Chapter 2 User Authentication, Authorization, and Security(7):创建和使用用户自定义服务器角色

最新推荐文章于 2022-01-06 13:10:13 发布
置顶 最新推荐文章于 2022-01-06 13:10:13 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 企业管理 DBA 安全 数据库管理 SQLServer2012SecurityCookBook SQL Server Security 文章标签: sql server 2012 Database dba security 服务器角色
数据库管理 同时被 3 个专栏收录
277 篇文章 39 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38895357,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38867489

 

前言:

 

从SQL Server 2012开始,不再限制于使用固定服务器角色,可以创建自定义的角色,允许你预设特殊权限。

 

实现:

 

1. 在SSMS中,选择【安全性】节点,右键【服务器角色】节点,选择【新建服务器角色】:

 

image

 

2. 输入新角色名

3. 可以对下面对象类型授权:

安全对象描述
Endpoints(端点)查看定义、更改、接管所有权、控制、连接
Logins(登录名)查看定义、更改、控制、模拟
Servers(服务器)服务器级别权限
Availability Groups(可用性组)可用性组的管理权
Server Roles(服务器角色)允许管理其他用户自定义的服务器角色

比如创建一个服务器角色允许咨询人员进行性能调教,可以使用下面代码实现:

CREATE SERVER ROLE PerformanceTuning; 
GRANT VIEW SERVER STATE TO PerformanceTuning; 
GRANT ALTER TRACE TO PerformanceTuning; 
GRANT ALTER ANY EVENT SESSION TO PerformanceTuning; 
GRANT VIEW ANY DEFINITION TO PerformanceTuning; 
GRANT VIEW ANY DATABASE TO PerformanceTuning; 
GO 
ALTER SERVER ROLE PerformanceTuning ADD MEMBER Fred;


 

属于这个角色的登录名比如Fred,具有运行SQL Trace(Profiler)、查询DMV、扩展事件和查看数据和代码定义的权限。

 

 

原理:

 

用户自定义服务器角色通过预设的权限,为属于这个角色下的所有登录名授予特定的权限。对登录帐号的CONTROL权限不允许不使用OLD_PASSWORD子句来修改密码,仅CONTROL SERVER权限是被允许的。

可以用下面语句查看你可以添加的到角色的服务器权限:

SELECT * 
FROM sys.fn_builtin_permissions('SERVER') 
ORDER BY permission_name;


 

如果需要查看一个登录名是否属于某个服务器角色的成员,可以使用下面语句实现:

-- 当前登录名是否属于processadmin的成员? 
SELECT IS_SRVROLEMEMBER('processadmin'); 
-- 登录名Fred是否是 'endpoints_admin' 用户自定义服务器角色的成员? 
SELECT IS_SRVROLEMEMBER('endpoints_admin', 'Fred');


 

更多:

 

 

DDL触发器事件允许监控服务器角色成员的更改,下面是一个例子,把服务器角色修改记录存储在一个名为dbo.auditServerRole的表中,并且这个表在AuditDB下(预先创建),在第七章会详细介绍,这里仅演示:

CREATE TRIGGER serverRoleMembershipChange 
ON ALL SERVER 
FOR ADD_SERVER_ROLE_MEMBER, DROP_SERVER_ROLE_MEMBER 
AS BEGIN 
    INSERT INTO auditdb.dbo.auditServerRole (when, who, what) 
    SELECT CURRENT_TIMESTAMP, SYSTEM_USER, 
    EVENTDATA().value('(/EVENT_INSTANCE/TSQLCommand/CommandText) 
[1]','nvarchar(max)') ; 
END;


下一篇:http://blog.csdn.net/dba_huangzj/article/details/38944121

發糞塗牆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
authentication-and-security:使用电子邮件和密码
03-07
authentication-and-security:使用电子邮件和密码
MS SQL入门基础:角色管理
weixin_38166557的博客
07-27 92
  14.5.1 角色管理简介   自SQL Server 7 版本开始引入了新的概念角色,从而替代以前版本中组的概念。和组一样,SQL Server 管理者可以将某些用户设置为某一角色,这样只对角色进行权限设置便可实现对所有用户权限的设置,大大减少了管理员的工作量。在SQL Server 中主要有两种角色类型:服务器角色与数据库角色。   1 服务器角色   服务器角色是指根据...
SQL Server创建用户角色及授权
weixin_34335458的博客
06-25 7133
参考文献 http://database.51cto.com/art/201009/224075.htm 正文 要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权: 获得准许连接 SQL Server 服务器的权利; 获得访问特定数据库中数据的权利(select, update, delete, create table ...)。 假设,我们准备建立...
SQLServer创建用户自定义数据库用户
weixin_34405557的博客
01-06 2474
创建用户自定义数据库用户注意事项 如果已忽略 FOR LOGIN,则新的数据库用户将被映射到同名的SQL Server登录名。 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构。 除非另外指定,否则默认架构将是此数据库用户创建的对象所属的架构。 如果用户具有默认架构,则将使用默认架构。 如果用户不具有默认架构,但该用户是具有默认架构的组的成员,则将使用该组的默认架构。 如果用户不具有...
制作网站服务器角色,创建服务器角色
weixin_39938855的博客
07-30 151
创建服务器角色06/25/2013本文内容本主题说明如何使用 SQL Server Management Studio 或 Transact-SQLSQL Server 2012创建新的服务器角色。本主题内容开始之前:限制和局限安全性若要创建新的服务器角色,请使用SQL Server Management StudioTransact-SQL开始之前限制和局限不能向服务器角色授予对数据...
JWT_Authentication_Authorization:使用NodeJs构建的REST API,以MongoDB作为数据库,使用JWT令牌对用户进行身份验证和授权
05-27
在本项目中,我们主要探讨的是如何利用Node.js构建一个基于REST API的系统,并结合MongoDB数据库以及JSON Web Tokens(JWT)实现用户的身份验证和授权。以下是对该项目中涉及的关键技术点的详细解释: 1. **Node.js...
Spring-User-Role-Security:基于Spring用户角色的项目的POC示例
03-10
在本项目"Spring-User-Role-Security"中,我们主要探讨的是如何在Spring框架下实现用户角色的安全管理。这是一个Proof of Concept (POC)示例,旨在展示如何利用Spring的相关安全组件构建一个完整的用户角色权限系统...
nim-libu2f:Nim的FIDO U2F服务器端和客户端库
02-02
nim-libu2f:Nim的FIDO U2F服务器端和客户端库
使用Spring Security创建自定义登录对话框
04-05
在这个主题中,我们将深入探讨如何使用 Spring Security 创建自定义登录对话框。 首先,Spring Security 提供了默认的登录页面和处理流程,但为了满足特定的设计需求或品牌一致性,开发者往往需要自定义这些元素。...
数据库作业11:SQL练习7
Wjiahui的博客
04-05 3784
授权:授予与回收 1.GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; 语义:将对指定操作对象的指定操作权限授予指定的用户创建用户U1 : creat...
SQL Server开发(SSMS介绍、服务、连接服务器、添加登录名、权限)
自学之路←_←
03-30 8955
前言        Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。 一. SQL serve...
服务器角色创建及配置文件,创建一个服务器角色
weixin_39999209的博客
08-12 313
创建一个服务器角色吗 内容精选换一换资源池是BCE所需要使用的计算资源的集合。BCE的资源池由CCE和CCI提供,分为共享资源池、专属资源池、cromwell资源池。批量任务投递时所选择的队列,在进行任务调度时,会根据队列的权重进行优先调度。通过作业模板创建出来的计算任务实例集合。根据一定的规则来描述计算任务的运行依赖或者先后顺序的yaml文件,使用作业模板可以创建作业实例本章节介绍镜像服务产品功...
创建登录名用户名赋予服务器角色数据库角色语句
A_LiDan的博客
04-03 4108
--1. 删除测试用户EXEC sp_revokedbaccess N'U_dbCreator'   --移除用户对对其他用户建的数据库的访问权限,但是不能移除sa的访问权 --EXEC sp_droplogin N'U_dbCreator'        --删除登录用户 --2、创建登录名socct,A1-123EXEC sp_addlogin 'U_dbCreator1',...
SQL创建和管理登录用户,数据库用户方法的方法
热门推荐
但行好事,莫问前程
11-20 3万+
1. 创建新的SQL SERVER登录账号,登录名为usersf,密码为123。 操作: --(1)使用存储过程完成 EXEC sp_addlogin 'usersf','123' --(2)用sql语句创建 create login usersf1 with password='123' --(3)使用SSMS创建登录名 --安全性下面右击登录名 2. 为student数据库新建用户u1,...
SQL Server用户自定义角色使用
li_jerry的博客
01-06 2695
场景1: 日常工作中我们需要对某一张表或者视图给某一个人开通访问权限一般的操作步骤如下: 在服务器的安全性下的登录名内创建登录名。 2.在用户映射界面指定需要对哪个数据库访问,并指定Public角色。 通过以上两步然后确定,这时这个账号就能访问这个数据库(注意:这时并不具备任何访问权限) 3.以管理员身份进入这个数据库继续对刚刚创建的Test2账号进行权限配置; 这样配置完成之后,test2账号就已经有了相应的表的查询权限。 场景2 我有...
SQL Server服务器级权限
三空道人的博客
02-11 1713
SQLServer 2008共有26个服务器级权限,分别为 ADMINISTER BULK OPERATIONS ALTER ANY CONNECTION ALTER ANY CREDENTIAL CREATE ANY DATABASE ALTER ANY DATABASE VIEW ANY DATABASE CREATE END...
客户端和服务器端如何创建一个角色
海涛高软
07-19 605
     服务器Service层 (Biz)层:  下面是缓存层(Cache) 对于创建一个角色的数据处理:   创建角色涉及到两张表:   一般账户名是唯一的,使用账户名可以唯一标识这个玩家,但是通常使用玩家ID来标识这个玩家   FR:徐海涛(Hunk Xu) QQ技术交流群:386476712...
SQL Server服务器角色
曲终人散
06-10 1196
1、sysadmin: 执行SQL Server中的任何动作 该角色能够执行SQL Server上的任何操作。本质上,任何具有这种角色成员身份的人都是那个服务器上的sa。 在SQL Server上,Windows的Administrators组被自动映射到sysadmin角色中。这意味着服务器的Administrators组中的任何成员同时也具有对SQL数据的sa级别的访问权限。如果需要,你
1.Spring Security的功能?Spring SecurityAuthorizationAuthentication的区别?
最新发布
06-02
Spring Security是一个基于Spring框架的安全框架,它提供了一些安全性的基本功能,例如身份验证、授权、会话管理、密码管理等等。它可以在Web应用程序和服务中使用,以确保数据和系统受到保护。 AuthenticationAuthorization是Spring Security的两个核心概念。Authentication是指验证用户的身份信息,例如用户名和密码。一旦用户通过身份验证,Spring Security就会为该用户颁发一个标识,称为Principal。Principal可以是一个简单的用户名,也可以是一个更复杂的对象,例如一个用户的详细信息。Authorization是指授权,即确定用户是否允许执行某项操作或访问某些资源。Spring Security使用一组配置文件来定义哪些用户可以访问哪些资源,以及哪些操作需要哪些权限。 因此,AuthenticationAuthorization的区别在于,Authentication是验证用户身份信息,确定用户是否是谁他声称自己是。而Authorization是授权,即确定用户是否有权访问某些资源或执行某些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值