SQLServer數(shù)據(jù)庫權(quán)限設(shè)置-創(chuàng)新互聯(lián)

一、登錄權(quán)限：
SQL server的身份驗證模式有以下兩種：

創(chuàng)新互聯(lián)自2013年起，先為華鎣等服務(wù)建站，華鎣等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為華鎣企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

1、 Windows身份驗證模式：

當(dāng)使用Windows身份驗證時，SQL server會使用操作系統(tǒng)中的Windows用戶和密碼。也就是說，當(dāng)用戶身份由Windows進行驗證，SQL server不要求提供密碼，也不執(zhí)行身份驗證。Windows身份驗證是比SQL server身份驗證更為安全的，可以保護SQL server免受大部分來自Internet的 攻 擊。Windows身份驗證適合用于在局域網(wǎng)內(nèi)部（如AD域）訪問數(shù)據(jù)庫的情況。需要注意的是：使用Windows身份驗證時，也必須把相應(yīng)的用戶賬號添加到數(shù)據(jù)庫的登錄名列表中，否則還是會登錄失敗，如下所示：

2、 SQL server 和Windows身份驗證模式（混合模式）：

SQL server和Windows身份驗證模式也被稱為混合模式，允許我們使用Windows身份驗證或SQL server身份驗證進行連接。這種模式通常用于運行在非Windows系統(tǒng)環(huán)境的用戶、Internet用戶或混雜的工作組用戶訪問SQL server時，比如說：外界用戶訪問數(shù)據(jù)庫或不能登錄Windows域時，SQL server驗證模式的話，所使用的賬號和密碼是儲存在SQL server數(shù)據(jù)庫上的，與客戶機的用戶沒有關(guān)系。

二、數(shù)據(jù)庫的權(quán)限設(shè)置：

SQL server中的訪問權(quán)限可以分別從服務(wù)器、數(shù)據(jù)庫及對象三個級別進行設(shè)置。

可以把SOL Server 想象為一幢大樓，要進入這幢大樓需要一張通行證， 這就是登錄賬戶，而這張通行證的類型(內(nèi)部員工還是來賓)能否進入大樓，主要取決于保安的檢 查方式(即身份驗證模式).數(shù)據(jù)庫則可以想象為大樓中的房間，進入大樓之后還不可以訪問每個房間，要訪問哪個房間還需要哪個房間的鑰匙，這就是數(shù)據(jù)庫用戶。最后，每個房間里都包含一些對象(如椅子，計算機.鉛筆等)，可以把它們想象為數(shù)據(jù)庫中的表，并不是每個進入房間的人都有權(quán)使用這些對象。這些對象以架構(gòu)為單位，可以分配用戶權(quán)限去訪問架構(gòu)， 通過架 構(gòu)可以訪問架構(gòu)下的所有對象。
當(dāng)然，如果是這幢大樓的房間擁有者，那么他可以擁有房間內(nèi)的任何對象，甚至可以讓別人去使用這些對象。

1、服務(wù)器級別權(quán)限設(shè)置

在SOL Server 2016中內(nèi)置了一組服務(wù)器角色(也稱為固定服務(wù)器角色)，這些角色用來執(zhí)行服務(wù)器級別的管理，如創(chuàng)建數(shù)據(jù)庫，管理和審核登錄賬戶、 中止SQL Server實例中長時間運行的進程等，它們作用于整臺服務(wù)器，而非單獨某個數(shù)據(jù)庫。

一個用戶可以擁有多個固定服務(wù)器角色權(quán)限，但是固定服務(wù)器角色不能被修改、添加和刪除。服務(wù)器角色如下所示：

2、數(shù)據(jù)庫級別權(quán)限設(shè)置：

創(chuàng)建任何一個數(shù)據(jù)庫中默認包含兩個特殊用戶 dbo（database owner）和guest，前者為數(shù)據(jù)庫的所有者，對該數(shù)據(jù)庫具有所有權(quán)限；后者是來賓賬戶，不能被刪除，默認處于禁用狀態(tài)且不具備任何權(quán)限。一般要慎重啟用guest賬號并授予權(quán)限。

服務(wù)器角色主要控制服務(wù)器登錄名在服務(wù)器范圍內(nèi)的訪問，但是在設(shè)置具體數(shù)據(jù)庫的管理和操作權(quán)限方面就顯得比較大了，因此需要依靠數(shù)據(jù)庫角色對數(shù)據(jù)庫級別的對象進行更加細化的權(quán)限劃分。SQL server默認提供的數(shù)據(jù)庫角色如下所示：

固定數(shù)據(jù)庫角色還包含一個名為public的角色，該角色用來捕獲數(shù)據(jù)庫中用戶的所有默認權(quán)限，所有用戶和角色默認屬于public角色，該角色不能被刪除。

3、對象級別權(quán)限設(shè)置：

一個數(shù)據(jù)庫中通常包含多個數(shù)據(jù)表、視圖、存儲過程等對象，如果賦予了某個用戶對該數(shù)據(jù)庫的讀取權(quán)限，用戶就可以讀取該數(shù)據(jù)庫下所有表或試圖等。但是，如果只想讓用戶擁有查詢某個對象的權(quán)限，就需要進行對象級別的權(quán)限設(shè)置了，下圖是為表授權(quán)的一些常用權(quán)限及其說明：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：SQLServer數(shù)據(jù)庫權(quán)限設(shè)置-創(chuàng)新互聯(lián)
鏈接分享：http://muchs.cn/article8/cdieip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、小程序開發(fā)、商城網(wǎng)站、響應(yīng)式網(wǎng)站、外貿(mào)建站、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)