SQLServer數(shù)據(jù)庫(kù)權(quán)限設(shè)置-創(chuàng)新互聯(lián)

一、登錄權(quán)限：
SQL server的身份驗(yàn)證模式有以下兩種：

創(chuàng)新互聯(lián)自2013年起，先為華鎣等服務(wù)建站，華鎣等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為華鎣企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

1、 Windows身份驗(yàn)證模式：

當(dāng)使用Windows身份驗(yàn)證時(shí)，SQL server會(huì)使用操作系統(tǒng)中的Windows用戶和密碼。也就是說(shuō)，當(dāng)用戶身份由Windows進(jìn)行驗(yàn)證，SQL server不要求提供密碼，也不執(zhí)行身份驗(yàn)證。Windows身份驗(yàn)證是比SQL server身份驗(yàn)證更為安全的，可以保護(hù)SQL server免受大部分來(lái)自Internet的 攻 擊。Windows身份驗(yàn)證適合用于在局域網(wǎng)內(nèi)部（如AD域）訪問(wèn)數(shù)據(jù)庫(kù)的情況。需要注意的是：使用Windows身份驗(yàn)證時(shí)，也必須把相應(yīng)的用戶賬號(hào)添加到數(shù)據(jù)庫(kù)的登錄名列表中，否則還是會(huì)登錄失敗，如下所示：

2、 SQL server 和Windows身份驗(yàn)證模式（混合模式）：

SQL server和Windows身份驗(yàn)證模式也被稱為混合模式，允許我們使用Windows身份驗(yàn)證或SQL server身份驗(yàn)證進(jìn)行連接。這種模式通常用于運(yùn)行在非Windows系統(tǒng)環(huán)境的用戶、Internet用戶或混雜的工作組用戶訪問(wèn)SQL server時(shí)，比如說(shuō)：外界用戶訪問(wèn)數(shù)據(jù)庫(kù)或不能登錄Windows域時(shí)，SQL server驗(yàn)證模式的話，所使用的賬號(hào)和密碼是儲(chǔ)存在SQL server數(shù)據(jù)庫(kù)上的，與客戶機(jī)的用戶沒(méi)有關(guān)系。

二、數(shù)據(jù)庫(kù)的權(quán)限設(shè)置：

SQL server中的訪問(wèn)權(quán)限可以分別從服務(wù)器、數(shù)據(jù)庫(kù)及對(duì)象三個(gè)級(jí)別進(jìn)行設(shè)置。

可以把SOL Server 想象為一幢大樓，要進(jìn)入這幢大樓需要一張通行證， 這就是登錄賬戶，而這張通行證的類型(內(nèi)部員工還是來(lái)賓)能否進(jìn)入大樓，主要取決于保安的檢 查方式(即身份驗(yàn)證模式).數(shù)據(jù)庫(kù)則可以想象為大樓中的房間，進(jìn)入大樓之后還不可以訪問(wèn)每個(gè)房間，要訪問(wèn)哪個(gè)房間還需要哪個(gè)房間的鑰匙，這就是數(shù)據(jù)庫(kù)用戶。最后，每個(gè)房間里都包含一些對(duì)象(如椅子，計(jì)算機(jī).鉛筆等)，可以把它們想象為數(shù)據(jù)庫(kù)中的表，并不是每個(gè)進(jìn)入房間的人都有權(quán)使用這些對(duì)象。這些對(duì)象以架構(gòu)為單位，可以分配用戶權(quán)限去訪問(wèn)架構(gòu)， 通過(guò)架 構(gòu)可以訪問(wèn)架構(gòu)下的所有對(duì)象。
當(dāng)然，如果是這幢大樓的房間擁有者，那么他可以擁有房間內(nèi)的任何對(duì)象，甚至可以讓別人去使用這些對(duì)象。

1、服務(wù)器級(jí)別權(quán)限設(shè)置

在SOL Server 2016中內(nèi)置了一組服務(wù)器角色(也稱為固定服務(wù)器角色)，這些角色用來(lái)執(zhí)行服務(wù)器級(jí)別的管理，如創(chuàng)建數(shù)據(jù)庫(kù)，管理和審核登錄賬戶、 中止SQL Server實(shí)例中長(zhǎng)時(shí)間運(yùn)行的進(jìn)程等，它們作用于整臺(tái)服務(wù)器，而非單獨(dú)某個(gè)數(shù)據(jù)庫(kù)。

一個(gè)用戶可以擁有多個(gè)固定服務(wù)器角色權(quán)限，但是固定服務(wù)器角色不能被修改、添加和刪除。服務(wù)器角色如下所示：

2、數(shù)據(jù)庫(kù)級(jí)別權(quán)限設(shè)置：

創(chuàng)建任何一個(gè)數(shù)據(jù)庫(kù)中默認(rèn)包含兩個(gè)特殊用戶 dbo（database owner）和guest，前者為數(shù)據(jù)庫(kù)的所有者，對(duì)該數(shù)據(jù)庫(kù)具有所有權(quán)限；后者是來(lái)賓賬戶，不能被刪除，默認(rèn)處于禁用狀態(tài)且不具備任何權(quán)限。一般要慎重啟用guest賬號(hào)并授予權(quán)限。

服務(wù)器角色主要控制服務(wù)器登錄名在服務(wù)器范圍內(nèi)的訪問(wèn)，但是在設(shè)置具體數(shù)據(jù)庫(kù)的管理和操作權(quán)限方面就顯得比較大了，因此需要依靠數(shù)據(jù)庫(kù)角色對(duì)數(shù)據(jù)庫(kù)級(jí)別的對(duì)象進(jìn)行更加細(xì)化的權(quán)限劃分。SQL server默認(rèn)提供的數(shù)據(jù)庫(kù)角色如下所示：

固定數(shù)據(jù)庫(kù)角色還包含一個(gè)名為public的角色，該角色用來(lái)捕獲數(shù)據(jù)庫(kù)中用戶的所有默認(rèn)權(quán)限，所有用戶和角色默認(rèn)屬于public角色，該角色不能被刪除。

3、對(duì)象級(jí)別權(quán)限設(shè)置：

一個(gè)數(shù)據(jù)庫(kù)中通常包含多個(gè)數(shù)據(jù)表、視圖、存儲(chǔ)過(guò)程等對(duì)象，如果賦予了某個(gè)用戶對(duì)該數(shù)據(jù)庫(kù)的讀取權(quán)限，用戶就可以讀取該數(shù)據(jù)庫(kù)下所有表或試圖等。但是，如果只想讓用戶擁有查詢某個(gè)對(duì)象的權(quán)限，就需要進(jìn)行對(duì)象級(jí)別的權(quán)限設(shè)置了，下圖是為表授權(quán)的一些常用權(quán)限及其說(shuō)明：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱：SQLServer數(shù)據(jù)庫(kù)權(quán)限設(shè)置-創(chuàng)新互聯(lián)
鏈接分享：http://bm7419.com/article8/cdieip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、小程序開(kāi)發(fā)、商城網(wǎng)站、響應(yīng)式網(wǎng)站、外貿(mào)建站、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)