當(dāng)前位置：首頁 > 运维知识 > 数据库 >内容正文

数据库

怎么在服务器中修改sql权限设置密码,SQL server数据库的权限设置

發(fā)布時間：2025/3/19 数据库 31 豆豆

生活随笔收集整理的這篇文章主要介紹了怎么在服务器中修改sql权限设置密码,SQL server数据库的权限设置小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一、登錄權(quán)限：

SQL server的身份驗證模式有以下兩種：

1、 Windows身份驗證模式：

當(dāng)使用Windows身份驗證時，SQL server會使用操作系統(tǒng)中的Windows用戶和密碼。也就是說，當(dāng)用戶身份由Windows進(jìn)行驗證，SQL server不要求提供密碼，也不執(zhí)行身份驗證。Windows身份驗證是比SQL server身份驗證更為安全的，可以保護(hù)SQL server免受大部分來自Internet的攻擊。Windows身份驗證適合用于在局域網(wǎng)內(nèi)部(如AD域)訪問數(shù)據(jù)庫的情況。需要注意的是：使用Windows身份驗證時，也必須把相應(yīng)的用戶賬號添加到數(shù)據(jù)庫的登錄名列表中，否則還是會登錄失敗，如下所示：

2、 SQL server 和Windows身份驗證模式(混合模式)：

SQL server和Windows身份驗證模式也被稱為混合模式，允許我們使用Windows身份驗證或SQL server身份驗證進(jìn)行連接。這種模式通常用于運行在非Windows系統(tǒng)環(huán)境的用戶、Internet用戶或混雜的工作組用戶訪問SQL server時，比如說：外界用戶訪問數(shù)據(jù)庫或不能登錄Windows域時，SQL server驗證模式的話，所使用的賬號和密碼是儲存在SQL server數(shù)據(jù)庫上的，與客戶機(jī)的用戶沒有關(guān)系。

二、數(shù)據(jù)庫的權(quán)限設(shè)置：

SQL server中的訪問權(quán)限可以分別從服務(wù)器、數(shù)據(jù)庫及對象三個級別進(jìn)行設(shè)置。

可以把SOL Server 想象為一幢大樓，要進(jìn)入這幢大樓需要一張通行證，這就是登錄賬戶，而這張通行證的類型(內(nèi)部員工還是來賓)能否進(jìn)入大樓，主要取決于保安的檢查方式(即身份驗證模式).數(shù)據(jù)庫則可以想象為大樓中的房間，進(jìn)入大樓之后還不可以訪問每個房間，要訪問哪個房間還需要哪個房間的鑰匙，這就是數(shù)據(jù)庫用戶。最后，每個房間里都包含一些對象(如椅子，計算機(jī).鉛筆等)，可以把它們想象為數(shù)據(jù)庫中的表，并不是每個進(jìn)入房間的人都有權(quán)使用這些對象。這些對象以架構(gòu)為單位，可以分配用戶權(quán)限去訪問架構(gòu)，通過架構(gòu)可以訪問架構(gòu)下的所有對象。

當(dāng)然，如果是這幢大樓的房間擁有者，那么他可以擁有房間內(nèi)的任何對象，甚至可以讓別人去使用這些對象。

1、服務(wù)器級別權(quán)限設(shè)置

在SOL Server 2016中內(nèi)置了一組服務(wù)器角色(也稱為固定服務(wù)器角色)，這些角色用來執(zhí)行服務(wù)器級別的管理，如創(chuàng)建數(shù)據(jù)庫，管理和審核登錄賬戶、中止SQL Server實例中長時間運行的進(jìn)程等，它們作用于整臺服務(wù)器，而非單獨某個數(shù)據(jù)庫。

一個用戶可以擁有多個固定服務(wù)器角色權(quán)限，但是固定服務(wù)器角色不能被修改、添加和刪除。服務(wù)器角色如下所示：

2、數(shù)據(jù)庫級別權(quán)限設(shè)置：

創(chuàng)建任何一個數(shù)據(jù)庫中默認(rèn)包含兩個特殊用戶 dbo(database owner)和guest，前者為數(shù)據(jù)庫的所有者，對該數(shù)據(jù)庫具有所有權(quán)限；后者是來賓賬戶，不能被刪除，默認(rèn)處于禁用狀態(tài)且不具備任何權(quán)限。一般要慎重啟用guest賬號并授予權(quán)限。

服務(wù)器角色主要控制服務(wù)器登錄名在服務(wù)器范圍內(nèi)的訪問，但是在設(shè)置具體數(shù)據(jù)庫的管理和操作權(quán)限方面就顯得比較大了，因此需要依靠數(shù)據(jù)庫角色對數(shù)據(jù)庫級別的對象進(jìn)行更加細(xì)化的權(quán)限劃分。SQL server默認(rèn)提供的數(shù)據(jù)庫角色如下所示：

固定數(shù)據(jù)庫角色還包含一個名為public的角色，該角色用來捕獲數(shù)據(jù)庫中用戶的所有默認(rèn)權(quán)限，所有用戶和角色默認(rèn)屬于public角色，該角色不能被刪除。

3、對象級別權(quán)限設(shè)置：

一個數(shù)據(jù)庫中通常包含多個數(shù)據(jù)表、視圖、存儲過程等對象，如果賦予了某個用戶對該數(shù)據(jù)庫的讀取權(quán)限，用戶就可以讀取該數(shù)據(jù)庫下所有表或試圖等。但是，如果只想讓用戶擁有查詢某個對象的權(quán)限，就需要進(jìn)行對象級別的權(quán)限設(shè)置了，下圖是為表授權(quán)的一些常用權(quán)限及其說明：

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的怎么在服务器中修改sql权限设置密码,SQL server数据库的权限设置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：服务器错误重启mysql错误信息,mys
下一篇：一、MySQL日志与备份