使用Server中的Windows组管理权限
使用Server中的Windows组管理权限
提问于 2022-11-06 20:53:19
我不明白"Windows组“的实践指的是什么。这说明如下:
- 为每个用户创建一个Windows组。
- 将Windows用户添加到相应的组中。
- 为对应于配置文件的每个Windows组创建Server登录名。
- 向每个Windows组授予必要的权限。
- 为每个用户配置文件创建一个标准角色
- 向每个角色授予必要的权限。
- 为每个应用程序用户创建一个登录名,并授予对数据库及其相应角色的访问权限。
我想我已经完成了第5-7步,但我不明白前面几点的意思。
这就是我所做的:
USE master
GO
USE PRACT7
--Roles
CREATE ROLE Rol_Lector
CREATE ROLE Rol_Editor
CREATE ROLE Rol_Datos
CREATE ROLE Rol_Administrador
--Login
CREATE LOGIN Log_Juan WITH PASSWORD= '1234'
CREATE LOGIN Log_Pedro WITH PASSWORD= 'editor'
CREATE LOGIN Log_Roberto WITH PASSWORD= 'datos'
CREATE LOGIN Log_Juan_Manuel WITH PASSWORD= 'administrador'
DROP LOGIN Log_Juan
--Usuarios
CREATE USER Juan FOR LOGIN Log_Juan
CREATE USER Pedro FOR LOGIN Log_Pedro
CREATE USER Roberto FOR LOGIN Log_Roberto
CREATE USER Juan_Manuel FOR LOGIN Log_Juan_Manuel
--ASIGNACION roles
--CREATE ROLE Sales;
--ALTER ROLE Sales ADD MEMBER Barry;
--ALTER ROLE Sales DROP MEMBER Barry;
ALTER ROLE Rol_Lector ADD MEMBER Juan
ALTER ROLE Rol_Editor ADD MEMBER Pedro
ALTER ROLE Rol_Datos ADD MEMBER Roberto
ALTER ROLE Rol_Administrador ADD MEMBER Juan_Manuel
--Asignar permisos
GRANT SELECT
ON CAJEROS
TO Rol_Lector
GRANT DELETE, ALTER
ON CAJEROS
TO Rol_Editor
GRANT DELETE, ALTER, UPDATE, INSERT
ON CAJEROS
TO Rol_Datos
GRANT ALL PRIVILEGES
ON CAJEROS
TO Rol_Administrador
WITH GRANT OPTION回答 2
Database Administration用户
发布于 2022-11-07 07:29:42
未在Server内部配置Windows组。可以使用此链接查看如何在中创建组帐户。(步骤1和2)创建组时,可以将它们添加为Server登录(步骤3)。要做到这一点,您需要调整语法以从WINDOWS中使用:
CREATE LOGIN [MYDOMAIN\UserGroup] FROM WINDOWS;然后,您可以在SQL中授予这些登录权限。
Database Administration用户
发布于 2022-11-09 06:43:36
步骤1至4是创建用户并将其添加到组中(可以是本地的或域的),并在Server中使用适当的权限设置Windows身份验证。
实践中建议您使用Windows用户/组而不是Server身份验证的原因是,它具有比Server更强的安全性特性,例如密码复杂性强制执行、密码年龄等。
这一点在MS SQL Server的CIS安全基准中得到了注意。
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://dba.stackexchange.com/questions/319267
复制相关文章
相似问题
腾讯云开发者
