關于SQL Server數(shù)據(jù)庫中的用戶權(quán)限和角色管理功能實現(xiàn)

更新時間：2024年03月26日 10:13:23 作者：酒笙匿清梔

在本文中,我們介紹了在SQL Server中創(chuàng)建用戶、分配權(quán)限和管理角色的基礎知識,請記住定期審查和更新用戶權(quán)限,以符合您組織的安全政策和數(shù)據(jù)訪問要求,這篇文章主要介紹了關于SQL Server數(shù)據(jù)庫中的用戶權(quán)限和角色管理,需要的朋友可以參考下

簡介

在SQL Server數(shù)據(jù)庫系統(tǒng)中，管理用戶權(quán)限和角色對于確保數(shù)據(jù)安全、完整性和可訪問性至關重要。在本文中，我們將探討在SQL Server數(shù)據(jù)庫中創(chuàng)建用戶、分配權(quán)限和管理角色的過程。我們將涵蓋基本概念，并提供帶有SQL代碼片段的實際示例。

引言

用戶管理涉及創(chuàng)建用戶帳戶、分配適當?shù)臋?quán)限以及將用戶組織到角色中。角色通過將具有相似訪問級別的用戶分組來簡化權(quán)限管理。很多人在實際的項目實踐中，不會新建用戶或者分配角色權(quán)限有問題，本文采用SQL代碼操作，提供簡便的操作方法，新建用戶并為其分配角色和權(quán)限。

創(chuàng)建服務器登錄名

當創(chuàng)建服務器登錄名以后，該賬號將可以登錄服務器，初始化狀態(tài)下的登錄名是沒有任何權(quán)限的，僅可進入服務器

--創(chuàng)建服務器
USE master
CREATE LOGIN USER1 WITH PASSWORD = '123456';

將用戶映射到指定數(shù)據(jù)庫

當用戶登錄數(shù)據(jù)庫服務器以后，僅可看見已映射的數(shù)據(jù)庫

--將用戶映射到數(shù)據(jù)庫
USE Student;
CREATE USER USER1 FOR LOGIN USER1 ;

創(chuàng)建數(shù)據(jù)庫角色

創(chuàng)建你要要的角色名,并選擇dbo架構(gòu)，為分配角色給用戶做準備

-- 創(chuàng)建數(shù)據(jù)庫角色
CREATE ROLE UserViewRole AUTHORIZATION dbo;

分配權(quán)限

權(quán)限控制用戶可以在特定數(shù)據(jù)庫對象上執(zhí)行的操作。權(quán)限可以在數(shù)據(jù)庫級別或在諸如表、視圖或存儲過程等單個對象上授予。本文簡單示例查詢權(quán)限，將權(quán)限添加到角色。

-- 添加對目標表的 SELECT 權(quán)限
GRANT SELECT ON [dbo].[Student] TO UserViewRole;
GRANT SELECT ON [dbo].[Interface] TO UserViewRole;

分配角色

將用戶添加到角色：

-- 將用戶添加到角色
EXEC sp_addrolemember N'UserViewRole', N'Use1';

完成以上操作，將完成用戶新建與角色、權(quán)限的分配操作，一下附加不添加角色，直接賦予權(quán)限的操作：

--數(shù)據(jù)庫級別權(quán)限
--在數(shù)據(jù)庫級別授予權(quán)限：
---- 在數(shù)據(jù)庫上授予SELECT權(quán)限
--GRANT SELECT TO User1;
---- 在數(shù)據(jù)庫中的所有存儲過程上授予EXECUTE權(quán)限
--GRANT EXECUTE TO User1;
--對象級別權(quán)限
--在特定對象上授予權(quán)限：
---- 在表上授予SELECT權(quán)限
--GRANT SELECT ON TableName TO User1;
---- 在存儲過程上授予EXECUTE權(quán)限
--GRANT EXECUTE ON StoredProcedureName TO User1;