Οι χρήσεις του SQL Server είναι η αποθήκευση, η ανάκτηση και ο χειρισμός των δεδομένων. Ένα από τα βασικά χαρακτηριστικά του SQL Server είναι η ικανότητά του να εκχωρεί και να διαχειρίζεται δικαιώματα σε διαφορετικούς χρήστες και ομάδες. Οι ρόλοι του SQL Server είναι ένα ισχυρό εργαλείο που επιτρέπει στους διαχειριστές της βάσης δεδομένων να εκχωρούν ένα σύνολο δικαιωμάτων σε μια ομάδα χρηστών με παρόμοιες ανάγκες.
Αυτό το άρθρο παρέχει έναν οδηγό σχετικά με τον τρόπο χρήσης των ρόλων του SQL Server, συμπεριλαμβανομένης μιας επισκόπησης των διαφορετικών τύπων διαθέσιμων ρόλων, παραδείγματα για τον τρόπο εκχώρησης αυτών των ρόλων στους χρήστες και συμβουλές για τον τρόπο διαχείρισης αυτών των ρόλων.
Τι είναι οι ρόλοι SQL;
Οι ρόλοι επιτρέπουν στο DBA να διαχειρίζεται τα δικαιώματα πιο αποτελεσματικά. Πρέπει πρώτα να δημιουργήσουμε τους ρόλους. Στη συνέχεια, εκχωρούμε τα δικαιώματα στους ρόλους και, στη συνέχεια, προσθέτουμε τα στοιχεία σύνδεσης στους ρόλους, ανάλογα.
Ο SQL Server υποστηρίζει κυρίως δύο τύπους ρόλων:
- Σταθεροί ρόλοι διακομιστή: Αυτοί οι ρόλοι έχουν ήδη ένα προκαθορισμένο σύνολο δικαιωμάτων.
- Ρόλοι διακομιστή που καθορίζονται από το χρήστη: Αυτοί οι ρόλοι μπορούν να αλλάξουν για να ανταποκρίνονται στις απαιτήσεις του οργανισμού σας.
Τύποι ρόλων διακομιστή SQL
Ο SQL Server παρέχει αρκετούς ενσωματωμένους ρόλους που μπορούν να χρησιμοποιηθούν για την εκχώρηση δικαιωμάτων στους χρήστες. Ακολουθούν ορισμένοι από τους πιο συνηθισμένους ρόλους και τα αντίστοιχα δικαιώματα:
- bulkadmin: Τα μέλη του ρόλου του σταθερού διακομιστή bulkadmin μπορούν να εκτελέσουν τη δήλωση 'BULK INSERT'.
- sysadmin: Αυτός ο ρόλος έχει το υψηλότερο επίπεδο δικαιωμάτων και μπορεί να εκτελέσει οποιαδήποτε ενέργεια στην παρουσία του SQL Server, συμπεριλαμβανομένης της δημιουργίας, τροποποίησης και διαγραφής βάσεων δεδομένων και συνδέσεων.
- διαχειριστής διακομιστή: Αυτός ο ρόλος μπορεί να διαμορφώσει τις ρυθμίσεις σε επίπεδο διακομιστή, όπως η εκχώρηση μνήμης και τα πρωτόκολλα δικτύου, αλλά δεν μπορεί να τροποποιήσει τις βάσεις δεδομένων.
- ασφάλεια διαχειριστής: Αυτός ο ρόλος μπορεί να διαχειριστεί τις συνδέσεις και τα άδειά τους, συμπεριλαμβανομένης της δημιουργίας και τροποποίησης των στοιχείων σύνδεσης, των ρόλων και των κωδικών πρόσβασης.
- Διαχειριστής επεξεργασίας: Ο ρόλος σταθερού διακομιστή processadmin εκχωρεί στα μέλη του τη δυνατότητα να τερματίσουν ή να σταματήσουν τις διεργασίες που εκτελούνται αυτήν τη στιγμή σε μια παρουσία του SQL Server Database Engine.
- dbcreator : Έχει τα δικαιώματα δημιουργίας, τροποποίησης και κατάργησης των βάσεων δεδομένων, αλλά δεν διαθέτει την εξουσία να εκτελεί άλλα διοικητικά καθήκοντα.
- διαχειριστής δίσκου: Αυτός ο ρόλος μπορεί να διαχειριστεί τα αρχεία του δίσκου, όπως τη δημιουργία και τη διαγραφή αρχείων και την προσθήκη ή την αφαίρεση δίσκων.
- datareader: Ο ρόλος του datareader έχει τη δυνατότητα πρόσβασης και ανάγνωσης όλων των πληροφοριών που είναι αποθηκευμένες στους πίνακες χρηστών μιας βάσης δεδομένων.
- datawriter: Ο ρόλος του datawriter έχει την εξουσία να εισάγει, να ενημερώνει και να διαγράφει τα δεδομένα από όλους τους πίνακες χρηστών σε μια βάση δεδομένων.
- ddladmin: Αυτός ο ρόλος μπορεί να δημιουργήσει, να τροποποιήσει και να απορρίψει τους κανόνες και τα αντικείμενα DDL (προβολές, πίνακες και αποθηκευμένες διαδικασίες).
- δημόσιο: Από προεπιλογή, όλοι οι χρήστες, οι ομάδες και οι ρόλοι του SQL Server περιλαμβάνονται αυτόματα στον ρόλο δημόσιου σταθερού διακομιστή.
Δημιουργία του ρόλου διακομιστή που ορίζεται από το χρήστη με χρήση GUI
Η δημιουργία ενός ρόλου διακομιστή που ορίζεται από το χρήστη στον SQL Server μπορεί να γίνει μέσω GUI χρησιμοποιώντας το SQL Server Management Studio (SSMS). Για να δημιουργήσετε έναν ρόλο διακομιστή που ορίζεται από το χρήστη χρησιμοποιώντας το GUI στο SSMS, ακολουθήστε τα εξής βήματα:
1. Εκκινήστε το SQL Server Management Studio (SSMS) και δημιουργήστε μια σύνδεση με τη συγκεκριμένη παρουσία του SQL Server.
2. Μεταβείτε στην ενότητα Ασφάλεια -> Ρόλοι διακομιστή-> Νέος ρόλος διακομιστή.
3. Καθορίστε ένα όνομα για το νέο ρόλο στη σελίδα Γενικά.
4. Καθορίστε τα ασφαλή στοιχεία σε επίπεδο διακομιστή στα οποία θα έχει δικαιώματα ο ρόλος στη σελίδα Ασφαλείς.
5. Προσθέστε τυχόν χρήστες ή άλλους ρόλους στη σελίδα Μέλη.
Δημιουργία και χρήση του ρόλου διακομιστή μέσω της T-SQL
Η δημιουργία και η χρήση ενός ρόλου διακομιστή χρησιμοποιώντας το T-SQL στον SQL Server είναι ένας άλλος τρόπος διαχείρισης των δικαιωμάτων σε επίπεδο διακομιστή. Για να δημιουργήσουμε έναν ρόλο διακομιστή που ορίζεται από το χρήστη χρησιμοποιώντας T-SQL, πρέπει να ακολουθήσουμε τα εξής βήματα:
1. Ανοίξτε ένα νέο παράθυρο ερωτήματος και εκτελέστε τον ακόλουθο κώδικα για να δημιουργήσετε τον νέο ρόλο διακομιστή:
-- << Δημιουργία ενός ρόλου διακομιστή που ορίζεται από το χρήστηΧΡΗΣΗ [κύριος]
ΠΗΓΑΙΝΩ
ΔΗΜΙΟΥΡΓΙΑ ΡΟΛΟΥ ΔΙΑΚΟΜΙΣΤΗ [junior DBA]
ΠΗΓΑΙΝΩ
Σε αυτό το παράδειγμα, δημιουργούμε έναν νέο ρόλο διακομιστή - 'junior DBA'.
2. Εκτελέστε τον ακόλουθο κώδικα για να εκχωρήσετε δικαιώματα στο νέο ρόλο:
χρήση [κύριος]ΠΗΓΑΙΝΩ
GRANT ΔΗΜΙΟΥΡΓΗΣΤΕ ΟΠΟΙΑΔΗΠΟΤΕ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ --<< τώρα μπορεί να δημιουργήσει db
ΠΡΟΣ [junior DBA]
ΠΗΓΑΙΝΩ
Σε αυτό το παράδειγμα, επιτρέπουμε την άδεια στον νέο ρόλο, 'junior DBA', να δημιουργήσει τις βάσεις δεδομένων.
GRANT VIEW ΟΠΟΙΑΔΗΠΟΤΕ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ --<< μπορεί να δει μόνο οποιαδήποτε db αλλά όχι πίνακεςΠΡΟΣ [junior DBA]
ΠΗΓΑΙΝΩ
Σε αυτό το παράδειγμα, η εντολή 'GRANT VIEW ANY DATABASE' χρησιμοποιείται για τη χορήγηση άδειας σε επίπεδο διακομιστή που επιτρέπει στον ρόλο να βλέπει τα μεταδεδομένα για οποιαδήποτε βάση δεδομένων στο διακομιστή. Σε αυτήν την περίπτωση, παραχωρούμε αυτήν την άδεια στον ρόλο διακομιστή 'junior DBA' που δημιουργήσαμε νωρίτερα.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι η παραχώρηση της άδειας 'ΠΡΟΒΟΛΗ ΟΠΟΙΑΔΗΠΟΤΕ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ' δεν δίνει στον χρήστη ή στον ρόλο άδεια πρόσβασης σε δεδομένα εντός των βάσεων δεδομένων – απλώς τους επιτρέπει να δουν τα μεταδεδομένα (όπως ονόματα βάσεων δεδομένων και σχήματα).
3. Προσθέστε έναν λογαριασμό σύνδεσης ή χρήστη στον νέο ρόλο, εκτελώντας τον ακόλουθο κώδικα:
--προσθήκη συνδέσεων sql στον νέο ρόλο διακομιστήALTER SERVER ROLE [junior DBA]
ΠΡΟΣΘΗΚΗ ΜΕΛΟΥ [ΔΣ]
ΠΗΓΑΙΝΩ
ALTER SERVER ROLE [junior DBA]
ΠΡΟΣΘΗΚΗ ΜΕΛΟΥ [Rima]
ΠΗΓΑΙΝΩ
Σε αυτό το παράδειγμα, προσθέτουμε τους λογαριασμούς 'Papan' και 'Rima' ως μέλη του ρόλου 'junior DBA'.
συμπέρασμα
Οι ρόλοι του SQL Server παρέχουν ένα ισχυρό εργαλείο για τη διαχείριση των δικαιωμάτων σε ένα περιβάλλον βάσης δεδομένων. Αναθέτοντας ρόλους στους χρήστες, μπορείτε να διασφαλίσετε ότι έχουν το κατάλληλο επίπεδο πρόσβασης στα δεδομένα που χρειάζονται χωρίς να τους δίνετε περιττά προνόμια. Είτε διαχειρίζεστε μια μικρή βάση δεδομένων είτε ένα σύστημα μεγάλων επιχειρήσεων, η κατανόηση του τρόπου χρήσης των ρόλων του SQL Server είναι μια σημαντική δεξιότητα που μπορεί να σας βοηθήσει να διατηρήσετε την ασφάλεια και την ακεραιότητα των δεδομένων σας.