Знайте, Intuit, лекция, контрол на достъп до бази данни, SQL база данни на сървъра

Анотация: Тази лекция съдържа материали за достъп до база данни, управление на SQL Server, в частност, се счита за потребители на бази данни за управление, което дава възможност на потребителя за гости, роля на база данни, издаване на разрешения за базата данни и добавяне на потребителски данни

Един предоставяне на достъп до потребителския модел на SQL Server, няма да бъде достатъчно, за приложение, което изисква достъп до данните. Даване на достъп до инстанция на SQL Server. трябва да се осигури достъп до определени бази данни. Достъп до бази данни се осигурява от потребителя база данни и съвпадение влизания на потребители на бази данни. Всеки запис се свързва с името на потребителската база данни за всяка база данни. искате да имате достъп за вход. Всеки потребител на базата данни е свързан само с един вход, с изключение на DBO потребителя база данни.

Осигуряване на достъп до бази данни

Потребителите на бази данни - е участниците ниво база данни. Всички данни за вход, с изключение на незаменим на сървъра роля. Те трябва да са в сравнение с потребителите, които, от своя страна, в сравнение с базата данни, до която те се нуждаят от достъп. Членове на ролята на администратор в сравнение с потребителя DBO всички бази данни на сървъра.

Добавянето на потребител база данни

Добавяне на потребител може да използва база данни Създаване изявление USER. -Долу примерен код Transact-SQL създава потребителско име Петър и свързаната с нея потребител в базата данни на Adventure Works:

  • Създаване на потребителско име Петър
  • Променете контекста на връзката към базата данни на база данни AdventureWorks.
  • от Петър база данни добавя. която е свързана с Петър вход към AdventureWorks базата данни.
    Управление на потребители на бази данни

    Проверете дали текущата достъпа вход към базата данни, можете да използвате следните указания:

    За да се получи информация за потребителя на базата данни, можете да използвате директория подаване sys.database_principals.

    Ако искате да забраните временно потребителски достъп до базата данни, можете да се оттегли разрешението CONNECT за този потребител. Следващият пример отменя разрешението се свърже с потребителското Петър:

    • Променете контекста на връзката към базата данни на база данни AdventureWorks.
  • За да отмени свързване разрешение на Петър в AdventureWorks.

    Изтриване на потребителя в базата данни, можете да използвате отчета за DROP USER.

    Управление на потребители, загубили връзка с данни за вход
    • Променете контекста на връзката към базата данни на база данни AdventureWorks.
  • Да се ​​изготви доклад за всички потребители на базата данни, които са загубили връзка с вход
    • Променете контекста на връзката към базата данни на база данни AdventureWorks.
  • Пол Създаване на потребителски данни в базата данни AdventureWorks
  • не се комбинират с него за вход в този случай на SQL Server инстанция
    Включване на потребителя за гости

    Когато един вход, който не е свързан с потребителя се опитва да се свърже с базата данни, SQL Server опитва да се свърже с помощта на потребителя за гости. Гости по подразбиране се създава, без да предоставят разрешение. Можете да активирате потребителя за гости. като го свържете разрешение. както е показано по-долу.

    • Променете контекста на връзката към базата данни на база данни AdventureWorks.
  • Гост предоставя на потребителя достъп до базата данни AdventureWorks.

    За да се предостави разрешение за базата данни

    Създаване на база данни за потребителите си, трябва да управлявате разрешенията за тези потребители. Това може да стане чрез добавяне на потребителя като база данни или чрез предоставяне на потребителите с гранулирани разрешения.

    Създаване на база данни роля

    Таблица 3.1. Ролята на база данни по подразбиране

    база данни роля