การใช้งานของ SQL Server คือการจัดเก็บ เรียกใช้ และจัดการข้อมูล คุณสมบัติที่สำคัญอย่างหนึ่งของ SQL Server คือความสามารถในการให้สิทธิ์และจัดการสิทธิ์แก่ผู้ใช้และกลุ่มต่างๆ บทบาทของ SQL Server เป็นเครื่องมืออันทรงพลังที่ช่วยให้ผู้ดูแลระบบฐานข้อมูลกำหนดชุดสิทธิ์ให้กับกลุ่มผู้ใช้ที่มีความต้องการคล้ายกัน
บทความนี้ให้คำแนะนำเกี่ยวกับวิธีการใช้บทบาทของ SQL Server รวมถึงภาพรวมของประเภทต่างๆ ของบทบาทที่มีอยู่ ตัวอย่างของวิธีการกำหนดบทบาทเหล่านี้ให้กับผู้ใช้ และเคล็ดลับในการจัดการบทบาทเหล่านี้
บทบาทของ SQL คืออะไร?
บทบาทช่วยให้ DBA จัดการสิทธิ์ได้อย่างมีประสิทธิภาพมากขึ้น เราต้องสร้างบทบาทก่อน จากนั้น เรากำหนดสิทธิ์ให้กับบทบาท จากนั้นจึงเพิ่มการเข้าสู่ระบบให้กับบทบาทตามลำดับ
SQL Server รองรับบทบาทสองประเภทเป็นหลัก:
- แก้ไขบทบาทของเซิร์ฟเวอร์: บทบาทเหล่านี้มีชุดสิทธิ์ที่กำหนดไว้ล่วงหน้าแล้ว
- บทบาทของเซิร์ฟเวอร์ที่ผู้ใช้กำหนด: บทบาทเหล่านี้สามารถเปลี่ยนแปลงได้เพื่อให้เป็นไปตามข้อกำหนดขององค์กรของคุณ
ประเภทของบทบาท SQL Server
SQL Server มีบทบาทในตัวหลายอย่างที่สามารถใช้เพื่อกำหนดสิทธิ์ให้กับผู้ใช้ ต่อไปนี้คือบทบาททั่วไปบางส่วนและการอนุญาตที่เกี่ยวข้อง:
- ผู้ดูแลระบบจำนวนมาก: สมาชิกของบทบาทเซิร์ฟเวอร์ประจำของ Bulkadmin สามารถเรียกใช้คำสั่ง 'BULK INSERT'
- ดูแลระบบ: บทบาทนี้มีสิทธิ์ระดับสูงสุดและสามารถดำเนินการใดๆ กับอินสแตนซ์ SQL Server รวมถึงการสร้าง การปรับเปลี่ยน และการลบฐานข้อมูลและการเข้าสู่ระบบ
- ผู้ดูแลเซิร์ฟเวอร์: บทบาทนี้สามารถกำหนดการตั้งค่าระดับเซิร์ฟเวอร์ เช่น การจัดสรรหน่วยความจำและโปรโตคอลเครือข่าย แต่ไม่สามารถแก้ไขฐานข้อมูลได้
- ผู้ดูแลระบบความปลอดภัย: บทบาทนี้สามารถจัดการการเข้าสู่ระบบและการอนุญาต รวมถึงการสร้างและแก้ไขการเข้าสู่ระบบ บทบาท และรหัสผ่าน
- ผู้ดูแลระบบกระบวนการ: บทบาทเซิร์ฟเวอร์คงที่ของผู้ดูแลระบบกระบวนการให้สิทธิ์แก่สมาชิกในการสิ้นสุดหรือหยุดกระบวนการที่กำลังดำเนินการภายในอินสแตนซ์ของ SQL Server Database Engine
- ดีบีครีเอเตอร์ : สิ่งนี้มีสิทธิ์ในการสร้าง ปรับเปลี่ยน และลบฐานข้อมูล แต่ไม่มีอำนาจในการดำเนินการหน้าที่การดูแลระบบอื่นใด
- ผู้ดูแลระบบดิสก์: บทบาทนี้สามารถจัดการไฟล์ดิสก์ เช่น การสร้างและการลบไฟล์ การเพิ่มหรือการลบดิสก์
- เครื่องอ่านข้อมูล: บทบาทตัวอ่านข้อมูลมีความสามารถในการเข้าถึงและอ่านข้อมูลทั้งหมดที่จัดเก็บไว้ในตารางผู้ใช้ของฐานข้อมูล
- ผู้เขียนข้อมูล: บทบาทนักบันทึกข้อมูลมีอำนาจในการแทรก ปรับปรุง และลบข้อมูลจากตารางผู้ใช้ทั้งหมดภายในฐานข้อมูล
- แดลดมิน: บทบาทนี้สามารถสร้าง แก้ไข และปล่อยทริกเกอร์และอ็อบเจ็กต์ DDL (มุมมอง ตาราง และโพรซีเดอร์ที่เก็บไว้)
- สาธารณะ: ตามค่าเริ่มต้น ผู้ใช้ กลุ่ม และบทบาทของ SQL Server ทั้งหมดจะรวมอยู่ในบทบาทเซิร์ฟเวอร์ถาวรสาธารณะโดยอัตโนมัติ
การสร้างบทบาทเซิร์ฟเวอร์ที่ผู้ใช้กำหนดโดยใช้ GUI
การสร้างบทบาทเซิร์ฟเวอร์ที่ผู้ใช้กำหนดใน SQL Server สามารถทำได้ผ่าน GUI โดยใช้ SQL Server Management Studio (SSMS) หากต้องการสร้างบทบาทเซิร์ฟเวอร์ที่ผู้ใช้กำหนดโดยใช้ GUI ใน SSMS ให้ทำตามขั้นตอนเหล่านี้:
1. เรียกใช้ SQL Server Management Studio (SSMS) และสร้างการเชื่อมต่อกับอินสแตนซ์ SQL Server เฉพาะ
2. ไปที่ความปลอดภัย -> บทบาทเซิร์ฟเวอร์ -> บทบาทเซิร์ฟเวอร์ใหม่
3. ระบุชื่อสำหรับบทบาทใหม่ในหน้าทั่วไป
4. ระบุการรักษาความปลอดภัยระดับเซิร์ฟเวอร์ที่บทบาทจะมีสิทธิ์ในหน้าการรักษาความปลอดภัย
5. เพิ่มผู้ใช้หรือบทบาทอื่นๆ ในหน้าสมาชิก
การสร้างและใช้บทบาทเซิร์ฟเวอร์ผ่าน T-SQL
การสร้างและใช้บทบาทของเซิร์ฟเวอร์โดยใช้ T-SQL ใน SQL Server เป็นอีกวิธีหนึ่งในการจัดการสิทธิ์ระดับเซิร์ฟเวอร์ ในการสร้างบทบาทเซิร์ฟเวอร์ที่กำหนดโดยผู้ใช้โดยใช้ T-SQL เราต้องทำตามขั้นตอนเหล่านี้:
1. เปิดหน้าต่างแบบสอบถามใหม่และรันโค้ดต่อไปนี้เพื่อสร้างบทบาทเซิร์ฟเวอร์ใหม่:
-- << สร้างบทบาทเซิร์ฟเวอร์ที่กำหนดโดยผู้ใช้ใช้ [ต้นแบบ]
ไป
สร้างบทบาทของเซิร์ฟเวอร์ [จูเนียร์ DBA]
ไป
ในตัวอย่างนี้ เราสร้างบทบาทเซิร์ฟเวอร์ใหม่ – “junior DBA”
2. ดำเนินการรหัสต่อไปนี้เพื่อให้สิทธิ์กับบทบาทใหม่:
ใช้ [ต้นแบบ]ไป
ให้สร้างฐานข้อมูลใด ๆ --<< ตอนนี้สามารถสร้าง db
ถึง [DBA จูเนียร์]
ไป
ในตัวอย่างนี้ เราอนุญาตให้บทบาทใหม่ “junior DBA” สร้างฐานข้อมูล
ให้สิทธิ์ดูฐานข้อมูลใด ๆ --<< สามารถดูฐานข้อมูลใด ๆ เท่านั้น แต่ไม่สามารถดูตารางได้ถึง [DBA จูเนียร์]
ไป
ในตัวอย่างนี้ คำสั่ง 'อนุญาติดูฐานข้อมูลใดๆ' ใช้เพื่อมอบสิทธิ์ระดับเซิร์ฟเวอร์ที่อนุญาตให้บทบาทดูข้อมูลเมตาสำหรับฐานข้อมูลใดๆ บนเซิร์ฟเวอร์ ในกรณีนี้ เราให้สิทธิ์นี้กับบทบาทเซิร์ฟเวอร์ 'junior DBA' ที่เราสร้างไว้ก่อนหน้านี้
อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการให้สิทธิ์ 'ดูฐานข้อมูลใดๆ' ไม่ได้เป็นการให้สิทธิ์แก่ผู้ใช้หรือบทบาทในการเข้าถึงข้อมูลใดๆ ภายในฐานข้อมูล แต่เป็นการอนุญาตให้ผู้ใช้เห็นข้อมูลเมตา (เช่น ชื่อฐานข้อมูลและสคีมา)
3. เพิ่มการเข้าสู่ระบบหรือบัญชีผู้ใช้ในบทบาทใหม่โดยใช้รหัสต่อไปนี้:
--เพิ่มการเข้าสู่ระบบ sql กับบทบาทเซิร์ฟเวอร์ใหม่เปลี่ยนบทบาทของเซิร์ฟเวอร์ [DBA จูเนียร์]
เพิ่มสมาชิก [บอร์ด]
ไป
เปลี่ยนบทบาทของเซิร์ฟเวอร์ [DBA จูเนียร์]
เพิ่มสมาชิก [Rima]
ไป
ในตัวอย่างนี้ เราเพิ่มบัญชี 'Papan' และ 'Rima' เป็นสมาชิกของบทบาท 'junior DBA'
บทสรุป
บทบาทของ SQL Server เป็นเครื่องมือที่มีประสิทธิภาพในการจัดการสิทธิ์ในสภาพแวดล้อมฐานข้อมูล ด้วยการกำหนดบทบาทให้กับผู้ใช้ คุณจะมั่นใจได้ว่าพวกเขามีสิทธิ์เข้าถึงข้อมูลในระดับที่เหมาะสมโดยไม่ต้องให้สิทธิ์ที่ไม่จำเป็น ไม่ว่าคุณจะจัดการฐานข้อมูลขนาดเล็กหรือระบบขององค์กรขนาดใหญ่ การทำความเข้าใจวิธีใช้บทบาท SQL Server เป็นทักษะสำคัญที่สามารถช่วยรักษาความปลอดภัยและความสมบูรณ์ของข้อมูลของคุณได้