[위 에]Chapter 2 사용자 인증,인증 및 보안(5):고정 서버 역할 사용

원문의 출처:http://blog.csdn.net/dba_huangzj/article/details/38844999
,테마 목록:http://blog.csdn.net/dba_huangzj/article/details/37906349
작가 의 동의 없 이 그 누구 도'오리지널'형식 으로 발표 할 수 없고 상업 용도 로 사용 할 수 없 으 며 본인 은 어떠한 법률 적 책임 도 지지 않 습 니 다.
        전편:http://blog.csdn.net/dba_huangzj/article/details/38817915
 
선언:
 
로그 인 계 정 은 SQL Server 에 연결 할 수 있 고 데이터베이스 사용자 가 이 계 정 에 비 추 면 이 계 정 도 해당 하 는 데이터 베 이 스 를 방문 할 수 있 습 니 다.기본적으로 그들 은 서버 차원 의 관리 운영 권 이 없다.고정 서버 역할 은 권한 수여 와 회수 권한 을 간소화 할 수 있 습 니 다.
 
실현:
 
1.로그 인 속성 상 자 를 열 고[서버 캐릭터]페이지 선택:
[置顶] Chapter 2 User Authentication, Authorization, and Security(5):使用固定服务器角色_第1张图片
아래 서버 캐릭터 가 있 습 니 다:
[置顶] Chapter 2 User Authentication, Authorization, and Security(5):使用固定服务器角色_第2张图片
 
그들의 기능 설명 은 다음 과 같다.
캐릭터
묘사 하 다.
bulkadminbulkadmin
고정 서버 역할 의 구성원 은 BULK INSERT 문 구 를 실행 할 수 있 습 니 다.
dbcreator
고정 서버 역할 의 구성원 은 모든 데이터 베 이 스 를 만 들 고 변경 하 며 삭제 하고 복원 할 수 있 습 니 다.
 diskadmin
고정 서버 역할 의 구성원 은 디스크 파일 을 관리 할 수 있 습 니 다.
 processadmin
고정 서버 역할 의 구성원 은 데이터베이스 엔진 인 스 턴 스 에서 실행 되 는 프로 세 스 를 중지 할 수 있 습 니 다.
public
기본적으로 모든 SQL Server 사용자,그룹,역할 은 Public 고정 서버 역할 에 속 합 니 다.
securityadmin
고정 서버 캐릭터 의 구성원 은 로그 인 이름과 속성 을 관리 할 수 있 습 니 다.그들 은 GRANT,DENY,REVOKE 서버 등급 의 권한 을 가 질 수 있다.GRANT,DENY,REVOKE 데이터베이스 등급 의 권한 도 있다.SQL Server 로그 인 이름 의 비밀 번 호 를 리 셋 할 수도 있다.
 serveradmin
고정 서버 역할 의 구성원 은 서버 범위 의 설정 옵션 을 변경 하고 서버 를 닫 을 수 있 습 니 다.
 setupadmin
고정 서버 역할 구성원 은 링크 서버 를 추가 하고 삭제 할 수 있 으 며,일부 시스템 저장 과정 을 실행 할 수 있 습 니 다.
sysadmin
고정 서버 역할 의 구성원 은 데이터베이스 엔진 에서 모든 활동 을 수행 할 수 있 습 니 다.
 
2.서버 캐릭터 멤버 를 아래 문장 으로 추가 할 수 있 습 니 다.
ALTER SERVER ROLE <role_name> ADD MEMBER <login>;

 
3.아래 문장 을 사용 하여 캐릭터 구성원 을 볼 수 있다.
 
SELECT  role.name AS role , 
        role.is_fixed_role , 
        login.name AS login 
FROM    sys.server_role_members srm 
        JOIN sys.server_principals role ON srm.role_principal_id = role.principal_id 
        JOIN sys.server_principals login ON srm.member_principal_id = login.principal_id;

원리:
 
서버 캐릭터 에 구성원 을 추가 함으로써 미리 설 정 된 관리 권한 을 사용 할 수 있 습 니 다.그 중에서 Public 캐릭터 는 2005 년 에 도입 되 었 고 모든 로그 인 계 정 은 이 캐릭터 에 자동 으로 추가 되 었 으 며 이 캐릭터 와 구성원 을 제거 할 수 없습니다.다른 고정 서버 역할 과 달리 Public 의 권한 을 수정 하여 모든 계 정의 기본 권한 을 초기 화 할 수 있 습 니 다.아래 문장 으로 Public 의 역할 권한 을 볼 수 있 습 니 다.
 
SELECT permission_name, state_desc, SUSER_NAME(grantor_principal_id) 
grantor 
FROM sys.server_permissions 
WHERE grantee_principal_id = SUSER_ID('public');

다음 편:http://blog.csdn.net/dba_huangzj/article/details/38867489

좋은 웹페이지 즐겨찾기