Az SQL Server szerepkörök használata

Az Sql Server Szerepkorok Hasznalata



Az SQL Server az adatok tárolására, lekérésére és kezelésére szolgál. Az SQL Server egyik legfontosabb jellemzője, hogy képes engedélyeket adni és kezelni különböző felhasználók és csoportok számára. Az SQL Server szerepkörök egy hatékony eszköz, amely lehetővé teszi az adatbázis-adminisztrátorok számára, hogy engedélyeket rendeljenek hozzá hasonló igényű felhasználók csoportjához.

Ez a cikk útmutatót ad az SQL Server-szerepkörök használatához, beleértve a rendelkezésre álló szerepkörök különböző típusainak áttekintését, példákat a szerepkörök felhasználókhoz való hozzárendelésére, valamint tippeket a szerepkörök kezeléséhez.





Mik azok az SQL szerepkörök?

A szerepkörök lehetővé teszik a DBA számára az engedélyek hatékonyabb kezelését. Először meg kell alkotnunk a szerepeket. Ezután hozzárendeljük a jogosultságokat a szerepekhez, majd ennek megfelelően hozzáadjuk a bejelentkezéseket a szerepekhez.



Az SQL Server főként kétféle szerepkört támogat:



  • Javított kiszolgálói szerepkörök: Ezek a szerepkörök már rendelkeznek előre meghatározott engedélykészlettel.
  • Felhasználó által meghatározott kiszolgálói szerepkörök: Ezek a szerepkörök megváltoztathatók, hogy megfeleljenek a szervezet követelményeinek.

Az SQL Server szerepkörök típusai

Az SQL Server számos beépített szerepkört biztosít, amelyek segítségével jogosultságokat rendelhet a felhasználókhoz. Íme néhány a leggyakoribb szerepkörök és a hozzájuk tartozó engedélyek:



  • bulkadmin: A bulkadmin rögzített kiszolgálói szerepkör tagjai futtathatják a „BULK INSERT” utasítást.
  • sysadmin: Ez a szerepkör rendelkezik a legmagasabb szintű jogosultságokkal, és bármilyen műveletet végrehajthat az SQL Server-példányon, beleértve az adatbázisok és bejelentkezési adatok létrehozását, módosítását és törlését.
  • szerver adminisztrátor: Ez a szerepkör konfigurálhatja a szerverszintű beállításokat, például a memóriafoglalást és a hálózati protokollokat, de nem módosíthatja az adatbázisokat.
  • securityadmin: Ez a szerepkör kezelheti a bejelentkezéseket és azok engedélyeit, beleértve a bejelentkezési nevek, szerepkörök és jelszavak létrehozását és módosítását.
  • processadmin: A processadmin rögzített kiszolgálói szerepkör lehetőséget ad tagjainak az SQL Server Database Engine egy példányán belül jelenleg futó folyamatok leállítására vagy leállítására.
  • dbcreator : Ez jogosult az adatbázisok létrehozására, módosítására és eltávolítására, de nincs jogosultsága más adminisztrációs feladatok végrehajtására.
  • lemez admin: Ez a szerepkör kezelheti a lemezfájlokat, például fájlok létrehozását és törlését, valamint lemezek hozzáadását vagy eltávolítását.
  • adatolvasó: Az adatolvasó szerepkör képes hozzáférni és elolvasni az adatbázis felhasználói tábláiban tárolt összes információt.
  • adatíró: Az adatíró szerepkör rendelkezik az adatok beszúrására, frissítésére és törlésére az adatbázison belüli összes felhasználói táblából.
  • ddladmin: Ez a szerepkör létrehozhatja, módosíthatja és eldobhatja a DDL triggereket és objektumokat (nézeteket, táblákat és tárolt eljárásokat).
  • nyilvános: Alapértelmezés szerint az SQL Server összes felhasználója, csoportja és szerepköre automatikusan bekerül a nyilvános rögzített kiszolgálói szerepkörbe.

Felhasználó által meghatározott kiszolgálói szerepkör létrehozása grafikus felhasználói felület segítségével

A felhasználó által meghatározott kiszolgálói szerepkör létrehozása az SQL Serverben a grafikus felhasználói felületen keresztül, az SQL Server Management Studio (SSMS) használatával történhet. Felhasználó által meghatározott kiszolgálói szerepkör létrehozásához az SSMS GUI használatával, kövesse az alábbi lépéseket:

1. Indítsa el az SQL Server Management Studio (SSMS) alkalmazást, és hozzon létre kapcsolatot az adott SQL Server-példánnyal.



2. Lépjen a Biztonság -> Kiszolgálói szerepkörök-> Új kiszolgálói szerepkör elemre.

3. Adja meg az új szerepkör nevét az Általános oldalon.

4. A Biztonságos elemek oldalon adja meg azokat a kiszolgálószintű biztosítható elemeket, amelyekhez a szerepkör engedélyekkel rendelkezik.

5. Adjon hozzá felhasználókat vagy más szerepköröket a Tagok oldalon.

Szerver szerepkör létrehozása és használata T-SQL-en keresztül

A szerverszintű engedélyek kezelésének másik módja a kiszolgálói szerepkör létrehozása és használata T-SQL használatával az SQL Serverben. Felhasználó által definiált kiszolgálói szerepkör létrehozásához T-SQL használatával, az alábbi lépéseket kell követnünk:

1. Nyisson meg egy új lekérdező ablakot, és futtassa a következő kódot az új kiszolgálói szerepkör létrehozásához:

-- << Hozzon létre egy felhasználó által meghatározott kiszolgálói szerepet

HASZNÁLAT [mester]

MEGY

SZERVER SZEREP LÉTREHOZÁSA [junior DBA]

MEGY

Ebben a példában létrehozunk egy új szerver szerepkört – „junior DBA”.

2. Futtassa a következő kódot az új szerepkör engedélyeinek megadásához:

használd [mester]

MEGY

BRANT BÁRMELY ADATBÁZIS LÉTREHOZÁSA --<< most létrehozhat db

TO [junior DBA]

MEGY

Ebben a példában engedélyezzük az új szerepkör, a „junior DBA” számára az adatbázisok létrehozását.

BÁRMELY ADATBÁZIS MEGTEKINTÉSÉNEK MEGHATÁROZÁSA --<< csak bármely db megtekinthető, a táblák nem

TO [junior DBA]

MEGY

Ebben a példában a „BRANT VIEW ANY DATABASE” paranccsal olyan kiszolgálószintű engedélyt adunk, amely lehetővé teszi a szerepkör számára a kiszolgálón lévő bármely adatbázis metaadatainak megtekintését. Ebben az esetben ezt az engedélyt a korábban létrehozott „junior DBA” kiszolgálói szerepkörnek adjuk meg.

Fontos azonban megjegyezni, hogy a „BÁRMELY ADATBÁZIS MEGTEKINTÉSE” ​​engedély megadása nem ad a felhasználónak vagy a szerepkörnek engedélyt az adatbázisokon belüli adatokhoz való hozzáféréshez – egyszerűen csak megtekintheti a metaadatokat (például adatbázisneveket és sémákat).

3. Adjon hozzá egy bejelentkezési nevet vagy felhasználói fiókot az új szerepkörhöz a következő kód végrehajtásával:

--add sql bejelentkezéseket az új szerver szerepkörhöz

SZERVERSZEREP MÓDOSÍTÁSA [junior DBA]

TAG HOZZÁADÁSA [TANÁCS]

MEGY

SZERVERSZEREP MÓDOSÍTÁSA [junior DBA]

TAG HOZZÁADÁSA [Rima]

MEGY

Ebben a példában hozzáadjuk a „Papan” és a „Rima” fiókot a „junior DBA” szerepkör tagjaiként.

Következtetés

Az SQL Server szerepkörök hatékony eszközt biztosítanak az engedélyek adatbázis-környezetben történő kezeléséhez. Ha szerepeket rendel a felhasználókhoz, biztosíthatja, hogy megfelelő szintű hozzáféréssel rendelkezzenek a szükséges adatokhoz anélkül, hogy szükségtelen jogosultságokat adnának nekik. Akár egy kis adatbázist, akár egy nagyvállalati rendszert kezel, az SQL Server szerepkörök használatának ismerete fontos készség, amely segíthet megőrizni adatai biztonságát és integritását.

Egyéb

Kategória

Népszerű Bejegyzések

Hogyan készítsünk naplót az összes ágból egyszerre a szerző számára

Több oszlop értékeinek összege SQL-ben

A Google Chrome fő tervezési frissítésének engedélyezése Windows rendszeren

Az áramváltó alapjai és az áramváltó

A hang javítása a Raspberry Pi-n

Mit jelent a git pull origin [ágnév]?

A Discover Bar eltávolítása Androidon

Az env parancs használata Linuxban – Példák

SQL segédlekérdezés Csatlakozás külső lekérdezéshez

A Rocky Linux 8 frissítése Rocky Linux 9-re

Hogyan lehet elérni és kezelni a HTML DOM elem textContent tulajdonságát JavaScriptben?

Hogyan telepítsem a Windows 7-et (virtuális gép) a VMware-ben?

Hogyan lehet karakterláncot karaktertömbbé konvertálni az Arduino-ban a toCharArray funkció segítségével

Fibonacci számok JavaScripttel

Python Nincs kulcsszó

Hogyan írjuk és használjuk a kalapszimbólumot a LaTeX-ben

A Node.js használata Raspberry Pi-n

A HTML gomb letiltása JavaScript használatával

Hogyan lehet visszaállítani/újratelepíteni a Microsoft Store-t Windows alatt?

TÁBLÁZAT LÉTREHOZÁSA Postgres-sémában