基于角色的方式管理SQLServer安全

发表于:2007-06-23来源:作者:点击数: 标签:
本文主要介绍 SQL Server 2000 使用角色管理方式管理 数据库 和 服务器 安全 。 在 SQL Server 2000 中,安全管理可分为数据库安全管理和服务器安全管理,数据库的管理主要涉及到用户对数据库的权限,服务器的管理主要是用户对整个服务器的操作权限。在这些

   
  本文主要介绍 SQL Server 2000 使用角色管理方式管理数据库服务器安全

  在 SQL Server 2000 中,安全管理可分为数据库安全管理和服务器安全管理,数据库的管理主要涉及到用户对数据库的权限,服务器的管理主要是用户对整个服务器的操作权限。在这些权限管理中,使用基于角色的方式使管理配置变得非常简单。
  
  基于角色管理数据库安全
  当我们新建一个数据库后,会在数据库中看到两个容器:用户和角色,数据库用户通过验证后对于数据库有操作权限,数据库角色是预置数据库权限的对象,有些类似于安全组,但是比组更加灵活,例如数据库角色 db_backupoperator 拥有对于数据库的备份操作权限,这样我们只需把这个角色赋给指定用户,用户即有了备份数据库权限。
  
  具体配置方法很简单:
  
  在企业管理器中,双击用户容器,通过右键菜单打开指定用户的属性,可以看到数据库角色列表,选中想要赋予用户的角色,点击确定。
  
  也可以打开角色容器,通过双击,打开想赋予的角色的属性,点击添加,把指定用户加入这个角色,点击确定。
  
  缺省的数据库角色有:
  db_aclearcase/" target="_blank" >ccessadmin
  db_backupoperator
  db_datareader
  db_datawriter
  db_ddladmin
  db_denydatareader
  db_denydatawriter
  db_owner
  db_securityadmin 
  
  我们还可以创建数据库角色用于管理数据库,在数据库中角色容器,单击右健,选择新建数据库角色,指定角色名称和角色包括的用户,点击确定.再次打开这个角色时,单击权限给角色配置数据库权限,包括对数据表,视图,存储过程的 select , insert , update , delete , exec , dri 权限.我们可以把创建的数据库角色加入到缺省数据库角色中,来给新数据库角色赋权,但是缺省数据库角色的权限不能修改.
  
  基于角色管理服务器安全
  在安全容器中,我们能看到登录和服务器角色两个容器,登录容器中包括可以登录到 SQL Server 的用户和组,服务器角色拥有预置服务器操作权限,可以把用户加入服务器角色来给用户赋予对整个服务器的操作权限。
  
  具体配置方法:
  
  在企业管理器中,打开用户登录属性,点击服务器角色标签页,选中想赋予用户的服务器角色,在数据库访问标签页,可以设置对于数据库的访问权限和数据库角色,单击确定。
  
  也同样可以通过服务器角色容器配置:打开指定服务器角色属性,在常规标签页,单击添加来向这个角色增加用户,在权限标签页,可以看到这个服务器角色拥有的权限,为了保存设置单击确定。
  
  服务器角色有:
  bulkadmin
  dbcreator
  diskadmin
  processadmin
  securityadmin
  serveradmin
  setupadmin
  sysadmin
  
  请注意,服务器角色的权限不可修改,与数据库角色不同,我们不能创建服务器角色。

原文转自:http://www.ltesting.net