Công dụng của SQL Server là lưu trữ, truy xuất và thao tác dữ liệu. Một trong những tính năng chính của SQL Server là khả năng cấp và quản lý quyền cho những người dùng và nhóm khác nhau. Vai trò máy chủ SQL là một công cụ mạnh mẽ cho phép quản trị viên cơ sở dữ liệu gán một tập hợp các quyền cho một nhóm người dùng có nhu cầu tương tự.
Bài viết này cung cấp hướng dẫn về cách sử dụng các vai trò SQL Server, bao gồm tổng quan về các loại vai trò khả dụng khác nhau, ví dụ về cách gán các vai trò này cho người dùng và các mẹo về cách quản lý các vai trò này.
Vai trò SQL là gì?
Các vai trò cho phép DBA quản lý các quyền hiệu quả hơn. Chúng ta cần tạo các vai trò trước. Sau đó, chúng tôi gán quyền cho các vai trò và sau đó thêm thông tin đăng nhập vào các vai trò tương ứng.
Máy chủ SQL hỗ trợ chủ yếu hai loại vai trò:
- Vai trò máy chủ cố định: Những vai trò này đã có một nhóm quyền được xác định trước.
- Vai trò máy chủ do người dùng xác định: Những vai trò này có thể được thay đổi để đáp ứng các yêu cầu của tổ chức của bạn.
Các loại vai trò máy chủ SQL
Máy chủ SQL cung cấp một số vai trò tích hợp sẵn có thể được sử dụng để gán quyền cho người dùng. Dưới đây là một số vai trò phổ biến nhất và quyền tương ứng của chúng:
- số lượng lớn quản trị viên: Các thành viên của vai trò máy chủ cố định số lượng lớn quản trị viên có thể chạy câu lệnh “BULK INSERT”.
- quản trị hệ thống: Vai trò này có mức quyền cao nhất và có thể thực hiện bất kỳ hành động nào trên phiên bản SQL Server, bao gồm tạo, sửa đổi và xóa cơ sở dữ liệu cũng như thông tin đăng nhập.
- quản trị viên máy chủ: Vai trò này có thể định cấu hình cài đặt cấp máy chủ, chẳng hạn như phân bổ bộ nhớ và giao thức mạng, nhưng vai trò này không thể sửa đổi cơ sở dữ liệu.
- quản trị viên bảo mật: Vai trò này có thể quản lý thông tin đăng nhập và quyền của họ, bao gồm tạo và sửa đổi thông tin đăng nhập, vai trò và mật khẩu.
- quản trị viên quy trình: Vai trò máy chủ cố định processadmin cấp cho các thành viên của nó khả năng kết thúc hoặc dừng các quy trình hiện đang thực thi trong một phiên bản của Công cụ cơ sở dữ liệu máy chủ SQL.
- dbcreator : Điều này có quyền tạo, sửa đổi và xóa cơ sở dữ liệu, nhưng nó không có quyền thực thi bất kỳ nhiệm vụ quản trị nào khác.
- quản trị đĩa: Vai trò này có thể quản lý các tệp đĩa như tạo và xóa tệp cũng như thêm hoặc xóa đĩa.
- datareader: Vai trò người đọc dữ liệu có khả năng truy cập và đọc tất cả thông tin được lưu trữ trong bảng người dùng của cơ sở dữ liệu.
- người viết dữ liệu: Vai trò người ghi dữ liệu có quyền chèn, cập nhật và xóa dữ liệu khỏi tất cả các bảng người dùng trong cơ sở dữ liệu.
- ddladmin: Vai trò này có thể tạo, sửa đổi và loại bỏ các đối tượng và trình kích hoạt DDL (dạng xem, bảng và thủ tục được lưu trữ).
- công cộng: Theo mặc định, tất cả người dùng, nhóm và vai trò SQL Server sẽ tự động được đưa vào vai trò máy chủ cố định công khai.
Tạo vai trò máy chủ do người dùng xác định bằng GUI
Việc tạo vai trò máy chủ do người dùng xác định trong SQL Server có thể được thực hiện thông qua GUI bằng cách sử dụng SQL Server Management Studio (SSMS). Để tạo vai trò máy chủ do người dùng xác định bằng GUI trong SSMS, hãy làm theo các bước sau:
1. Khởi chạy SQL Server Management Studio (SSMS) và thiết lập kết nối với phiên bản SQL Server cụ thể.
2. Chuyển đến Bảo mật -> Vai trò máy chủ-> Vai trò máy chủ mới.
3. Chỉ định tên cho vai trò mới trong trang Chung.
4. Chỉ định các bảo mật cấp máy chủ mà vai trò sẽ có quyền trên trang Bảo mật.
5. Thêm bất kỳ người dùng hoặc vai trò nào khác trong trang Thành viên.
Tạo và sử dụng vai trò máy chủ thông qua T-SQL
Tạo và sử dụng vai trò máy chủ bằng T-SQL trong Máy chủ SQL là một cách khác để quản lý các quyền cấp máy chủ. Để tạo vai trò máy chủ do người dùng xác định bằng T-SQL, chúng ta phải làm theo các bước sau:
1. Mở một cửa sổ truy vấn mới và thực thi đoạn mã sau để tạo vai trò máy chủ mới:
-- << Tạo vai trò Máy chủ do người dùng xác địnhSỬ DỤNG [chính chủ]
ĐI
TẠO VAI TRÒ MÁY CHỦ [Junior DBA]
ĐI
Trong ví dụ này, chúng tôi tạo một vai trò máy chủ mới – “Junior DBA”.
2. Thực thi đoạn mã sau để cấp quyền cho vai trò mới:
sử dụng [chính chủ]ĐI
GRANT TẠO MỌI CƠ SỞ DỮ LIỆU --<< bây giờ có thể tạo db
ĐẾN [dBA cơ sở]
ĐI
Trong ví dụ này, chúng tôi cấp quyền cho vai trò mới, “DBA cơ sở”, để tạo cơ sở dữ liệu.
CẤP XEM MỌI CƠ SỞ DỮ LIỆU --<< chỉ có thể xem bất kỳ db nào chứ không phải bảngĐẾN [DBA cơ sở]
ĐI
Trong ví dụ này, lệnh “CẤP XEM MỌI CƠ SỞ DỮ LIỆU” được sử dụng để cấp quyền cấp máy chủ cho phép vai trò xem siêu dữ liệu cho bất kỳ cơ sở dữ liệu nào trên máy chủ. Trong trường hợp này, chúng tôi cấp quyền này cho vai trò máy chủ “Junior DBA” mà chúng tôi đã tạo trước đó.
Tuy nhiên, điều quan trọng cần lưu ý là việc cấp quyền “XEM MỌI CƠ SỞ DỮ LIỆU” không cấp cho người dùng hoặc vai trò quyền truy cập bất kỳ dữ liệu nào trong cơ sở dữ liệu – nó chỉ cho phép họ xem siêu dữ liệu (chẳng hạn như tên cơ sở dữ liệu và lược đồ).
3. Thêm thông tin đăng nhập hoặc tài khoản người dùng vào vai trò mới bằng cách thực thi đoạn mã sau:
--add thông tin đăng nhập sql vào vai trò máy chủ mớiTHAY ĐỔI VAI TRÒ MÁY CHỦ [DBA cơ sở]
THÊM THÀNH VIÊN [Hội đồng]
ĐI
THAY ĐỔI VAI TRÒ MÁY CHỦ [DBA cơ sở]
THÊM THÀNH VIÊN [Rima]
ĐI
Trong ví dụ này, chúng tôi thêm các tài khoản “Papan” và “Rima” làm thành viên của vai trò “DBA cơ sở”.
Phần kết luận
Các vai trò SQL Server cung cấp một công cụ mạnh mẽ để quản lý các quyền trong môi trường cơ sở dữ liệu. Bằng cách chỉ định vai trò cho người dùng, bạn có thể đảm bảo rằng họ có quyền truy cập phù hợp vào dữ liệu mà họ cần mà không cấp cho họ các đặc quyền không cần thiết. Cho dù bạn đang quản lý một cơ sở dữ liệu nhỏ hay một hệ thống doanh nghiệp lớn, việc hiểu cách sử dụng các vai trò Máy chủ SQL là một kỹ năng quan trọng có thể giúp bạn duy trì tính bảo mật và tính toàn vẹn của dữ liệu.