[위 에]Chapter 2 사용자 인증,인증 및 보안(6):서버 권한 부여 입도

원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38867489
,테마 목록:http://blog.csdn.net/dba_huangzj/article/details/37906349
작가 의 동의 없 이 그 누구 도'오리지널'형식 으로 발표 할 수 없고 상업 용도 로 사용 할 수 없 으 며 본인 은 어떠한 법률 적 책임 도 지지 않 습 니 다.
전편:http://blog.csdn.net/dba_huangzj/article/details/38844999

선언:

SQL Server 2005 이전 에는 고정 서버 역할 에 로그 인 을 추가 해 야 관리 권한 을 얻 을 수 있 습 니 다.SQL Server 2005 는 서버 입도 권한 을 도입 하여 서버 등급 의 로그 인 에 엄밀 한 권한 을 정의 할 수 있 도록 합 니 다.

실현:

1.로그 인 한 속성 창 을 열 고[보안 대상]을 선택 한 다음 서버 권한 을 명시 적 으로 부여 할 수도 있 고 현재 유효한 권한 을 볼 수도 있 습 니 다.

[置顶] Chapter 2 User Authentication, Authorization, and Security（6）：服务器权限授予粒度_第1张图片

[置顶] Chapter 2 User Authentication, Authorization, and Security（6）：服务器权限授予粒度_第2张图片

2.T-SQL 로 구현 하려 면 다음 문장 을 사용 하 세 요.

GRANT <SERVER PERMISSION> TO <login>; 
--  ：: 
GRANT ALTER ANY LOGIN TO Fred;

sa 와 당신 자신 에 게 grant/revoke/deny 작업 을 할 수 없습니다.

3.수 여 된 서버 권한 을 아래 문장 으로 볼 수 있 습 니 다.

SELECT * FROM sys.server_permissions;
--  ：                        ：
SELECT p.class_desc, p.permission_name, p.state_desc 
FROM sys.server_permissions p 
JOIN sys.server_principals s ON  p.grantee_principal_id = 
s.principal_id 
WHERE s.name = 'Fred';

원리:

같은 권한 을 여러 로그 인 에 부여 하려 면 사용자 정의 서버 역할 을 만 드 는 것 을 고려 합 니 다(2012 도입,후속 장 에서 소개 합 니 다).sysadmin 구성원 의 권한 을 사용 하지 않 는 것 은 무효 입 니 다.권한 검사 가 이 부분 을 무시 하기 때 문 입 니 다.

더 많은:

로그 인 하여 SQL Trace 실행 가능:

SQL Trace 는 서버 기능 입 니 다.보통 SQL Profiler 도 구 를 사용 하여 정의 하고 실행 합 니 다.SQL Server 2005 전에 sysadmin 서버 역할 의 구성원 만 Trace 를 실행 할 수 있 습 니 다.2005 년 부터 비 sysadmin 로그 인 권한 을 사용 하여 실행 할 수 있 습 니 다.

GRANT ALTER TRACE TO [Fred];

비밀번호 와 같은 민감 한 정보 에 대해 SQL Trace 는 자동 으로 차 단 됩 니 다.예 를 들 어:

CREATE LOGIN Fred WITH PASSWORD = '6eRt5(K%yTR';
--  SQL:BatchCompleted      ：
--*CREATE LOGIN-------------------------------

SQL Trace 뿐만 아니 라 2008 에 도 입 된 확장 이벤트(Extended Events,마이크로소프트 는 이 기능 으로 SQL Trace 를 대체 하 기 를 원 합 니 다)도 ALTER ANY EVENT SESSION 권한 을 부여 해 야 합 니 다.

2008 R2 와 2012 의 서버 와 데이터베이스 등급 권한 도 를 설명 하 는 PDF 문서 가 있 습 니 다.
http://social.technet.microsoft.com/wiki/cfs-file.ashx/__key/communityserver-wikis-components-files/00-00-00-00-05/5710.Permissions_5F00_Poster_5F00_2008_5F00_R2_5F00_Wiki.pdf
하지만 이 건 포스터 급 이 라 힘 들 어 보인다.
다음 편:http://blog.csdn.net/dba_huangzj/article/details/38895357

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

깊이 중첩된 객체를 정확히 일치 검색 - PostgreSQL

목차 * 🚀 * 🎯 * 🏁 * 🙏 JSON 객체 예시 따라서 우리의 현재 목표는 "고용주"사용자가 입력한 검색어(이 경우에는 '요리')를 얻고 이 용어와 정확히 일치하는 모든 사용자 프로필을 찾는 것입니다. 즐거운 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다