本文详细介绍了SQL Server 2008的安全管理机制,包括登录名(Windows身份登录和混合登录)、服务器角色的分类与权限、数据库用户的创建与权限来源,以及各概念之间的关系。理解这些内容有助于更好地管理和保护SQL Server数据库。
Sqlserver 安全性管理
Sqlserver安全管理主要概念包括:
登录名、服务器角色、数据库用户、数据库角色、架构
(1) 登录名
- Windows身份登录:
A. 可以为每个windows用户(组)映射一个windows账号,登录时候不需要sqlserver账号,会直接根据计算机名和所在的windows身份,映射到对应的账号,例如下面两个windows用户创建的sqlserver 的windows身份:
B.sqlserver创建windows登录名时,标准的格式:
计算机名\windows用户(组)名
例如,上面的tanglin\lenovo,前者tanglin是计算机名,后者lenovo是windows用户名。
而TANGLIN\WindowsUserGroup则是一个用户组,该用户组的所有windows成员都可以映射到该登录名,使用同一个账号访问。
- 混合登录(windows身份验证、sqlserver身份两者同时验证)
例如上面的A、B以及sa等登录名,都是混合登录,需要windows身份验证、sqlserver身份两者同时验证
(2) 服务器角色
帮助管理sqlserver服务器上的权限,sqlserver提供了这些角色。这些角色是用于对其他主体进行分组的安全主体。服务器级角色的权限作用域为服务器范围(“角色”类似于 Windows 操作系统中的“组”)
SQL Server 提供了9种固定服务器角色,无法更改或授予固定服务器角色。(注意:从 SQL Server 2012 开始,您可以创建用户定义的服务器角色,并将服务器级权限添加到用户定义的服务器角色)
l 分为以下9种:
| sysadmin |
sysadmin 固定服务器角色的成员可以在服务器中执行任何活动。 |
| serveradmin |
serveradmin 固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器。 |
| securityadmin |
securityadmin 固定服务器角色的成员管理登录名及其属性。 他 |
最低0.47元/天 解锁文章
1270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
