Cunoaște Intuit, curs, controlul accesului la bazele de date de baze de date SQL Server

Rezumat: Acest curs conține material privind accesul la gestionarea bazei de date SQL Server, în special, este considerată utilizatorii bazei de date de management, care să permită utilizatorului clienților, rolul de bază de date, acordarea de permisiuni la baza de date și se adaugă bazei de date de utilizator

Unul care oferă acces la instanță SQL Server nu va fi suficient pentru o aplicație care necesită acces la date. Oferirea de acces la o instanță de SQL Server. aveți nevoie pentru a oferi acces la anumite baze de date. Accesul la bazele de date este oferit de un utilizator bază de date și se potrivesc utilizatorii bazei de date conectările. Fiecare intrare este asociat cu numele bazei de date de utilizator pentru fiecare bază de date. doriți să accesați datele de conectare. Fiecare utilizator de bază de date este mapat la un singur conectare, cu excepția bazei de date utilizator DBO.

Furnizarea accesului la baze de date

utilizatorii bazei de date - este un participanți la nivel de baze de date. Toate datele de conectare, cu excepția rolul de server. Administratorul de sistem Acestea ar trebui să fie în comparație cu utilizatorii care, la rândul său, în comparație baza de date la care au nevoie de acces. Membrii rolului sysadmin în comparație cu utilizatorul DBO toate bazele de date de server.

Adăugarea unui utilizator de bază de date

Adăugarea unui utilizator de bază de date se poate utiliza declarația CREATE USER. Următoarea mostră de cod Transact-SQL creează un nume de conectare Petru și asociat cu un utilizator în baza de date Adventure Works:

  • Creați un nume de conectare Peter
  • Modificarea contextului de conectare la baza de date AdventureWorks bazei de date.
  • de Peter de baze de date, adaugă. care este asociat cu Peter de conectare la AdventureWorks baza de date.
    Gestionați utilizatorii bazei de date

    Verificați dacă accesul curent de conectare la baza de date, puteți utiliza următoarele instrucțiuni:

    Pentru a obține informații despre utilizatorii bazei de date, puteți utiliza directorul de depunere sys.database_principals.

    Dacă doriți să dezactivați temporar accesul utilizatorului la baza de date, puteți retrage permisiunea CONNECT pentru acest utilizator. Exemplul următor revocă permisiunea CONNECT pentru utilizator Petru:

    • Modificarea contextului de conectare la baza de date AdventureWorks bazei de date.
  • Pentru a retrage permisiunea de conectare la Petru în AdventureWorks.

    Ștergeți utilizator în baza de date, puteți utiliza instrucțiunea DROP USER.

    Gestionați utilizatorii, a pierdut legătura cu Conectări
    • Modificarea contextului de conectare la baza de date AdventureWorks bazei de date.
  • Întocmește un raport al tuturor utilizatorilor bazei de date care au pierdut contactul cu datele de conectare
    • Modificarea contextului de conectare la baza de date AdventureWorks bazei de date.
  • Paul Creați un utilizator de bază de date în baza de date AdventureWorks
  • nu asocierea cu el o conectare în această instanță de SQL Server instanță
    Porniți vizitator

    Atunci când o autentificare care nu este mapat la utilizatorul încearcă să se conecteze la baza de date, SQL Server încearcă să se conecteze folosind vizitator. utilizator vizitator este creat în mod implicit, fără a oferi permisiune. Puteți activa vizitator. dându-CONNECT permisiune. așa cum se arată mai jos.

    • Modificarea contextului de conectare la baza de date AdventureWorks bazei de date.
  • Oaspeți oferă accesul utilizatorilor la baza de date AdventureWorks.

    Pentru a acorda permisiuni la baza de date

    Crearea unei baze de date de utilizatori, aveți nevoie pentru a gestiona permisiunile pentru acești utilizatori. Acest lucru se poate face prin adăugarea de către utilizator ca o bază de date sau prin furnizarea de utilizatori cu permisiuni granulare.

    Creați un rol de bază de date

    Tabelul 3.1. Rolul bazei de date implicite

    Baza de date rol