• 05/24/2017
  • 4 minutes to read
    • V
    • w
    • M
    • j
    • D
    • +8

FELHATALMAZZA: SQL Server Azure SQL Database Azure Synapse Analytics Parallel Data Warehouse

A SQL Server szerverszintű szerepkörökkel segíti a szerveren lévő jogosultságok kezelését. Ezek a szerepek olyan biztonsági megbízók, amelyek más megbízókat csoportosítanak. A kiszolgálószintű szerepkörök jogosultsági köre a kiszolgáló egészére kiterjed. (A szerepkörök olyanok, mint a Windows operációs rendszerben a csoportok.)

A kényelem és a visszafelé kompatibilitás érdekében fix kiszolgálói szerepkörök állnak rendelkezésre. Lehetőség szerint osszon ki specifikusabb jogosultságokat.

A SQL Server kilenc fix kiszolgálói szerepet biztosít. A rögzített kiszolgálói szerepkörökhöz megadott jogosultságok (a nyilvános kivételével) nem módosíthatók. Az SQL Server 2012-től (11.x) kezdve lehetőség van felhasználó által meghatározott kiszolgálói szerepkörök létrehozására, és a felhasználó által meghatározott kiszolgálói szerepkörökhöz kiszolgálói szintű jogosultságok hozzáadására.

Kiszolgálói szintű szerepkörökhöz kiszolgálói szintű megbízók (SQL Server bejelentkezések, Windows-fiókok és Windows-csoportok) adhatók hozzá. Egy rögzített kiszolgálói szerepkör minden tagja hozzáadhat más bejelentkezéseket ugyanahhoz a szerepkörhöz. A felhasználó által meghatározott kiszolgálói szerepkörök tagjai nem adhatnak hozzá más kiszolgálói megbízókat a szerepkörhöz.

Figyelem

A kiszolgálói szintű jogosultságok nem érhetők el az SQL adatbázisban vagy az Azure Synapse Analyticsben. Az SQL Database-ről további információkat az Adatbázishoz való hozzáférés ellenőrzése és engedélyezése című témakörben talál.

Fixált kiszolgálószintű szerepkörök

A következő táblázat a fix kiszolgálószintű szerepköröket és azok képességeit mutatja be.

Fixed server-level role Description
sysadmin A sysadmin fixed server role tagjai bármilyen tevékenységet végezhetnek a kiszolgálón.
serveradmin A serveradmin fix szerver szerepkör tagjai megváltoztathatják a szerver egészére vonatkozó konfigurációs beállításokat és leállíthatják a szervert.
securityadmin A securityadmin fix szerver szerepkör tagjai kezelhetik a bejelentkezéseket és azok tulajdonságait. Ők GRANT, DENY és REVOKE kiszolgálószintű jogosultságokkal rendelkeznek. Emellett GRANT, DENY és REVOKE adatbázis-szintű jogosultságokkal is rendelkezhetnek, ha hozzáféréssel rendelkeznek egy adatbázishoz. Ezenkívül visszaállíthatják az SQL Server bejelentkezések jelszavait.
FONTOS: Az adatbázis-motorhoz való hozzáférés megadásának és a felhasználói jogosultságok konfigurálásának képessége lehetővé teszi a biztonsági adminisztrátor számára a legtöbb kiszolgálói jogosultság kiosztását. A securityadmin szerepkört a sysadmin szerepkörrel egyenértékűnek kell tekinteni.
processadmin A processadmin fix szerver szerepkör tagjai befejezhetik az SQL Server egy példányában futó folyamatokat.
setupadmin A setupadmin fix szerver szerepkör tagjai Transact-SQL utasítások segítségével hozzáadhatnak és eltávolíthatnak kapcsolódó kiszolgálókat. (A Management Studio használata esetén sysadmin tagság szükséges.)
bulkadmin A bulkadmin fix szerver szerepkör tagjai a BULK INSERT utasítás futtatására képesek.
diskadmin A diskadmin fix szerver szerepkör a lemezfájlok kezelésére szolgál.
dbcreator A dbcreator fix kiszolgálói szerepkör tagjai bármely adatbázist létrehozhatnak, módosíthatnak, törölhetnek és visszaállíthatnak.
public A public kiszolgálói szerepkörhöz tartozik minden SQL Server bejelentkezés. Ha egy kiszolgálói megbízó nem kapott vagy nem kapott bizonyos jogosultságokat egy védhető objektumra, akkor a felhasználó örökli a publicnak adott jogosultságokat az adott objektumra. Csak akkor adjon nyilvános jogosultságokat bármely objektumhoz, ha azt szeretné, hogy az objektum minden felhasználó számára elérhető legyen. A public tagság nem módosítható.
Megjegyzés: a public másképp van implementálva, mint a többi szerepkör, és a jogosultságok megadhatók, megtagadhatók vagy visszavonhatók a public rögzített kiszolgálói szerepkörökből.

Fontos

A következő kiszolgálói szerepkörök által biztosított engedélyek többsége nem alkalmazható a Synapse SQL-re: processadmin, serveradmin, setupadmin és diskadmin.

A fix kiszolgálói szerepkörök engedélyei

Minden fix kiszolgálói szerepkörhöz bizonyos engedélyek tartoznak. A következő ábra a kiszolgálói szerepkörökhöz rendelt jogosultságokat mutatja.

Fontos

A CONTROL SERVER jogosultság hasonló, de nem azonos a sysadmin fix kiszolgálói szerepkörrel. A jogosultságok nem jelentenek szerepkör-tagságot, és a szerepkör-tagságok nem adnak jogosultságokat. (Például a CONTROL SERVER nem feltételezi a sysadmin fix szerver szerepkörhöz való tartozást.) Néha azonban lehetséges a szerepek és az egyenértékű jogosultságok közötti megszemélyesítés. A legtöbb DBCC-parancs és számos rendszereljárás megköveteli a sysadmin fix szerver szerepkörben való tagságot. A sysadmin tagságot igénylő 171 tárolt rendszereljárás listáját Andreas Wolter következő blogbejegyzésében találja: CONTROL SERVER vs. sysadmin/sa: jogosultságok, rendszereljárások, DBCC, automatikus séma létrehozása és jogosultságok kiterjesztése – fenntartások.

Szerver-szintű jogosultságok

A felhasználó által definiált szerverszerepekhez csak szerverszintű jogosultságok adhatók. A kiszolgálószintű jogosultságok listázásához hajtsa végre a következő utasítást. A kiszolgálószintű jogosultságok:

SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name; 

A jogosultságokkal kapcsolatos további információkért lásd: Engedélyek (Adatbázis-motor) és sys.fn_builtin_permissions (Transact-SQL).

Munka a kiszolgálószintű szerepkörökkel

A következő táblázat ismerteti azokat a parancsokat, nézeteket és funkciókat, amelyekkel a kiszolgálószintű szerepkörökkel dolgozhat.

Feature Type Description
sp_helpsrvrole (Transact-SQL) Metadata A kiszolgálói szintű szerepek listáját adja vissza.
sp_helpsrvrolemember (Transact-SQL) Metaadatok A kiszolgálói szintű szerepkör tagjairól ad információt.
sp_srvrolepermission (Transact-SQL) Metaadatok Kiszolgálói szintű szerepkör jogosultságainak megjelenítése.
IS_SRVROLEMEMBER (Transact-SQL) Metaadatok Megmutatja, hogy az SQL Server bejelentkezés tagja-e a megadott kiszolgálói szintű szerepkörnek.
sys.server_role_members (Transact-SQL) Metaadatok Megjelenít egy sort minden egyes kiszolgálói szintű szerepkör minden egyes tagjáról.
sp_addsrvrolemember (Transact-SQL) Parancs Hozzáad egy bejelentkezést egy kiszolgálói szintű szerepkör tagjaként. Megszűnt. Használja helyette az ALTER SERVER ROLE parancsot.
sp_dropsrvrolemember (Transact-SQL) Command Elvesz egy SQL Server bejelentkezést vagy egy Windows felhasználót vagy csoportot egy kiszolgálószintű szerepkörből. Megszűnt. Használja helyette az ALTER SERVER ROLE parancsot.
CREATE SERVER ROLE (Transact-SQL) Command Használó által meghatározott kiszolgálói szerepkör létrehozása.
ALTER SERVER ROLE (Transact-SQL) Command Változtatja egy kiszolgálói szerepkör tagságát vagy megváltoztatja egy felhasználó által meghatározott kiszolgálói szerepkör nevét.
DROP SERVER ROLE (Transact-SQL) Command Eltávolít egy felhasználó által meghatározott kiszolgálói szerepet.
IS_SRVROLEMEMBER (Transact-SQL) Funkció Meghatározza a kiszolgálói szerepkör tagságát.

See also

Adatbázis-szintű szerepkörök
Biztonsági katalógus nézetek (Transact-SQL)
Biztonsági funkciók (Transact- SQL)
Biztonsági funkciók (Transact-SQL)
Az SQL Server védelme
GRANT Kiszolgálói főengedélyek (Transact-SQL)
REVOKE Kiszolgálói főengedélyek (Transact-SQL)
DENY Kiszolgálói főengedélyek (Transact-SQL)
Kiszolgálói szerepkör létrehozása

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.