SQL Server için birkaç güvenlik düzeyi vardır. Temel düzeyde, bir SQL Sunucusuna erişim izni verilmesi için kullanıcının bir oturum açma hesabına sahip olması gerekir.
SQL Server’da, kimlik doğrulamayı hangi programın sağladığına göre ayırt edilen iki güvenlik modu vardır. NT Kimlik Doğrulaması, Windows NT’nin (ve / veya haleflerinin) oturum açan bir kullanıcının kimliğini doğrulamasını sağlar. Bu modda, SQL Server, Windows NT’nin kullanıcının söylediği kişi olduğunu doğruladığına güvenecektir. İkinci yöntem olan SQL Server kimlik doğrulaması, SQL: Kullanıcının kimliğini doğrulayan sunucudur. SQL Server kimlik doğrulaması tipik olarak İnternet İnternet bağlantıları için kullanılır, çünkü tüm İnternet İnternet kullanıcıları Windows NT’ye sahip değildir ve tüm NT etki alanlarına güvenilmez.
Kullanıcıları tanımlamaya ek olarak, bazen rolleri sunucu düzeyinde tanımlamak da uygun olabilir. Bir kuruluş içinde, benzer erişim ihtiyaçları ve düzeyleri olan kullanıcı grupları olduğu için, rolleri belirli izin düzeyleriyle tanımlamak uygun olabilir. Bir rol tanımladıktan sonra, kullanıcıları o role atayabilirsiniz ve bu kullanıcılar, role atanan tüm ayrıcalıkları devralır.
Bireysel kullanıcılara ve rollere atanan iki tür izin vardır. İfade izinleri, belirli T-SQL komut türlerini yürütme hakkı verir. Nesne izinleri, veritabanı nesnelerine doğrudan erişim hakkı verir.
Oturum Açan Kullanıcıları ve Rolleri Tanımlama
Oturum açma bilgileri, Veritabanı Özellikleri Penceresi aracılığıyla (Oturum Açmalar altında) veya uygun parametrelerle sistemde depolanan yordamlar başlatılarak eklenebilir. Komuta
sp_addlogin oturum açma adı, şifre, veri tabanı adı
listeye bir SQL Server kimliği doğrulanmış oturum açma ekleyecektir;
sp_grantlogin alanadı / kullanıcı adı ‘
listeye NT kimlik doğrulamalı bir oturum ekleyecektir.
Girişe izin verildikten sonra, kullanıcının veritabanına erişmesine izin vermeniz gerekir. Bu, Veritabanı Özellikleri Penceresi aracılığıyla (söz konusu veritabanı için Kullanıcılar altında) veya komutla yapılır.
sp_grantdbaccess oturum açma adı.
Sp_helpuser veya sp_helpuser username komutunu kullanarak kullanıcıların listesini görebilirsiniz.
Belirli bir veritabanı için bir güvenlik hesabını iptal etmek için sp_revokedbaccess kullanıcı adını kullanın
Bir NT Oturumunu kaldırmak için sp_revokelogin kullanıcı adını kullanın (etki alanı olmadığını unutmayın) ve SQL Server kimlik doğrulamalı oturumu durdurmak için sp_droplogin kullanıcı adını kullanın.
Veritabanına bir rol eklemek için sp_addrole clerical ‘kullanın ve meAğustos 16, 2005er clerical’, username ‘ekleyin. Bir üyeyi silmek için sp_droprolemember kullanıcı adını kullanın.
SQL Server düzeyinde rol adları sabittir ve değiştirilemez, ancak kullanıcılar sp_addsrvrolemember kullanıcı adı, dbcreator kullanılarak eklenebilir. Bir rolmember bırakmak için sp_dropsrvmember kullanıcı adını kullanın.
İzin verme
GRANT komutu, bir güvenlik hesabına izinler atamak için kullanılır. Bu şekilde ifade izinleri: kullanıcı adı VERME hakkı
hak, aşağıdakilerden herhangi biri olabilir:
VERİTABANI YARAT
VARSAYILAN OLUŞTUR
PROSEDÜR OLUŞTUR
KURAL KOY
TABLO OLUŞTUR
GÖRÜNÜM OLUŞTUR
DÖKÜM VERİTABANI
DÖKÜM İŞLEMİ
Nesne izinleri için GRANT aynı zamanda kullanılacak komuttur, ancak dilbilgisi biraz farklılık gösterir:
Kullanıcı adına tablo / görünüm / prosedür adı ÜZERİNDE İŞLEM VER
burada eylem aşağıdakilerden biri olabilir:
INSERT, DELETE, EXECUTE, SELECT veya UPDATE
Bu izinler kullanıcı adlarının yanı sıra gruplara veya rollere de uygulanabilir. Ayrıca bir rolün izni olabilir, ancak bu rolün bir üyesinin bir görev için izni reddedilebilir. Sonraki tartışmaya bakın.
Yukarıdaki tüm komutlarda, GRANT yerine REDDET seçeneğini kullanarak izni açıkça reddedebilirsiniz. Ancak DENY’nin GRANT’ın olumsuzlaması olmadığını unutmayın. DENY, kullanıcıyı bu yetenekten açıkça hariç tutar. REVOKE komutu hem izni hem de reddi kaldırmak için kullanılır.
Kaynaklar
Makale: SQL Server Hizmet Paketi Sürümü ve Sürümü Nasıl Belirlenir
Bu, SQL sunucu paketi sürümü ve sürümü hakkında bilgi veren bir makaledir.
Öğretici: ASP Kodunuzu Yazmak için Access veya SQL Server’ı Kullanma
Bu öğreticide, SQL sunucusunun ASP kodunu yazmak için nasıl kullanılabileceği anlatılmaktadır.
Metro NY / NJ SQL Sunucu Danışmanları
Uzmanlaştığımız özel veritabanı yazılımıdır. Ücretsiz danışmanlık için bizi arayın (973) 635 0080 veya paladn.com adresinden bize e-posta gönderin
GIPHY App Key not set. Please check settings