まず、ログイン権限:
SQL Serverの認証モードは、次の2つがあります。
1、Windows認証モード:
Windows認証を使用する場合は、SQLサーバーは、オペレーティングシステムのWindowsユーザーとパスワードを使用しています。これは、WindowsのユーザID認証は、SQLサーバがパスワードを必要としない場合は、認証を実行しない、です。Windows認証は、SQLサーバーは、インターネットからの攻撃のほとんどを防御することができ、SQL Server認証よりも安全です。Windows認証は、(例えば、ADドメインなど)内部のローカルエリアネットワーク内のデータベースにアクセスする場合に適しています。なお:Windows認証を使用している場合、あなたはまた、データベースへのログインのリストに適切なユーザーアカウント名を追加する必要があり、ログインが失敗するか、そうでなければなり、次に示すように:
2、SQL ServerおよびWindows認証モード(混合モード) :
SQL ServerとWindows認証モードは、混合モードとして知られている、それは私たちが接続するには、Windows認証またはSQL Server認証を使用することができます。このモードは、ユーザーがWindows以外のシステム環境を実行しているときに使用され、インターネットユーザーや無差別ワークグループのユーザーは、例えば、SQLサーバーにアクセス:外部ユーザーがデータベースにアクセスするか、Windowsドメイン、SQLサーバー認証モードにログオンできない場合は、その後、使用口座番号とパスワードは、SQL Serverデータベース、ユーザーに保存され、クライアントは問題ではありません。
第二に、データベースの権限設定:
アクセスSQLサーバは、それぞれサーバ、データベース・オブジェクトと三段階で設定することができます。
SOL Serverは、建物がパスを入力する必要がある建物と考えることができ、それは、ログインアカウントだし、(セキュリティのチェックの仕方によっては、建物に入ることができます(内部スタッフやゲスト)のこの型を渡しますその認証モード)。データベースは部屋の建物のために考えられる、建物を入力した後、これは、データベースのユーザーでも、部屋を必要としている部屋の鍵へのアクセスを各部屋へのアクセス権を持っていません。最後に、各部屋には(など椅子、コンピュータ。鉛筆、など)オブジェクトの数が含まれている、彼らは部屋に入るすべての人が、これらのオブジェクトを使用する権利を持っていない、データベーステーブルと考えることができます。ユニットとしてこれらのオブジェクト・アーキテクチャは、あなたはアーキテクチャによってアーキテクチャ内のすべてのオブジェクトにアクセスすることができ、アーキテクチャにアクセスするためのユーザー権限を割り当てることができます。
部屋は、建物の所有者である場合はもちろん、その後、彼は部屋の中で任意のオブジェクトを持つことができ、あるいは他の人がこれらのオブジェクトを使用することができます。
図1に示すように、サーバレベルの権限
SOLサーバーでは2016年には、データベースの作成などのサーバーの役割(とも呼ばれる固定サーバーロール)、サーバーレベルの管理を実行するには、これらの役割のセットに組み込まれ、管理し、監査ログインアカウントは、SQL Serverインスタンスは、長期実行のプロセスを停止しますように、彼らはむしろ別のデータベースより、サーバ全体に作用します。
ユーザーは、複数の固定サーバーロールの権限を持つことができますが、固定サーバーロールは、修正、追加または削除することはできません。次のようにサーバーの役割は以下のとおりです。
2、データベースレベルの権限:
任意のデフォルトのデータベースを作成すると、データベースの元の所有者として、データベースがすべての権限を持っている、二つの特別なユーザーDBO(データベース所有者)とゲストが含まれ、後者はデフォルトでは無効になって、削除することはできませんゲストアカウントで、持っていませんすべての権利。ゲストアカウントを有効にするには、一般的に慎重であると権限を付与します。
サーバー全体のアクセスの主制御サーバー役割サーバのログイン名が、特定のデータベース管理と操作権の側面が相対的に大きくなるので、より多くの権限の分割を洗練オブジェクトデータベースレベルでのデータベースの役割に依存する必要があります設定します。デフォルトの役割が提供するSQL Serverデータベース次のとおりです。
固定データベースロールは、ユーザーのデータベース内のすべての既定のアクセス許可をキャプチャするために使用役割の公開という名前のロールを含み、すべてのユーザーとロールを削除することはできません、既定のパブリック役割に属し、 。
図3に示すように、オブジェクト・レベルの権限:
データベースは、典型的には、複数のデータを含むユーザーデータベースを読み取るための許可を与える場合、ユーザはすべてのようなテーブルまたはデータベースに読み込むことができ、テーブル、ビュー、ストアドプロシージャなどのオブジェクト。ただし、ユーザーがオブジェクトを照会する権限を持っている場合は、設定されたオブジェクトレベルの権限の必要性について、以下の認可権限とその説明のいくつかの一般的なリストは以下のとおりです。
