So verwenden Sie die SQL Server-Rollen

So Verwenden Sie Die Sql Server Rollen



Die Verwendung des SQL Servers besteht darin, die Daten zu speichern, abzurufen und zu manipulieren. Eines der Hauptmerkmale von SQL Server ist seine Fähigkeit, verschiedenen Benutzern und Gruppen Berechtigungen zu erteilen und zu verwalten. SQL Server-Rollen sind ein leistungsstarkes Tool, mit dem Datenbankadministratoren einer Gruppe von Benutzern mit ähnlichen Anforderungen eine Reihe von Berechtigungen zuweisen können.

Dieser Artikel enthält eine Anleitung zur Verwendung der SQL Server-Rollen, einschließlich einer Übersicht über die verschiedenen Typen verfügbarer Rollen, Beispiele für die Zuweisung dieser Rollen zu Benutzern und Tipps zur Verwaltung dieser Rollen.





Was sind SQL-Rollen?

Rollen ermöglichen dem DBA, die Berechtigungen effizienter zu verwalten. Wir müssen zuerst die Rollen erstellen. Dann weisen wir den Rollen die Berechtigungen zu und fügen dann entsprechend die Logins zu den Rollen hinzu.



Der SQL Server unterstützt hauptsächlich zwei Arten von Rollen:



  • Feste Serverrollen: Diese Rollen haben bereits einen vordefinierten Satz von Berechtigungen.
  • Benutzerdefinierte Serverrollen: Diese Rollen können geändert werden, um die Anforderungen Ihrer Organisation zu erfüllen.

Arten von SQL Server-Rollen

Der SQL Server bietet mehrere integrierte Rollen, die verwendet werden können, um den Benutzern Berechtigungen zuzuweisen. Hier sind einige der häufigsten Rollen und ihre entsprechenden Berechtigungen:



  • Bulkadmin: Die Mitglieder der festen Serverrolle „bulkadmin“ können die „BULK INSERT“-Anweisung ausführen.
  • Systemadministrator: Diese Rolle hat die höchste Berechtigungsebene und kann alle Aktionen auf der SQL Server-Instanz ausführen, einschließlich Erstellen, Ändern und Löschen der Datenbanken und Anmeldungen.
  • Serveradministrator: Diese Rolle kann die Einstellungen auf Serverebene wie Speicherzuweisung und Netzwerkprotokolle konfigurieren, aber sie kann die Datenbanken nicht ändern.
  • Sicherheitsadministrator: Diese Rolle kann die Anmeldungen und ihre Berechtigungen verwalten, einschließlich des Erstellens und Änderns der Anmeldungen, Rollen und Passwörter.
  • Prozessadmin: Die feste Serverrolle „processadmin“ gewährt ihren Mitgliedern die Möglichkeit, die Prozesse zu beenden oder anzuhalten, die derzeit in einer Instanz der SQL Server-Datenbank-Engine ausgeführt werden.
  • dbcreator : Dies hat die Berechtigung zum Erstellen, Ändern und Entfernen der Datenbanken, besitzt jedoch keine Berechtigung zum Ausführen anderer Verwaltungsaufgaben.
  • Datenträgerverwaltung: Diese Rolle kann die Datenträgerdateien verwalten, z. B. Dateien erstellen und löschen sowie Datenträger hinzufügen oder entfernen.
  • Datenleser: Die Datareader-Rolle hat die Fähigkeit, auf alle Informationen zuzugreifen und diese zu lesen, die in den Benutzertabellen einer Datenbank gespeichert sind.
  • Datenschreiber: Die Datawriter-Rolle besitzt die Berechtigung zum Einfügen, Aktualisieren und Löschen der Daten aus allen Benutzertabellen innerhalb einer Datenbank.
  • ddladmin: Diese Rolle kann die DDL-Trigger und -Objekte (Ansichten, Tabellen und gespeicherte Prozeduren) erstellen, ändern und löschen.
  • öffentlich: Standardmäßig werden alle SQL Server-Benutzer, -Gruppen und -Rollen automatisch in die öffentliche feste Serverrolle aufgenommen.

Erstellen der benutzerdefinierten Serverrolle mithilfe der GUI

Das Erstellen einer benutzerdefinierten Serverrolle in SQL Server kann über die GUI mit SQL Server Management Studio (SSMS) erfolgen. Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Serverrolle mithilfe der GUI in SSMS zu erstellen:

1. Starten Sie das SQL Server Management Studio (SSMS) und stellen Sie eine Verbindung zur spezifischen SQL Server-Instanz her.



2. Gehen Sie zu Sicherheit -> Serverrollen -> Neue Serverrolle.

3. Geben Sie auf der Seite Allgemein einen Namen für die neue Rolle an.

4. Geben Sie auf der Seite „Sicherbare Elemente“ die sicherungsfähigen Elemente auf Serverebene an, für die die Rolle Berechtigungen haben soll.

5. Fügen Sie beliebige Benutzer oder andere Rollen auf der Seite „Mitglieder“ hinzu.

Erstellen und Verwenden der Serverrolle über T-SQL

Das Erstellen und Verwenden einer Serverrolle mit T-SQL in SQL Server ist eine weitere Möglichkeit, die Berechtigungen auf Serverebene zu verwalten. Um eine benutzerdefinierte Serverrolle mit T-SQL zu erstellen, müssen wir die folgenden Schritte ausführen:

1. Öffnen Sie ein neues Abfragefenster und führen Sie den folgenden Code aus, um die neue Serverrolle zu erstellen:

-- << Erstellen Sie eine benutzerdefinierte Serverrolle

VERWENDEN [Meister]

GEHEN

SERVERROLLE ERSTELLEN [Junior DBA]

GEHEN

In diesem Beispiel erstellen wir eine neue Serverrolle – „Junior DBA“.

2. Führen Sie den folgenden Code aus, um der neuen Rolle Berechtigungen zu erteilen:

verwenden [Meister]

GEHEN

GRANT CREATE JEDE DATENBANK --<< kann jetzt db erstellen

TO [Junior-DBA]

GEHEN

In diesem Beispiel erteilen wir der neuen Rolle „Junior DBA“ die Berechtigung, die Datenbanken zu erstellen.

GRANT VIEW ANY DATABASE --<< kann nur beliebige Datenbanken anzeigen, jedoch keine Tabellen

TO [Junior-DBA]

GEHEN

In diesem Beispiel wird der Befehl „GRANT VIEW ANY DATABASE“ verwendet, um eine Berechtigung auf Serverebene zu erteilen, die es der Rolle ermöglicht, die Metadaten für jede Datenbank auf dem Server anzuzeigen. In diesem Fall erteilen wir diese Berechtigung der zuvor erstellten Serverrolle „Junior DBA“.

Es ist jedoch wichtig zu beachten, dass das Erteilen der Berechtigung „JEDE DATENBANK ANZEIGEN“ dem Benutzer oder der Rolle nicht die Berechtigung gibt, auf Daten in den Datenbanken zuzugreifen – es erlaubt ihnen lediglich, die Metadaten (wie Datenbanknamen und Schemata) anzuzeigen.

3. Fügen Sie der neuen Rolle eine Anmeldung oder ein Benutzerkonto hinzu, indem Sie den folgenden Code ausführen:

--sql-Anmeldungen zu neuer Serverrolle hinzufügen

ALTER SERVER ROLE [Junior DBA]

MITGLIED HINZUFÜGEN [Vorstand]

GEHEN

ALTER SERVER ROLE [Junior DBA]

MITGLIED HINZUFÜGEN [Rima]

GEHEN

In diesem Beispiel fügen wir die Konten „Papan“ und „Rima“ als Mitglieder der Rolle „Junior DBA“ hinzu.

Abschluss

Die SQL Server-Rollen bieten ein leistungsstarkes Tool zum Verwalten der Berechtigungen in einer Datenbankumgebung. Indem Sie den Benutzern Rollen zuweisen, können Sie sicherstellen, dass sie die entsprechende Zugriffsebene auf die Daten haben, die sie benötigen, ohne ihnen unnötige Berechtigungen zu erteilen. Unabhängig davon, ob Sie eine kleine Datenbank oder ein großes Unternehmenssystem verwalten, ist das Verständnis der Verwendung der SQL Server-Rollen eine wichtige Fähigkeit, die Ihnen dabei helfen kann, die Sicherheit und Integrität Ihrer Daten zu wahren.

Andere

Kategorie

Beliebte Beiträge

Wie ändere ich das Symbol in der Discord App?

So verwenden Sie den Chown-Befehl unter Linux

Was ist der Unterschied zwischen den C-Formatbezeichnern %ul und %lu?

So führen Sie Branches ohne Fast Forward in Git zusammen

Salesforce Apex – Gouverneursgrenzen

Wie verwende ich die CURRENT_DATE()-Funktion in MySQL?

Wann sollte man „const“ mit Objekten in JavaScript verwenden?

Serial.readString() Arduino-Funktion

So beheben Sie den Fehler „ZSH-Befehl nicht gefunden“, MySQL auf dem Mac

Wie klont man das öffentliche GitHub-Repository in Git?

Wie rufe ich einen Zweig vom Upstream zum lokalen Repo ab?

Wie beginne ich mit der Programmierung in Docker?

So laden Sie ein PDF in WordPress hoch

APT-GET unter Ubuntu

So passen Sie das Startmenü von Windows 11 an

So führen Sie einen Batch-Job auf einem Remote-Raspberry-Pi aus

So fahren Sie Windows 10 per Fernzugriff über die CMD-Befehlszeile herunter

So richten Sie Elasticsearch und Kibana unter Linux ein

Wie zähme ich ein Skelettpferd in Minecraft?

Bei welcher Lichtstärke spawnen Mobs in Minecraft?