本文主要介绍 SQL Server 2000 使用角色管理方式管理数据库和服务器安全。
在 SQL Server 2000 中,安全管理可分为数据库安全管理和服务器安全管理,数据库的管理主要涉及到用户对数据库的权限,服务器的管理主要是用户对整个服务器的操作权限。在这些权限管理中,使用基于角色的方式使管理配置变得非常简单。
基于角色管理数据库安全
当我们新建一个数据库后,会在数据库中看到两个容器:用户和角色,数据库用户通过验证后对于数据库有操作权限,数据库角色是预置数据库权限的对象,有些类似于安全组,但是比组更加灵活,例如数据库角色 db_backupoperator 拥有对于数据库的备份操作权限,这样我们只需把这个角色赋给指定用户,用户即有了备份数据库权限。
具体配置方法很简单:
在企业管理器中,双击用户容器,通过右键菜单打开指定用户的属性,可以看到数据库角色列表,选中想要赋予用户的角色,点击确定。
也可以打开角色容器,通过双击,打开想赋予的角色的属性,点击添加,把指定用户加入这个角色,点击确定。
缺省的数据库角色有:
db_accessadmin
db_backupoperator
db_datareader
db_datawriter
db_ddladmin
db_denydatareader
db_denydatawriter
db_owner
db_securityadmin
我们还可以创建数据库角色用于管理数据库,在数据库中角色容器,单击右健,选择新建数据库角色,指定角色名称和角色包括的用户,点击确定.再次打开这个角色时,单击权限给角色配置数据库权限,包括对数据表,视图,存储过程的 select , insert , update , delete , exec , dri 权限.我们可以把创建的数据库角色加入到缺省数据库角色中,来给新数据库角色赋权,但是缺省数据库角色的权限不能修改.
基于角色管理服务器安全
在安全容器中,我们能看到登录和服务器角色两个容器,登录容器中包括可以登录到 SQL Server 的用户和组,服务器角色拥有预置服务器操作权限,可以把用户加入服务器角色来给用户赋予对整个服务器的操作权限。
具体配置方法:
在企业管理器中,打开用户登录属性,点击服务器角色标签页,选中想赋予用户的服务器角色,在数据库访问标签页,可以设置对于数据库的访问权限和数据库角色,单击确定。
也同样可以通过服务器角色容器配置:打开指定服务器角色属性,在常规标签页,单击添加来向这个角色增加用户,在权限标签页,可以看到这个服务器角色拥有的权限,为了保存设置单击确定。
服务器角色有:
bulkadmin
dbcreator
diskadmin
processadmin
securityadmin
serveradmin
setupadmin
sysadmin
请注意,服务器角色的权限不可修改,与数据库角色不同,我们不能创建服务器角色。