Bruken av SQL Server er å lagre, hente og manipulere dataene. En av nøkkelfunksjonene til SQL Server er dens evne til å gi og administrere tillatelser til forskjellige brukere og grupper. SQL Server-roller er et kraftig verktøy som lar databaseadministratorer tildele et sett med tillatelser til en gruppe brukere med lignende behov.
Denne artikkelen gir en veiledning om hvordan du bruker SQL Server-rollene, inkludert en oversikt over de forskjellige typene tilgjengelige roller, eksempler på hvordan du tildeler disse rollene til brukerne, og tips om hvordan du administrerer disse rollene.
Hva er SQL-roller?
Roller lar DBA administrere tillatelsene mer effektivt. Vi må skape rollene først. Deretter tildeler vi tillatelsene til rollene og legger deretter til påloggingene til rollene, deretter.
SQL Server støtter hovedsakelig to typer roller:
- Faste serverroller: Disse rollene har allerede et forhåndsdefinert sett med tillatelser.
- Brukerdefinerte serverroller: Disse rollene kan endres for å møte kravene til organisasjonen din.
Typer SQL Server-roller
SQL Server har flere innebygde roller som kan brukes til å tildele tillatelser til brukerne. Her er noen av de vanligste rollene og tilhørende tillatelser:
- bulkadmin: Medlemmene av bulkadmin-fasttjenerrollen kan kjøre 'BULK INSERT'-setningen.
- sysadmin: Denne rollen har det høyeste nivået av tillatelser og kan utføre enhver handling på SQL Server-forekomsten, inkludert å opprette, endre og slette databaser og pålogginger.
- server admin: Denne rollen kan konfigurere innstillingene på servernivå som minneallokering og nettverksprotokoller, men den kan ikke endre databasene.
- sikkerhetsadmin: Denne rollen kan administrere påloggingene og deres tillatelser, inkludert å opprette og endre påloggingene, rollene og passordene.
- prosessadmin: Processadmin-fasttjenerrollen gir medlemmene muligheten til å avslutte eller stoppe prosessene som kjøres i en forekomst av SQL Server Database Engine.
- dbcreator : Denne har tillatelser til å opprette, endre og fjerne databasene, men den har ikke autoritet til å utføre andre administrative oppgaver.
- disk admin: Denne rollen kan administrere diskfilene, for eksempel opprette og slette filer og legge til eller fjerne disker.
- dataleser: Dataleserrollen har muligheten til å få tilgang til og lese all informasjon som er lagret i brukertabellene til en database.
- dataskriver: Dataskriverrollen har autoritet til å sette inn, oppdatere og slette data fra alle brukertabeller i en database.
- ddladmin: Denne rollen kan opprette, endre og slippe DDL-utløsere og objekter (visninger, tabeller og lagrede prosedyrer).
- offentlig: Som standard inkluderes alle SQL Server-brukere, grupper og roller automatisk i den offentlige faste serverrollen.
Opprette den brukerdefinerte serverrollen ved å bruke GUI
Å lage en brukerdefinert serverrolle i SQL Server kan gjøres gjennom GUI ved å bruke SQL Server Management Studio (SSMS). For å opprette en brukerdefinert serverrolle ved å bruke GUI i SSMS, følg disse trinnene:
1. Start SQL Server Management Studio (SSMS) og opprett en tilkobling til den spesifikke SQL Server-forekomsten.
2. Gå til Sikkerhet -> Serverroller-> Ny serverrolle.
3. Angi et navn for den nye rollen på siden Generelt.
4. Spesifiser sikringsobjektene på servernivå som rollen skal ha tillatelser på, på Securables-siden.
5. Legg til brukere eller andre roller på siden Medlemmer.
Opprette og bruke serverrollen gjennom T-SQL
Å opprette og bruke en serverrolle ved å bruke T-SQL i SQL Server er en annen måte å administrere tillatelsene på servernivå på. For å opprette en brukerdefinert serverrolle ved hjelp av T-SQL, må vi følge disse trinnene:
1. Åpne et nytt spørringsvindu og kjør følgende kode for å opprette den nye serverrollen:
-- << Opprett en brukerdefinert serverrolleBRUK [master]
GÅ
OPPRETT SERVERROLE [junior DBA]
GÅ
I dette eksemplet oppretter vi en ny serverrolle - 'junior DBA'.
2. Kjør følgende kode for å gi tillatelser til den nye rollen:
bruk [master]GÅ
GIR OPPRETT ENHVER DATABASE --<< kan nå opprette db
TO [junior DBA]
GÅ
I dette eksemplet gir vi tillatelse til den nye rollen, 'junior DBA', for å lage databasene.
GIR VIS ENHVER DATABASE --<< kan bare se alle db, men ikke tabellerTO [junior DBA]
GÅ
I dette eksemplet brukes kommandoen 'GRANNT VIS ENHVER DATABASE' for å gi en tillatelse på servernivå som lar rollen se metadataene for enhver database på serveren. I dette tilfellet gir vi denne tillatelsen til 'junior DBA'-serverrollen som vi opprettet tidligere.
Det er imidlertid viktig å merke seg at å gi tillatelsen 'VIS EVENTUELLE DATABASE' ikke gir brukeren eller rollen tillatelse til å få tilgang til data i databasene – det lar dem ganske enkelt se metadataene (som databasenavn og skjemaer).
3. Legg til en pålogging eller brukerkonto til den nye rollen ved å utføre følgende kode:
--legg til sql-pålogginger til ny serverrolleALTER SERVER ROLE [junior DBA]
LEGG TIL MEDLEM [Styre]
GÅ
ALTER SERVER ROLE [junior DBA]
LEGG TIL MEDLEM [Rima]
GÅ
I dette eksemplet legger vi til 'Papan'- og 'Rima'-kontoene som medlemmer av rollen 'junior DBA'.
Konklusjon
SQL Server-rollene gir et kraftig verktøy for å administrere tillatelsene i et databasemiljø. Ved å tildele roller til brukerne kan du sikre at de har riktig tilgangsnivå til dataene de trenger uten å gi dem unødvendige rettigheter. Enten du administrerer en liten database eller et stort bedriftssystem, er det å forstå hvordan du bruker SQL Server-rollene en viktig ferdighet som kan hjelpe deg å opprettholde sikkerheten og integriteten til dataene dine.