Uporaba strežnika SQL je shranjevanje, pridobivanje in obdelava podatkov. Ena od ključnih lastnosti strežnika SQL je njegova zmožnost dodeljevanja in upravljanja dovoljenj različnim uporabnikom in skupinam. Vloge strežnika SQL Server so zmogljivo orodje, ki omogoča skrbnikom baz podatkov, da skupini uporabnikov s podobnimi potrebami dodelijo niz dovoljenj.
Ta članek nudi vodnik o tem, kako uporabljati vloge strežnika SQL Server, vključno s pregledom različnih vrst razpoložljivih vlog, primeri, kako te vloge dodelite uporabnikom, in nasvete o upravljanju teh vlog.
Kaj so vloge SQL?
Vloge omogočajo upravitelju baze podatkov, da učinkoviteje upravlja dovoljenja. Najprej moramo ustvariti vloge. Nato vlogam dodelimo dovoljenja in nato vlogam ustrezno dodamo prijave.
SQL Server podpira predvsem dve vrsti vlog:
- Fiksne vloge strežnika: Te vloge že imajo vnaprej določen nabor dovoljenj.
- Uporabniško določene vloge strežnika: Te vloge je mogoče spremeniti, da ustrezajo zahtevam vaše organizacije.
Vrste vlog strežnika SQL
SQL Server ponuja več vgrajenih vlog, ki jih je mogoče uporabiti za dodeljevanje dovoljenj uporabnikom. Tukaj je nekaj najpogostejših vlog in njihovih ustreznih dovoljenj:
- bulkadmin: Člani fiksne vloge strežnika bulkadmin lahko zaženejo stavek »BULK INSERT«.
- sistemski skrbnik: Ta vloga ima najvišjo raven dovoljenj in lahko izvaja katero koli dejanje na primerku SQL Server, vključno z ustvarjanjem, spreminjanjem in brisanjem baz podatkov in prijav.
- skrbnik strežnika: Ta vloga lahko konfigurira nastavitve na ravni strežnika, kot so dodeljevanje pomnilnika in omrežni protokoli, vendar ne more spreminjati baz podatkov.
- varnostni skrbnik: Ta vloga lahko upravlja prijave in njihova dovoljenja, vključno z ustvarjanjem in spreminjanjem prijav, vlog in gesel.
- administrator procesa: Fiksna strežniška vloga processadmin svojim članom omogoča, da končajo ali ustavijo procese, ki se trenutno izvajajo znotraj primerka SQL Server Database Engine.
- dbcreator : Ta ima dovoljenja za ustvarjanje, spreminjanje in odstranjevanje baz podatkov, vendar nima pooblastila za izvajanje drugih skrbniških nalog.
- skrbnik diska: Ta vloga lahko upravlja datoteke na disku, kot je ustvarjanje in brisanje datotek ter dodajanje ali odstranjevanje diskov.
- bralnik podatkov: Vloga bralnika podatkov ima zmožnost dostopa in branja vseh informacij, ki so shranjene v uporabniških tabelah baze podatkov.
- zapisovalnik podatkov: Vloga pisca podatkov ima pooblastilo za vstavljanje, posodabljanje in brisanje podatkov iz vseh uporabniških tabel znotraj baze podatkov.
- ddadmin: Ta vloga lahko ustvarja, spreminja in izpušča prožilce in objekte DDL (poglede, tabele in shranjene procedure).
- javnost: Privzeto so vsi uporabniki, skupine in vloge strežnika SQL samodejno vključeni v vlogo javnega fiksnega strežnika.
Ustvarjanje uporabniško določene vloge strežnika z uporabo GUI
Ustvarjanje uporabniško definirane strežniške vloge v strežniku SQL Server je mogoče izvesti prek grafičnega uporabniškega vmesnika s programom SQL Server Management Studio (SSMS). Če želite ustvariti uporabniško definirano strežniško vlogo z GUI v SSMS, sledite tem korakom:
1. Zaženite SQL Server Management Studio (SSMS) in vzpostavite povezavo z določenim primerkom SQL Server.
2. Pojdite na Varnost -> Vloge strežnika-> Nova vloga strežnika.
3. Določite ime za novo vlogo na strani Splošno.
4. Podajte zaščitne elemente na ravni strežnika, za katere bo imela vloga dovoljenja na strani Zaščitni elementi.
5. Dodajte vse uporabnike ali druge vloge na strani Člani.
Ustvarjanje in uporaba vloge strežnika prek T-SQL
Ustvarjanje in uporaba strežniške vloge z uporabo T-SQL v strežniku SQL je še en način za upravljanje dovoljenj na ravni strežnika. Če želite ustvariti uporabniško definirano vlogo strežnika s T-SQL, moramo slediti tem korakom:
1. Odprite novo okno poizvedbe in izvedite naslednjo kodo, da ustvarite novo vlogo strežnika:
-- << Ustvari uporabniško določeno vlogo strežnikaUPORABA [master]
POJDI
USTVARI VLOGO STREŽNIKA [mlajši DBA]
POJDI
V tem primeru ustvarimo novo strežniško vlogo – »junior DBA«.
2. Izvedite naslednjo kodo, da dodelite dovoljenja novi vlogi:
uporabi [master]POJDI
DOVOLI USTVARJANJE KATERE KOLI BAZE PODATKOV --<< zdaj lahko ustvari db
ZA [mlajši DBA]
POJDI
V tem primeru dovolimo dovoljenje novi vlogi, »junior DBA«, za ustvarjanje baz podatkov.
DOVOLI OGLED KATERE KOLI BAZE PODATKOV --<< si lahko ogleda samo katero koli bazo podatkov, ne pa tudi tabelZA [mlajši DBA]
POJDI
V tem primeru se ukaz »DOVOLI OGLED KATERE KOLI PODATKOVNE BASE« uporablja za dodelitev dovoljenja na ravni strežnika, ki vlogi omogoča ogled metapodatkov za katero koli bazo podatkov na strežniku. V tem primeru to dovoljenje podelimo strežniški vlogi »mlajšega DBA«, ki smo jo ustvarili prej.
Vendar je pomembno upoštevati, da dodelitev dovoljenja »OGLED KATERE KOLI ZBIRKE PODATKOV« uporabniku ali vlogi ne daje dovoljenja za dostop do kakršnih koli podatkov v zbirkah podatkov – dovoljuje jim le ogled metapodatkov (kot so imena in sheme baz podatkov).
3. Dodajte prijavo ali uporabniški račun novi vlogi tako, da izvedete naslednjo kodo:
--dodaj sql prijave v novo vlogo strežnikaSPREMENI VLOGO STREŽNIKA [mlajši DBA]
DODAJ ČLANA [Odbor]
POJDI
SPREMENI VLOGO STREŽNIKA [mlajši DBA]
DODAJ ČLANA [Rima]
POJDI
V tem primeru dodamo računa »Papan« in »Rima« kot člana vloge »junior DBA«.
Zaključek
Vloge SQL Server zagotavljajo zmogljivo orodje za upravljanje dovoljenj v okolju baze podatkov. Z dodelitvijo vlog uporabnikom lahko zagotovite, da imajo ustrezno raven dostopa do podatkov, ki jih potrebujejo, ne da bi jim podelili nepotrebne privilegije. Ne glede na to, ali upravljate majhno zbirko podatkov ali velik sistem podjetja, je razumevanje uporabe vlog strežnika SQL pomembna veščina, ki vam lahko pomaga ohranjati varnost in celovitost vaših podatkov.