modell, um den Logitech -...
Frederik Rodehau
Windows OS
[Behoben] Kopfhörer, die nicht in Wiedergabegeräten unter Windows Top 10 angezeigt werden
Um Kopfhörer zu reparieren, die nicht im Wiedergabemproblem angezeigt werden, zeigen und aktivieren ...
Ahmed Stöckert
Python
Python Nicht alle Argumente, die während der String -Formatierung konvertiert wurden
Prof. Dr. Julien Plank
Python
Seeborn Tsllot
Lars Daub
Java
So verwenden Sie Byte -Schlüsselwort in Java
Gian Eisenlauer
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
Docker
So stoppen Sie alle Docker -Dienste?
Christopher Lammert
Php
So verwenden Sie die PHP RAND -Funktion
Jean Dengler
C ++
So deklarieren Sie Variablen in C++?
Gian Eisenlauer
C -Programmierung
Was ist Speicheradresse in der C -Programmierung und wie man sie findet??
Hussein Burkhard
Power Shell
Wie funktioniert der Befehl „Get-Process“ in Powershell?
Jean Dengler
Debian
So ändern Sie den Benutzernamen bei Debian Top 10 Bullseye
Kaya Wyludda