[위 에]Chapter 2 사용자 인증,인증 및 보안(5):고정 서버 역할 사용
,테마 목록:http://blog.csdn.net/dba_huangzj/article/details/37906349
작가 의 동의 없 이 그 누구 도'오리지널'형식 으로 발표 할 수 없고 상업 용도 로 사용 할 수 없 으 며 본인 은 어떠한 법률 적 책임 도 지지 않 습 니 다.
전편:http://blog.csdn.net/dba_huangzj/article/details/38817915
선언:
로그 인 계 정 은 SQL Server 에 연결 할 수 있 고 데이터베이스 사용자 가 이 계 정 에 비 추 면 이 계 정 도 해당 하 는 데이터 베 이 스 를 방문 할 수 있 습 니 다.기본적으로 그들 은 서버 차원 의 관리 운영 권 이 없다.고정 서버 역할 은 권한 수여 와 회수 권한 을 간소화 할 수 있 습 니 다.
실현:
1.로그 인 속성 상 자 를 열 고[서버 캐릭터]페이지 선택:
아래 서버 캐릭터 가 있 습 니 다:
그들의 기능 설명 은 다음 과 같다.
캐릭터
묘사 하 다.
bulkadminbulkadmin
고정 서버 역할 의 구성원 은 BULK INSERT 문 구 를 실행 할 수 있 습 니 다.
dbcreator
고정 서버 역할 의 구성원 은 모든 데이터 베 이 스 를 만 들 고 변경 하 며 삭제 하고 복원 할 수 있 습 니 다.
diskadmin
고정 서버 역할 의 구성원 은 디스크 파일 을 관리 할 수 있 습 니 다.
processadmin
고정 서버 역할 의 구성원 은 데이터베이스 엔진 인 스 턴 스 에서 실행 되 는 프로 세 스 를 중지 할 수 있 습 니 다.
public
기본적으로 모든 SQL Server 사용자,그룹,역할 은 Public 고정 서버 역할 에 속 합 니 다.
securityadmin
고정 서버 캐릭터 의 구성원 은 로그 인 이름과 속성 을 관리 할 수 있 습 니 다.그들 은 GRANT,DENY,REVOKE 서버 등급 의 권한 을 가 질 수 있다.GRANT,DENY,REVOKE 데이터베이스 등급 의 권한 도 있다.SQL Server 로그 인 이름 의 비밀 번 호 를 리 셋 할 수도 있다.
serveradmin
고정 서버 역할 의 구성원 은 서버 범위 의 설정 옵션 을 변경 하고 서버 를 닫 을 수 있 습 니 다.
setupadmin
고정 서버 역할 구성원 은 링크 서버 를 추가 하고 삭제 할 수 있 으 며,일부 시스템 저장 과정 을 실행 할 수 있 습 니 다.
sysadmin
고정 서버 역할 의 구성원 은 데이터베이스 엔진 에서 모든 활동 을 수행 할 수 있 습 니 다.
2.서버 캐릭터 멤버 를 아래 문장 으로 추가 할 수 있 습 니 다.
ALTER SERVER ROLE <role_name> ADD MEMBER <login>;
3.아래 문장 을 사용 하여 캐릭터 구성원 을 볼 수 있다.
SELECT role.name AS role ,
role.is_fixed_role ,
login.name AS login
FROM sys.server_role_members srm
JOIN sys.server_principals role ON srm.role_principal_id = role.principal_id
JOIN sys.server_principals login ON srm.member_principal_id = login.principal_id;
원리:
서버 캐릭터 에 구성원 을 추가 함으로써 미리 설 정 된 관리 권한 을 사용 할 수 있 습 니 다.그 중에서 Public 캐릭터 는 2005 년 에 도입 되 었 고 모든 로그 인 계 정 은 이 캐릭터 에 자동 으로 추가 되 었 으 며 이 캐릭터 와 구성원 을 제거 할 수 없습니다.다른 고정 서버 역할 과 달리 Public 의 권한 을 수정 하여 모든 계 정의 기본 권한 을 초기 화 할 수 있 습 니 다.아래 문장 으로 Public 의 역할 권한 을 볼 수 있 습 니 다.
SELECT permission_name, state_desc, SUSER_NAME(grantor_principal_id)
grantor
FROM sys.server_permissions
WHERE grantee_principal_id = SUSER_ID('public');
다음 편:http://blog.csdn.net/dba_huangzj/article/details/38867489
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
깊이 중첩된 객체를 정확히 일치 검색 - PostgreSQL목차 * 🚀 * 🎯 * 🏁 * 🙏 JSON 객체 예시 따라서 우리의 현재 목표는 "고용주"사용자가 입력한 검색어(이 경우에는 '요리')를 얻고 이 용어와 정확히 일치하는 모든 사용자 프로필을 찾는 것입니다. 즐거운 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.