SQL Server 2008入門系列之設(shè)置數(shù)據(jù)庫服務(wù)器的訪問權(quán)限

發(fā)布時間：2024-07-13

1、sql server的身份驗(yàn)證模式
在sql server中身份驗(yàn)證的方式分為兩種，及windows身份驗(yàn)證和混合身份驗(yàn)證。
windows身份驗(yàn)證模式：windows身份驗(yàn)證模式是通過windows用戶驗(yàn)證連接sql server服務(wù)器的，windows用戶或組被映射到sql server的登錄賬戶。
混合身份驗(yàn)證模式：混合身份驗(yàn)證模式也稱sql server和windows身份驗(yàn)證模式，它允許用戶使用windows身份驗(yàn)證或sql server身份驗(yàn)證進(jìn)行連接sql server數(shù)據(jù)庫。
我們可以在sql server management studio中修改sql server的身份驗(yàn)證模式，右擊sql server實(shí)例，選擇屬性，在安全性選項(xiàng)中可以選擇sql server的身份驗(yàn)證模式。
2、創(chuàng)建sql server的登錄用戶。
在sql server management studio中展開“安全性”——“登錄名”右擊選擇新建登錄名即可創(chuàng)建sql server的登錄用戶，創(chuàng)建用戶時可以選擇sql server的身份驗(yàn)證模式以及密碼的強(qiáng)制策略。
在右邊的“服務(wù)器角色”中可以選擇用戶映射的服務(wù)器角色，服務(wù)器角色擁有大多數(shù)常用管理功能，使管理員可以很方便地給用戶授予權(quán)限，它們作用于整個服務(wù)器，而不是單獨(dú)的哪個數(shù)據(jù)庫。
固定服務(wù)器角色及其描述如下所示：(注意：服務(wù)器角色不可以添加或刪除）
在右邊的“用戶映射中”可以為登錄用戶創(chuàng)建一個隸屬于某個數(shù)據(jù)庫的數(shù)據(jù)庫用戶。
3、創(chuàng)建數(shù)據(jù)庫用戶
實(shí)際上，數(shù)據(jù)庫用戶是映射到登錄賬戶上的，如下：查看剛才我們創(chuàng)建登錄用戶時創(chuàng)建的數(shù)據(jù)庫用戶。
我們也可以為一個數(shù)據(jù)庫創(chuàng)建多個數(shù)據(jù)庫用戶，但是需要映射多個登錄名，如下創(chuàng)建一個數(shù)據(jù)庫用戶。在指定的數(shù)據(jù)庫中展開“安全性”——“用戶名”右擊新建用戶即可，創(chuàng)建時需要指定用戶的架構(gòu)以及數(shù)據(jù)庫的角色。
固定數(shù)據(jù)庫角色是一組sql server預(yù)定義的數(shù)據(jù)庫角色，具有數(shù)據(jù)庫級別的管理權(quán)力，用以完成常用的數(shù)據(jù)庫任務(wù)。如下是固定數(shù)據(jù)庫角色的解釋說明。
4、設(shè)置數(shù)據(jù)庫對象訪問權(quán)限
我們可以把sql server想象為一棟大樓，要進(jìn)入到這棟大樓需要一把鑰匙(無論是金屬鑰匙還是電子卡)，這就是登錄賬戶，而這把鑰匙的類型主要取決于鎖(即身份驗(yàn)證模式)的類型。數(shù)據(jù)庫則可以想象為大樓里的房間，進(jìn)入大樓之后卻不可以訪問每個房間，要訪問那個房間還需要那個房間的鑰匙，這就是數(shù)據(jù)庫用戶。最后，每個房間里都包含一些對象（如桌子，椅子等)，我們可以想象為數(shù)據(jù)庫中的表，并不是每個進(jìn)入房間的人都有權(quán)限使用這些對象，因此，可以分配用戶權(quán)限去訪問這些對象。
例如：給某個表設(shè)定指定的用戶權(quán)限，展開數(shù)據(jù)庫下的表，在指定表上右擊，選擇屬性，在權(quán)限選項(xiàng)中可以為指定的用戶設(shè)置指定的權(quán)限。
5、為數(shù)據(jù)庫設(shè)置權(quán)限
數(shù)據(jù)庫本身也是對象，為數(shù)據(jù)庫授權(quán)時，可以為其授予在數(shù)據(jù)庫中創(chuàng)建其他各種對象的權(quán)限。
右擊指定的數(shù)據(jù)庫，選擇屬性，在權(quán)限選項(xiàng)中，可以為指定的用戶選擇權(quán)限。