Sqlserver 安全性管理
Sqlserver安全管理主要概念包括:
登录名、服务器角色、数据库用户、数据库角色、架构
(1) 登录名
- Windows身份登录:
A. 可以为每个windows用户(组)映射一个windows账号,登录时候不需要sqlserver账号,会直接根据计算机名和所在的windows身份,映射到对应的账号,例如下面两个windows用户创建的sqlserver 的windows身份:
B.sqlserver创建windows登录名时,标准的格式:
计算机名\windows用户(组)名
例如,上面的tanglin\lenovo,前者tanglin是计算机名,后者lenovo是windows用户名。
而TANGLIN\WindowsUserGroup则是一个用户组,该用户组的所有windows成员都可以映射到该登录名,使用同一个账号访问。
- 混合登录(windows身份验证、sqlserver身份两者同时验证)
例如上面的A、B以及sa等登录名,都是混合登录,需要windows身份验证、sqlserver身份两者同时验证
(2) 服务器角色
帮助管理sqlserver服务器上的权限,sqlserver提供了这些角色。这些角色是用于对其他主体进行分组的安全主体。服务器级角色的权限作用域为服务器范围(“角色”类似于 Windows 操作系统中的“组”)
SQL Server 提供了9种固定服务器角色,无法更改或授予固定服务器角色。(注意:从 SQL Server 2012 开始,您可以创建用户定义的服务器角色,并将服务器级权限添加到用户定义的服务器角色)
l 分为以下9种:
sysadmin |
sysadmin 固定服务器角色的成员可以在服务器中执行任何活动。 |
serveradmin |
serveradmin 固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器。 |
securityadmin |
securityadmin 固定服务器角色的成员管理登录名及其属性。 他 |