Как да създадете разрешения за вход, потребител и предоставяне в SQL Server

⚡ Умно обобщение

Създаване на вход, потребител и предоставяне на разрешения в SQL Server обяснява удостоверяването и оторизацията, обхващайки вход, потребители, карта на ролитеpingи предоставяне на разрешения чрез SSMS и T-SQL.

  • 🔑 Вход в сървъра: Удостоверява се на ниво сървър.
  • 👤 Потребител на базата данни: Свързва вход към база данни.
  • Роли: Групови разрешения вместо разрешения за всеки потребител.
  • ГРАНТ: Контролира прецизно достъпа на ниво обект.
  • ССМС: Опростете визуално настройката от потребителя.
  • 🤖 Одит на ИИ: Изкуственият интелект маркира акаунти с прекомерни привилегии.

Създаване на потребител за вход и предоставяне на разрешения в SQL Server

Как да създадете нов вход в SQL Server

Ето как да създадете вход в SQL Server:

Стъпка 1) За да създадете SQL сървър за влизане, отидете на Сигурност > Влизания

Създайте нов вход в SQL Server

Стъпка 2) В следващия екран натиснете Enter

  1. Име за влизане
  2. Изберете удостоверяване на SQL Server
  3. Въведете парола за MySQL създайте потребител с парола
  4. Кликнете Ok

Създайте нов вход в SQL Server

Стъпка 3) Входът е създаден

Създайте нов вход в SQL Server

Можете също да създадете данни за влизане с помощта на командата T-SQL за SQL сървър създаване на данни за вход и потребител.

CREATE LOGIN MyLogin WITH PASSWORD = '123';

Как да създадете потребител в база данни на SQL Server

Потребител е акаунт, който можете да използвате за достъп до SQL сървър. За да създадете потребителски SQL сървър, можете да използвате някой от следните два начина:

  • Използване на T-SQL
  • Използване на SQL Server Management Studio

Как да създадете потребител в SQL Server Management Studio

Ето стъпка по стъпка процес за създаване на потребител в Студио за управление на SQL Server:

Ще създадете потребител за базата данни EDU_TSQL.

Стъпка 1) Свържете се към SQL сървър, за да създадете нов потребител

  1. Свържете се към SQL Server, след което разгънете папката Databases от Object Explorer.
  2. Идентифицирайте базата данни, за която трябва да създадете потребителя, и я разширете.
  3. Разширете неговата папка Security.
  4. Щракнете с десния бутон върху папката Users, след което изберете „Нов потребител…“

Създайте потребител в SQL Server Management Studio

Стъпка 2) Въведете потребителски данни

Ще получите следния екран,

  1. Въведете желаното потребителско име
  2. Въведете име за вход (създадено по-рано)
  3. натиснете ОК

Създайте потребител в SQL Server Management Studio

Стъпка 3) Ще бъде създаден потребител

Потребителят е създаден

Създайте потребител в SQL Server Management Studio

Създайте потребител с помощта на T-SQL

Можете да използвате командата за създаване на потребител на T-SQL за SQL сървър за добавяне на потребител към база данни. Командата SQL create user приема следния синтаксис:

create user <user-name> for login <login-name>
create user Guru99 for login MyLogin

Забележка: Заявката трябва да се изпълни в прозореца на заявката. Ако вече е създаден потребител за влизане, SQL Server ще изведе грешка, ако създадете потребител за същото влизане.

Присвояване на разрешение на потребител в SQL Server

Разрешенията се отнасят до правилата, които управляват нивата на достъп, които потребителите имат до защитените ресурси на SQL Server. SQL Server ви позволява да предоставяте, отменяте и отказвате такива разрешения. Има два начина да дадете потребителски права на SQL сървър:

  • Използване на T-SQL
  • Използване на SQL Server Management Studio

Присвояване на разрешения в SQL Server Management Studio

Ето процес стъпка по стъпка за това как да присвоите разрешения на потребител в студио за управление на SQL сървър:

Стъпка 1) Свържете се с вашия SQL Server екземпляр и разгънете папките от Object Explorer, както е показано по-долу. Щракнете с десния бутон върху името на потребителя, т.е. Guru99, след което изберете Свойства.

Присвояване на разрешения в SQL Server Management Studio

Стъпка 2) В следващия екран,

  1. Щракнете върху опцията Securables отляво.
  2. Кликнете върху Търсене

Присвояване на разрешения в SQL Server Management Studio

Стъпка 3) В следващия прозорец

  1. Изберете „Всички обекти, принадлежащи към схемата“.
  2. Изберете името на схемата като „dbo“
  3. натиснете ОК

Присвояване на разрешения в SQL Server Management Studio

Стъпка 4)

  1. Идентифицирайте таблица, на която искате да предоставит�� разрешение
  2. В Изрично разрешение изберете Предоставяне
  3. Щракнете върху OK

Присвояване на разрешения в SQL Server Management Studio

Стъпка 5) Потребителят Guru99 получава разрешение SELECT за таблицата Course.

Предоставяне на разрешения с помощта на T-SQL

За да дадете разрешение на потребител, използващ T-SQL, първо избирате базата данни с помощта на оператора use. След това присвоявате разрешение на потребителя, като използвате оператора за предоставяне. Ето синтаксиса за създаване на потребител на SQL сървър и предоставяне на разрешение:

use <database-name>
grant <permission-name> on <object-name> to <username\principle>

Например, следната команда показва как можете да предоставите разрешение за избор на потребителя Guru99 върху обекта (таблицата) с име Курс в базата данни EDU_TSQL:

USE EDU_TSQL
GO
Grant select on Course to Guru99

Разрешението ще бъде дадено!

Въпроси и Отговори

Входът се удостоверява на сървъра. Потребителят го съпоставя с база данни.

Да. Изкуственият интелект преглежда отчетите за безвъзмездни средства и маркира акаунти с прекомерни привилегии.

Да. Copilot генерира скриптове CREATE LOGIN, USER и GRANT.

СЪЗДАВАНЕ НА ВХОДНО ИМЕ С ПАРОЛА = 'StrongPass!'.

СЪЗДАВАНЕ НА ПОТРЕБИТЕЛС��О име ЗА ВХОД име за вход в базата данни.

db_datareader, db_datawriter, db_owner групи общи разрешения.

ОТМЕНЯНЕ на разрешение за обект ОТ принципала. ОТКАЗВАНЕТО е предимство на ПРЕДОСТАВЕНОТО.

Предоставете минимални права. Избягвайте db_owner. Revпреглеждайте редовно.

Обобщете тази публикация с: