Brugen af SQL Server er at gemme, hente og manipulere dataene. En af nøglefunktionerne ved SQL Server er dens evne til at give og administrere tilladelser til forskellige brugere og grupper. SQL Server-roller er et kraftfuldt værktøj, der giver databaseadministratorerne mulighed for at tildele et sæt tilladelser til en gruppe brugere med lignende behov.
Denne artikel giver en guide til, hvordan du bruger SQL Server-rollerne, herunder en oversigt over de forskellige typer tilgængelige roller, eksempler på, hvordan man tildeler disse roller til brugerne, og tips til, hvordan man administrerer disse roller.
Hvad er SQL-roller?
Roller giver DBA mulighed for at administrere tilladelserne mere effektivt. Vi skal skabe rollerne først. Derefter tildeler vi tilladelserne til rollerne og tilføjer derefter logins til rollerne i overensstemmelse hermed.
SQL Serveren understøtter hovedsageligt to typer roller:
- Faste serverroller: Disse roller har allerede et foruddefineret sæt tilladelser.
- Brugerdefinerede serverroller: Disse roller kan ændres for at opfylde kravene i din organisation.
Typer af SQL Server-roller
SQL Serveren har flere indbyggede roller, der kan bruges til at tildele tilladelser til brugerne. Her er nogle af de mest almindelige roller og deres tilsvarende tilladelser:
- bulkadmin: Medlemmerne af den faste bulkadmin-serverrolle kan køre 'BULK INSERT'-sætningen.
- sysadmin: Denne rolle har det højeste niveau af tilladelser og kan udføre enhver handling på SQL Server-instansen, herunder oprettelse, ændring og sletning af databaser og logins.
- server admin: Denne rolle kan konfigurere indstillingerne på serverniveau, såsom hukommelsesallokering og netværksprotokoller, men den kan ikke ændre databaserne.
- sikkerhedsadmin: Denne rolle kan administrere logins og deres tilladelser, herunder oprettelse og ændring af logins, roller og adgangskoder.
- procesadmin: Processadmin-faste serverrollen giver sine medlemmer mulighed for at afslutte eller stoppe de processer, der i øjeblikket udføres i en forekomst af SQL Server Database Engine.
- dbcreator : Dette har tilladelser til at oprette, ændre og fjerne databaserne, men det har ikke autoritet til at udføre andre administrative opgaver.
- disk admin: Denne rolle kan administrere diskfilerne, såsom oprettelse og sletning af filer og tilføjelse eller fjernelse af diske.
- datalæser: Datalæserrollen har mulighed for at få adgang til og læse al information, der er gemt i brugertabellerne i en database.
- dataskriver: Dataskriverrollen har autoritet til at indsætte, opdatere og slette data fra alle brugertabeller i en database.
- ddladmin: Denne rolle kan oprette, ændre og slippe DDL-udløsere og -objekter (visninger, tabeller og lagrede procedurer).
- offentlig: Som standard er alle SQL Server-brugere, grupper og roller automatisk inkluderet i den offentlige faste serverrolle.
Oprettelse af den brugerdefinerede serverrolle ved hjælp af GUI
Oprettelse af en brugerdefineret serverrolle i SQL Server kan gøres via GUI ved hjælp af SQL Server Management Studio (SSMS). Følg disse trin for at oprette en brugerdefineret serverrolle ved hjælp af GUI i SSMS:
1. Start SQL Server Management Studio (SSMS), og opret en forbindelse til den specifikke SQL Server-instans.
2. Gå til Sikkerhed -> Serverroller-> Ny serverrolle.
3. Angiv et navn til den nye rolle på siden Generelt.
4. Angiv de sikkerhedsobjekter på serverniveau, som rollen skal have tilladelser til, på siden Securables.
5. Tilføj eventuelle brugere eller andre roller på siden Medlemmer.
Oprettelse og brug af serverrollen gennem T-SQL
Oprettelse og brug af en serverrolle ved hjælp af T-SQL i SQL Server er en anden måde at administrere tilladelserne på serverniveau på. For at oprette en brugerdefineret serverrolle ved hjælp af T-SQL skal vi følge disse trin:
1. Åbn et nyt forespørgselsvindue, og kør følgende kode for at oprette den nye serverrolle:
-- << Opret en brugerdefineret serverrolleBRUG [master]
GÅ
OPRET SERVERROLE [junior DBA]
GÅ
I dette eksempel opretter vi en ny serverrolle - 'junior DBA'.
2. Udfør følgende kode for at give tilladelser til den nye rolle:
brug [master]GÅ
GIV OPRET ENHVER DATABASE --<< kan nu oprette db
TIL [junior DBA]
GÅ
I dette eksempel giver vi tilladelse til den nye rolle, 'junior DBA', til at oprette databaserne.
GIV SE ENHVER DATABASE --<< kan kun se enhver db, men ikke tabellerTIL [junior DBA]
GÅ
I dette eksempel bruges kommandoen 'GIV VIS ENHVER DATABASE' til at give en tilladelse på serverniveau, der tillader rollen at se metadataene for enhver database på serveren. I dette tilfælde giver vi denne tilladelse til 'junior DBA'-serverrollen, som vi oprettede tidligere.
Det er dog vigtigt at bemærke, at tildeling af tilladelsen 'VIS ENHVER DATABASE' ikke giver brugeren eller rollen tilladelse til at få adgang til nogen data i databaserne - det giver dem simpelthen mulighed for at se metadataene (såsom databasenavne og skemaer).
3. Tilføj et login eller en brugerkonto til den nye rolle ved at udføre følgende kode:
--tilføj sql logins til ny serverrolleALTER SERVER ROLLE [junior DBA]
TILFØJ MEDLEM [Bestyrelse]
GÅ
ALTER SERVER ROLLE [junior DBA]
TILFØJ MEDLEM [Rima]
GÅ
I dette eksempel tilføjer vi 'Papan'- og 'Rima'-kontiene som medlemmer af rollen 'junior DBA'.
Konklusion
SQL Server-rollerne giver et kraftfuldt værktøj til at administrere tilladelserne i et databasemiljø. Ved at tildele roller til brugerne kan du sikre, at de har det passende niveau af adgang til de data, de har brug for, uden at give dem unødvendige privilegier. Uanset om du administrerer en lille database eller et stort virksomhedssystem, er forståelsen af, hvordan du bruger SQL Server-rollerne, en vigtig færdighed, som kan hjælpe dig med at opretholde sikkerheden og integriteten af dine data.