- 05/24/2017
- 4 minutes to read
-
- V
- w
- M
- j
- D
-
+8
FELHATALMAZZA: SQL Server Azure SQL Database Azure Synapse Analytics Parallel Data Warehouse
A SQL Server szerverszintű szerepkörökkel segíti a szerveren lévő jogosultságok kezelését. Ezek a szerepek olyan biztonsági megbízók, amelyek más megbízókat csoportosítanak. A kiszolgálószintű szerepkörök jogosultsági köre a kiszolgáló egészére kiterjed. (A szerepkörök olyanok, mint a Windows operációs rendszerben a csoportok.)
A kényelem és a visszafelé kompatibilitás érdekében fix kiszolgálói szerepkörök állnak rendelkezésre. Lehetőség szerint osszon ki specifikusabb jogosultságokat.
A SQL Server kilenc fix kiszolgálói szerepet biztosít. A rögzített kiszolgálói szerepkörökhöz megadott jogosultságok (a nyilvános kivételével) nem módosíthatók. Az SQL Server 2012-től (11.x) kezdve lehetőség van felhasználó által meghatározott kiszolgálói szerepkörök létrehozására, és a felhasználó által meghatározott kiszolgálói szerepkörökhöz kiszolgálói szintű jogosultságok hozzáadására.
Kiszolgálói szintű szerepkörökhöz kiszolgálói szintű megbízók (SQL Server bejelentkezések, Windows-fiókok és Windows-csoportok) adhatók hozzá. Egy rögzített kiszolgálói szerepkör minden tagja hozzáadhat más bejelentkezéseket ugyanahhoz a szerepkörhöz. A felhasználó által meghatározott kiszolgálói szerepkörök tagjai nem adhatnak hozzá más kiszolgálói megbízókat a szerepkörhöz.
Figyelem
A kiszolgálói szintű jogosultságok nem érhetők el az SQL adatbázisban vagy az Azure Synapse Analyticsben. Az SQL Database-ről további információkat az Adatbázishoz való hozzáférés ellenőrzése és engedélyezése című témakörben talál.
Fixált kiszolgálószintű szerepkörök
A következő táblázat a fix kiszolgálószintű szerepköröket és azok képességeit mutatja be.
Fixed server-level role | Description |
---|---|
sysadmin | A sysadmin fixed server role tagjai bármilyen tevékenységet végezhetnek a kiszolgálón. |
serveradmin | A serveradmin fix szerver szerepkör tagjai megváltoztathatják a szerver egészére vonatkozó konfigurációs beállításokat és leállíthatják a szervert. |
securityadmin | A securityadmin fix szerver szerepkör tagjai kezelhetik a bejelentkezéseket és azok tulajdonságait. Ők GRANT , DENY és REVOKE kiszolgálószintű jogosultságokkal rendelkeznek. Emellett GRANT , DENY és REVOKE adatbázis-szintű jogosultságokkal is rendelkezhetnek, ha hozzáféréssel rendelkeznek egy adatbázishoz. Ezenkívül visszaállíthatják az SQL Server bejelentkezések jelszavait.FONTOS: Az adatbázis-motorhoz való hozzáférés megadásának és a felhasználói jogosultságok konfigurálásának képessége lehetővé teszi a biztonsági adminisztrátor számára a legtöbb kiszolgálói jogosultság kiosztását. A securityadmin szerepkört a sysadmin szerepkörrel egyenértékűnek kell tekinteni. |
processadmin | A processadmin fix szerver szerepkör tagjai befejezhetik az SQL Server egy példányában futó folyamatokat. |
setupadmin | A setupadmin fix szerver szerepkör tagjai Transact-SQL utasítások segítségével hozzáadhatnak és eltávolíthatnak kapcsolódó kiszolgálókat. (A Management Studio használata esetén sysadmin tagság szükséges.) |
bulkadmin | A bulkadmin fix szerver szerepkör tagjai a BULK INSERT utasítás futtatására képesek. |
diskadmin | A diskadmin fix szerver szerepkör a lemezfájlok kezelésére szolgál. |
dbcreator | A dbcreator fix kiszolgálói szerepkör tagjai bármely adatbázist létrehozhatnak, módosíthatnak, törölhetnek és visszaállíthatnak. |
public | A public kiszolgálói szerepkörhöz tartozik minden SQL Server bejelentkezés. Ha egy kiszolgálói megbízó nem kapott vagy nem kapott bizonyos jogosultságokat egy védhető objektumra, akkor a felhasználó örökli a publicnak adott jogosultságokat az adott objektumra. Csak akkor adjon nyilvános jogosultságokat bármely objektumhoz, ha azt szeretné, hogy az objektum minden felhasználó számára elérhető legyen. A public tagság nem módosítható. Megjegyzés: a public másképp van implementálva, mint a többi szerepkör, és a jogosultságok megadhatók, megtagadhatók vagy visszavonhatók a public rögzített kiszolgálói szerepkörökből. |
Fontos
A következő kiszolgálói szerepkörök által biztosított engedélyek többsége nem alkalmazható a Synapse SQL-re: processadmin, serveradmin, setupadmin és diskadmin.
A fix kiszolgálói szerepkörök engedélyei
Minden fix kiszolgálói szerepkörhöz bizonyos engedélyek tartoznak. A következő ábra a kiszolgálói szerepkörökhöz rendelt jogosultságokat mutatja.
Fontos
A CONTROL SERVER jogosultság hasonló, de nem azonos a sysadmin fix kiszolgálói szerepkörrel. A jogosultságok nem jelentenek szerepkör-tagságot, és a szerepkör-tagságok nem adnak jogosultságokat. (Például a CONTROL SERVER nem feltételezi a sysadmin fix szerver szerepkörhöz való tartozást.) Néha azonban lehetséges a szerepek és az egyenértékű jogosultságok közötti megszemélyesítés. A legtöbb DBCC-parancs és számos rendszereljárás megköveteli a sysadmin fix szerver szerepkörben való tagságot. A sysadmin tagságot igénylő 171 tárolt rendszereljárás listáját Andreas Wolter következő blogbejegyzésében találja: CONTROL SERVER vs. sysadmin/sa: jogosultságok, rendszereljárások, DBCC, automatikus séma létrehozása és jogosultságok kiterjesztése – fenntartások.
Szerver-szintű jogosultságok
A felhasználó által definiált szerverszerepekhez csak szerverszintű jogosultságok adhatók. A kiszolgálószintű jogosultságok listázásához hajtsa végre a következő utasítást. A kiszolgálószintű jogosultságok:
SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name;
A jogosultságokkal kapcsolatos további információkért lásd: Engedélyek (Adatbázis-motor) és sys.fn_builtin_permissions (Transact-SQL).
Munka a kiszolgálószintű szerepkörökkel
A következő táblázat ismerteti azokat a parancsokat, nézeteket és funkciókat, amelyekkel a kiszolgálószintű szerepkörökkel dolgozhat.
Feature | Type | Description |
---|---|---|
sp_helpsrvrole (Transact-SQL) | Metadata | A kiszolgálói szintű szerepek listáját adja vissza. |
sp_helpsrvrolemember (Transact-SQL) | Metaadatok | A kiszolgálói szintű szerepkör tagjairól ad információt. |
sp_srvrolepermission (Transact-SQL) | Metaadatok | Kiszolgálói szintű szerepkör jogosultságainak megjelenítése. |
IS_SRVROLEMEMBER (Transact-SQL) | Metaadatok | Megmutatja, hogy az SQL Server bejelentkezés tagja-e a megadott kiszolgálói szintű szerepkörnek. |
sys.server_role_members (Transact-SQL) | Metaadatok | Megjelenít egy sort minden egyes kiszolgálói szintű szerepkör minden egyes tagjáról. |
sp_addsrvrolemember (Transact-SQL) | Parancs | Hozzáad egy bejelentkezést egy kiszolgálói szintű szerepkör tagjaként. Megszűnt. Használja helyette az ALTER SERVER ROLE parancsot. |
sp_dropsrvrolemember (Transact-SQL) | Command | Elvesz egy SQL Server bejelentkezést vagy egy Windows felhasználót vagy csoportot egy kiszolgálószintű szerepkörből. Megszűnt. Használja helyette az ALTER SERVER ROLE parancsot. |
CREATE SERVER ROLE (Transact-SQL) | Command | Használó által meghatározott kiszolgálói szerepkör létrehozása. |
ALTER SERVER ROLE (Transact-SQL) | Command | Változtatja egy kiszolgálói szerepkör tagságát vagy megváltoztatja egy felhasználó által meghatározott kiszolgálói szerepkör nevét. |
DROP SERVER ROLE (Transact-SQL) | Command | Eltávolít egy felhasználó által meghatározott kiszolgálói szerepet. |
IS_SRVROLEMEMBER (Transact-SQL) | Funkció | Meghatározza a kiszolgálói szerepkör tagságát. |
See also
Adatbázis-szintű szerepkörök
Biztonsági katalógus nézetek (Transact-SQL)
Biztonsági funkciók (Transact- SQL)
Biztonsági funkciók (Transact-SQL)
Az SQL Server védelme
GRANT Kiszolgálói főengedélyek (Transact-SQL)
REVOKE Kiszolgálói főengedélyek (Transact-SQL)
DENY Kiszolgálói főengedélyek (Transact-SQL)
Kiszolgálói szerepkör létrehozása