SQLserver數(shù)據(jù)庫(kù)的權(quán)限設(shè)置

一、登錄權(quán)限：
SQL server的身份驗(yàn)證模式有以下兩種：

靜寧網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),靜寧網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為靜寧上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的靜寧做網(wǎng)站的公司定做！

1、 Windows身份驗(yàn)證模式：

當(dāng)使用Windows身份驗(yàn)證時(shí)，SQL server會(huì)使用操作系統(tǒng)中的Windows用戶和密碼。也就是說，當(dāng)用戶身份由Windows進(jìn)行驗(yàn)證，SQL server不要求提供密碼，也不執(zhí)行身份驗(yàn)證。Windows身份驗(yàn)證是比SQL server身份驗(yàn)證更為安全的，可以保護(hù)SQL server免受大部分來自Internet的 攻 擊。Windows身份驗(yàn)證適合用于在局域網(wǎng)內(nèi)部（如AD域）訪問數(shù)據(jù)庫(kù)的情況。需要注意的是：使用Windows身份驗(yàn)證時(shí)，也必須把相應(yīng)的用戶賬號(hào)添加到數(shù)據(jù)庫(kù)的登錄名列表中，否則還是會(huì)登錄失敗，如下所示：

2、 SQL server 和Windows身份驗(yàn)證模式（混合模式）：

SQL server和Windows身份驗(yàn)證模式也被稱為混合模式，允許我們使用Windows身份驗(yàn)證或SQL server身份驗(yàn)證進(jìn)行連接。這種模式通常用于運(yùn)行在非Windows系統(tǒng)環(huán)境的用戶、Internet用戶或混雜的工作組用戶訪問SQL server時(shí)，比如說：外界用戶訪問數(shù)據(jù)庫(kù)或不能登錄Windows域時(shí)，SQL server驗(yàn)證模式的話，所使用的賬號(hào)和密碼是儲(chǔ)存在SQL server數(shù)據(jù)庫(kù)上的，與客戶機(jī)的用戶沒有關(guān)系。

二、數(shù)據(jù)庫(kù)的權(quán)限設(shè)置：

SQL server中的訪問權(quán)限可以分別從服務(wù)器、數(shù)據(jù)庫(kù)及對(duì)象三個(gè)級(jí)別進(jìn)行設(shè)置。

可以把SOL Server 想象為一幢大樓，要進(jìn)入這幢大樓需要一張通行證， 這就是登錄賬戶，而這張通行證的類型(內(nèi)部員工還是來賓)能否進(jìn)入大樓，主要取決于保安的檢 查方式(即身份驗(yàn)證模式).數(shù)據(jù)庫(kù)則可以想象為大樓中的房間，進(jìn)入大樓之后還不可以訪問每個(gè)房間，要訪問哪個(gè)房間還需要哪個(gè)房間的鑰匙，這就是數(shù)據(jù)庫(kù)用戶。最后，每個(gè)房間里都包含一些對(duì)象(如椅子，計(jì)算機(jī).鉛筆等)，可以把它們想象為數(shù)據(jù)庫(kù)中的表，并不是每個(gè)進(jìn)入房間的人都有權(quán)使用這些對(duì)象。這些對(duì)象以架構(gòu)為單位，可以分配用戶權(quán)限去訪問架構(gòu)， 通過架 構(gòu)可以訪問架構(gòu)下的所有對(duì)象。
當(dāng)然，如果是這幢大樓的房間擁有者，那么他可以擁有房間內(nèi)的任何對(duì)象，甚至可以讓別人去使用這些對(duì)象。

1、服務(wù)器級(jí)別權(quán)限設(shè)置

在SOL Server 2016中內(nèi)置了一組服務(wù)器角色(也稱為固定服務(wù)器角色)，這些角色用來執(zhí)行服務(wù)器級(jí)別的管理，如創(chuàng)建數(shù)據(jù)庫(kù)，管理和審核登錄賬戶、 中止SQL Server實(shí)例中長(zhǎng)時(shí)間運(yùn)行的進(jìn)程等，它們作用于整臺(tái)服務(wù)器，而非單獨(dú)某個(gè)數(shù)據(jù)庫(kù)。

一個(gè)用戶可以擁有多個(gè)固定服務(wù)器角色權(quán)限，但是固定服務(wù)器角色不能被修改、添加和刪除。服務(wù)器角色如下所示：

2、數(shù)據(jù)庫(kù)級(jí)別權(quán)限設(shè)置：

創(chuàng)建任何一個(gè)數(shù)據(jù)庫(kù)中默認(rèn)包含兩個(gè)特殊用戶 dbo（database owner）和guest，前者為數(shù)據(jù)庫(kù)的所有者，對(duì)該數(shù)據(jù)庫(kù)具有所有權(quán)限；后者是來賓賬戶，不能被刪除，默認(rèn)處于禁用狀態(tài)且不具備任何權(quán)限。一般要慎重啟用guest賬號(hào)并授予權(quán)限。

服務(wù)器角色主要控制服務(wù)器登錄名在服務(wù)器范圍內(nèi)的訪問，但是在設(shè)置具體數(shù)據(jù)庫(kù)的管理和操作權(quán)限方面就顯得比較大了，因此需要依靠數(shù)據(jù)庫(kù)角色對(duì)數(shù)據(jù)庫(kù)級(jí)別的對(duì)象進(jìn)行更加細(xì)化的權(quán)限劃分。SQL server默認(rèn)提供的數(shù)據(jù)庫(kù)角色如下所示：

固定數(shù)據(jù)庫(kù)角色還包含一個(gè)名為public的角色，該角色用來捕獲數(shù)據(jù)庫(kù)中用戶的所有默認(rèn)權(quán)限，所有用戶和角色默認(rèn)屬于public角色，該角色不能被刪除。

3、對(duì)象級(jí)別權(quán)限設(shè)置：

一個(gè)數(shù)據(jù)庫(kù)中通常包含多個(gè)數(shù)據(jù)表、視圖、存儲(chǔ)過程等對(duì)象，如果賦予了某個(gè)用戶對(duì)該數(shù)據(jù)庫(kù)的讀取權(quán)限，用戶就可以讀取該數(shù)據(jù)庫(kù)下所有表或試圖等。但是，如果只想讓用戶擁有查詢某個(gè)對(duì)象的權(quán)限，就需要進(jìn)行對(duì)象級(jí)別的權(quán)限設(shè)置了，下圖是為表授權(quán)的一些常用權(quán)限及其說明：

新聞名稱：SQLserver數(shù)據(jù)庫(kù)的權(quán)限設(shè)置
網(wǎng)站網(wǎng)址：http://bm7419.com/article8/isggop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、關(guān)鍵詞優(yōu)化、網(wǎng)站改版、做網(wǎng)站、動(dòng)態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)