MSSQL的权限管理:强化数据安全(mssql 权限设置)

MSSQL的权限管理是为了保护和安全管理MSSQL服务器中的数据,保证数据安全和有条理的使用,因此MSSQL的权限管理是强化数据安全的重要一步。MSSQL权限管理包括控制对其中的数据库和对象的访问和更新;管理数据库中的用户;具有不同的安全角色以及功能之间的隔离;定义从MSSQL服务器连接到网络上其他客户端的连接规则,等等。

首先,为了管理用户权限,我们要定义用户账户,这样 MSSQL 服务器中所有的访问者,都要使用唯一的用户账户连接到服务器,以有效地管理和控制权限。创建 MSSQL 用户可以使用 Transact-SQL 或者 SSMS,根据用户的场合选择对应的方式。下面的代码语句用来创建新的用户账户,并分配使用的数据库、服务器角色等权限:

CREATE LOGIN [test_user]

WITH PASSWORD=N’testPassword’, DEFAULT_DATABASE=[master],

DEFAULT_LANGUAGE=[us_English],

CHECK_EXPIRATION=ON,

CHECK_POLICY=ON;

CREATE USER [test_user] FOR LOGIN [test_user];

ALTER ROLE [db_reader] ADD MEMBER [test_user];

GRANT ALTER, SELECT,

INSERT, EXECUTE ON SCHEMA::[dbo] TO [test_user];

其次,MSSQL 权限管理也可以利用安全角色来管理用户的权限,无需定义用户账户就能分配或取消应用在用户上的权限、功能等等。MSSQL 可以通过定义一个安全角色,将权限分配给相关用户,如图所示:

![图片](https://s2.ax1x.com/2019/10/23/KuAEEH.png)

此外,还可以利用MSSQL访问控制(Access Control)来强化对MSSQL客户端和服务器间的连接管理,MSSQL Access Control 可以允许或阻止一个 MSSQL 服务器上的用户连接,来控制非经过认证的客户端从外界访问 MSSQL数据库。

从以上的简单介绍中可以看出,MSSQL的权限管理是强化数据安全的重要一步,为确保 MSSQL 的安全性,不仅要正确的设置 MSSQL 用户帐户和安全角色权限,也要拥有可信赖的 MSSQL Access Control。


数据运维技术 » MSSQL的权限管理:强化数据安全(mssql 权限设置)