下载文档原格式
sqlserver2008安装过程和创建数据库添加⽤户添加⾓⾊分配权限需求:新安装的windows server2008 enterprise 服务器;现在需要在服务器安装sqlserver2008Sql server 2008r2 安装从⽹上找了个⽐较全⾯的。
1.将⽂件解压到对应⽬录(这个安装包很强⼤,是集成的SQL Server 2008 R2 Developer (x86, x64, ia64) 官⽅简体中⽂开发版下载地址【电驴ed2k】:ed2k://|file|cn_sql_server_2008_r2_developer_x86_x64_ia64_dvd_522724.iso|4662884352|E436F05BCB0165FDF7E5E61862AB6BE1|/ SQL Server 2008 R2 Enterprise (x86, x64, ia64) 官⽅简体中⽂企业版下载地址【电驴ed2k】:ed2k://|file|cn_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_522233.iso|4662884352|1DB025218B01B48C6B76D6D88630F541|/ SQL Server 2008 R2 Standard (x86, x64, ia64) 官⽅简体中⽂标准版下载地址【电驴ed2k】:ed2k://|file|cn_sql_server_2008_r2_standard_x86_x64_ia64_dvd_522239.iso|4662884352|18EB3AE3828811617488F2CE8E5B8420|/ SQL Server 2008 R2 Web (x86, x64, ia64)官⽅简体中⽂WEB版下载地址【电驴ed2k】:ed2k://|file|cn_sql_server_2008_r2_web_x86_x64_ia64_dvd_522629.iso|4662884352|E36682BD638B7790F3AD1AAA3D7369FC|/)2.⽤管理员执⾏setup.exe,点击确定这有个提⽰,需要.netframework 和windoes installer 环境。
大多数服务及其属性可通过使用SQL Server 配置管理器进行配置。
以下是在C 盘安装Windows 的情况下最新的四个版本的路径。
安装的服务SQL Server根据您决定安装的组件,SQL Server 安装程序将安装以下服务:•SQL Server Database Services - 用于SQL Server 关系数据库引擎的服务。
可执行文件为<MSSQLPATH>\MSSQL\Binn\sqlservr.exe。
•SQL Server 代理 - 执行作业、监视SQL Server、激发警报以及允许自动执行某些管理任务。
SQL Server 代理服务在SQL Server Express 的实例上存在,但处于禁用状态。
可执行文件为<MSSQLPATH>\MSSQL\Binn\sqlagent.exe。
•Analysis Services - 为商业智能应用程序提供联机分析处理(OLAP) 和数据挖掘功能。
可执行文件为<MSSQLPATH>\OLAP\Bin\msmdsrv.exe。
•Reporting Services - 管理、执行、创建、计划和传递报表。
可执行文件为<MSSQLPATH>\ReportingServices\ReportServer\Bin\ReportingServicesService.exe。
•Integration Services - 为Integration Services 包的存储和执行提供管理支持。
可执行文件的路径是<MSSQLPATH>\130\DTS\Binn\MsDtsSrvr.exe •SQL Server Browser - 向客户端计算机提供SQL Server 连接信息的名称解析服务。
可执行文件的路径为c:\Program Files (x86)\Microsoft SQLServer\90\Shared\sqlbrowser.exe•全文搜索 - 对结构化和半结构化数据的内容和属性快速创建全文索引,从而为SQL Server 提供文档筛选和断字功能。
【原】SQLServer权限⽤户设置⼀、为什么要设置权限⽤户windows 验证登陆,只能在本机访问,⽤sqlserver验证登陆(也就是sa登陆),可以在局域⽹任意⼀台电脑访问登陆。
由于某种原因,给其他软件或者数据库开放接⼝,给对⽅⼀个账号但是要限制对⽅的访问权限的时候,就需要设置权限⽤户。
⼆、怎么去设置权限⽤户1、选择安全性---右击新建登录名(我们以test登录名为例)2、选择"常规"选项---设置你要新建的登录名---设置SQL Server⾝份验证密码---取消强制实施密码策略---选择⽬标数据库3、选择"服务器⾓⾊"--选择public服务器⾓⾊:服务器⾓⾊似乎是针对SQL Server登录名、Windows 帐户的,⽽某个数据库中建⽴的⽤户是不能具有服务器⾓⾊的。
例如:任何登录名建⽴后默认都是public服务器⾓⾊,public没有权限建⽴新的数据库;如果登录名具有dbcreator服务器⾓⾊,⽤它登录后,就可以创建新数据库;如果登录名具有securityadmin服务器⾓⾊,⽤它登录后,就可以管理其他登录名。
sysadmin 固定服务器⾓⾊的成员可以在服务器中执⾏任何活动serveradmin 固定服务器⾓⾊的成员可以更改服务器范围内的配置选项并关闭服务器securityadmin 固定服务器⾓⾊的成员管理登录名及其属性。
他们可以 GRANT、DENY 和 REVOKE 服务器级权限。
他们还可以GRANT、DENY 和 REVOKE 数据库级权限(如果他们具有数据库的访问权限)。
此外,他们还可以重置 SQL Server 登录名的密码。
processadmin 固定服务器⾓⾊的成员可以终⽌在 SQL Server 实例中运⾏的进程setupadmin 固定服务器⾓⾊的成员可以添加和删除链接服务器bulkadmin 固定服务器⾓⾊的成员可以运⾏ BULK INSERT 语句diskadmin 固定服务器⾓⾊⽤于管理磁盘⽂件dbcreator 固定服务器⾓⾊的成员可以创建、更改、删除和还原任何数据库public 每个 SQL Server 登录名均属于 public 服务器⾓⾊4、⽤户映射---选择要映射的数据库(也就是新建的登录名能访问那个数据库)---选择相应的数据库的操作权限数据库⾓⾊:作⽤范围数据,⽽⾮服务器(db_owner和 db_securityadmin 数据库⾓⾊的成员可以管理固定数据库⾓⾊成员⾝份。
sqlserver服务账户和权限管理配置培训资料一、SQL Server服务账户1. 什么是SQL Server服务账户SQL Server服务账户是SQL Server实例运行所需的Windows账户,用于执行数据库引擎服务、代理服务和数据库服务,并提供运行时环境。
每个服务都需要独立的服务账户。
2. 服务账户的类型SQL Server服务账户分为本地账户和域账户两种类型:- 本地账户:仅限于本地服务器上使用,适用于独立服务器或测试环境。
- 域账户:存储在Windows域中的账户,可以跨多个服务器使用,适用于大规模企业环境。
3. 选择适当的服务账户在选择服务账户时应考虑以下几个因素:- 安全性:为了最大程度地保护数据库的安全,建议使用域账户,并遵循最少特权原则。
- 管理:使用域账户可以集中管理,并为不同的服务分配不同的账户,便于维护和审计。
- 高可用性:确保服务账户拥有适当的权限,以便支持SQL Server集群、镜像和AlwaysOn可用性组等功能。
二、SQL Server权限管理1. 什么是权限权限是指用户或用户组对数据库对象执行特定操作的能力。
SQL Server使用细粒度权限模型来管理数据库访问,确保只有经授权的用户可以执行特定操作。
2. 常见的权限类型- 基本权限:包括SELECT、INSERT、UPDATE、DELETE等,用于控制对表或视图的读写操作。
- DDL权限:用于控制对数据库结构的更改,如CREATE、ALTER和DROP等。
- 系统权限:用于控制对服务器级别的操作,如CREATE LOGIN、CREATE DATABASE和SHUTDOWN等。
3. 授权和撤销权限授权是将权限赋予用户或用户组的过程,撤销是将权限从用户或用户组中移除的过程。
可以使用GRANT语句来授权权限,使用REVOKE语句来撤销权限。
三、SQL Server服务账户和权限配置1. 配置服务账户- 使用SQL Server配置管理工具打开SQL Server配置管理器。
SQL语句操作SQLSERVER数据库登录名、⽤户及权限要想成功访问 SQL Server 数据库中的数据,我们需要两个⽅⾯的授权:1. 获得准许连接 SQL Server 服务器的权利;2. 获得访问特定数据库中数据的权利(select, update, delete, create table ...)。
假设,我们准备建⽴⼀个 dba 数据库帐户,⽤来管理数据库 mydb。
1. ⾸先在 SQL Server 服务器级别,创建登陆帐户(create login)--创建登陆帐户(create login)create login dba with password='abcd1234@', default_database=mydb登陆帐户名为:“dba”,登陆密码:abcd1234@”,默认连接到的数据库:“mydb”。
这时候,dba 帐户就可以连接到 SQL Server 服务器上了。
但是此时还不能访问数据库中的对象(严格的说,此时 dba 帐户默认是 guest 数据库⽤户⾝份,可以访问 guest 能够访问的数据库对象)。
要使 dba 帐户能够在 mydb 数据库中访问⾃⼰需要的对象,需要在数据库 mydb 中建⽴⼀个“数据库⽤户”,赋予这个“数据库⽤户” 某些访问权限,并且把登陆帐户“dba” 和这个“数据库⽤户” 映射起来。
习惯上,“数据库⽤户” 的名字和 “登陆帐户”的名字相同,即:“dba”。
创建“数据库⽤户”和建⽴映射关系只需要⼀步即可完成:2. 创建数据库⽤户(create user):--为登陆账户创建数据库⽤户(create user),在mydb数据库中的security中的user下可以找到新创建的dbacreate user dba for login dba with default_schema=dbo并指定数据库⽤户“dba” 的默认 schema 是“dbo”。
SQL Server 2008 用户权限设置1.在“安全性 登陆名”项上单击鼠标右键,选择新建登陆名;如图1-1图1-12.在打开的“登录名-新建”对话框中设定登陆名、密码及密码策略,如图1-2图1-23.在“服务器角色”页面设定新建用户的角色,不同角色决定该用户不同的权限;如图1-3图1-3注:服务器各角色权限Bulkadmin:这个服务器角色的成员可以运行BULK INSERT语句。
这条语句允许从文本文件中将数据导入到SQL Server 2008数据库中,为需要执行大容量插入到数据库的域账户而设计。
Dbcreator:这个服务器角色的成员可以创建、更改、删除和还原任何数据库。
这不仅是适合助理DBA的角色,也可能是适合开发人员的角色。
Diskadmin:这个服务器角色用于管理磁盘文件,比如镜像数据库和添加备份设备。
它适合助理DBA。
Processadmin:SQL Server 2008能够多任务化,也就是说可以通过执行多个进程做多个事件。
例如,SQL Server 2008可以生成一个进程用于向高速缓存写数据,同时生成另一个进程用于从高速缓存中读取数据。
这个角色的成员可以结束(在SQL Server 2008中称为删除)进程。
Securityadmin:这个服务器角色的成员将管理登录名及其属性。
他们可以授权、拒绝和撤销服务器级权限。
也可以授权、拒绝和撤销数据库级权限。
另外,它们可以重置SQL Server 2008登录名的密码。
Serveradmin:这个服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。
例如SQL Server 2008可以使用多大内存或监视通过网络发送多少信息,或者关闭服务器,这个角色可以减轻管理员的一些管理负担。
Setupadmin:为需要管理链接服务器和控制启动的存储过程的用户而设计。
这个角色的成员能添加到setupadmin,能增加、删除和配置链接服务器,并能控制启动过程。
總結摘要SQL Server 2008 有三種授權模式:伺服器暨裝置授權Server plus device client access license (CAL).在執行Microsoft Server 產品的電腦上需要一個Server授權,以及每一個需要連結使用的前端裝置都需要一個連結使用授權 (CAL)。
伺服器暨使用者授權Server plus user client access license (CAL).在執行Microsoft Server 產品的電腦上需要一個Server授權,以及每一個需要連結使用的使用者都需要一個連結使用授權 (CAL)。
處理器授權Processor license.在執行SQL Server的操作系統中,每一顆CPU需要一個單一授權(Processor license)。
在這種授權模式包含了無數量限制的前端裝置授權。
這份文件說明了SQL Server 2008客戶的重要授權考量。
SQL SERVER 2008 SERVER PLUS CAL LICENSINGSQL Server 2008 (在工作群組、標準版、和企業版) 提供個別的授權給每一個使用裝置或使用者連結進入使用SQL Server 的授權,稱為 client access licenses (CALs)。
伺服器授權Server License–在每一個執行SQL Server 或是SQL Server components (例如,Analysis Services) 的操作系統環境都要求一個伺服器授權 (Server License)。
裝置授權Device CAL–需要連結進入使用Microsoft SQL Server服務或功能的前端裝置(例如,電腦、工作站、終端機、PDA、行動電話,等等) 都需要購買裝置授權(Device CAL)。
如果是多人使用同一裝置(例如,Call Center),這種Server plus device CAL的授權方式可能是成本效益較好的一種授權方式。
sqlserver2008r2 权限管理说明-回复SQL Server 2008 R2 权限管理说明SQL Server是一款功能强大的关系型数据库管理系统,提供了完善的权限管理机制,可以对数据库和对象进行细粒度的访问控制。
在SQL Server 2008 R2中,权限管理是非常重要的一环,它可以帮助数据库管理员(DBA)保护敏感数据,确保数据的安全性和完整性。
本文将详细介绍SQL Server 2008 R2的权限管理机制,包括登录、用户、角色和授权等内容。
1. 登录管理登录是SQL Server中的一个关键概念,它是用户访问数据库的凭证。
SQL Server 2008 R2支持Windows身份认证和SQL Server身份认证两种方式进行登录管理。
Windows身份认证使用操作系统的凭据进行认证,SQL Server身份认证则是通过用户名和密码进行认证。
登录的创建和授权都是由系统管理员(SA)或拥有相应管理权限的用户执行。
创建登录的语法如下:sqlCREATE LOGIN login_name WITH PASSWORD = 'password'授权登录的语法如下:sqlGRANT CONNECT SQL TO login_name2. 用户管理用户是指已经登录到系统中的安全标识,也是授权和分配权限的主体。
你可以为每个登录创建一个独立的用户,也可以为多个登录创建共享用户。
用户可以通过创建数据库用户来与数据库建立连接,执行特定的操作。
创建用户的语法如下:sqlCREATE USER user_name FOR LOGIN login_name授权用户的语法如下:sql3. 角色管理角色是一组用户的集合,可以将权限分配给角色而不是每个用户。
这样可以简化权限管理,并且在需要更改权限时,只需更改角色的权限而不用每个用户都进行更改。
SQL Server 2008 R2提供两种类型的角色:固定数据库角色和自定义数据库角色。
在SQL Server 2008 中新建登录用户并指定该用户登录的数据库及权限一、实验环境Windows 7SQL Server 2008数据库实例名为TestDB,新建的用户名为testUser二、操作步骤1、打开 SQL Server Management Studio,以Windows身份认证方式登录2、在对象资源管理器下,右键Security ==> Logins ==> New Login3、打开新建登录名对话框后,常规右侧输入相应的登录名、密码和默认数据用户映射选项卡下状态选项卡下输入完成后确认4、对象资源管理器下,右键实例名称(不知道这么叫对不对),下图中蓝色背景的部分==> Properties在安全性选项卡下选择混合验证模式后确定5、重启SQL Server 服务此时新建用户成功。
三、几点说明1、如果在步骤3 常规选项卡中勾选了强制实施密码策略,则会出现15128 错误此时需要以Windows身份认证方式登录后执行如下语句[sql]view plaincopy1.AlTER LOGIN testUser WITH PASSWORD = '新密码'[sql]view plaincopy1.AlTER LOGIN testUser WITH PASSWORD = '新密码'2、如果在步骤3 用户映射选项卡中没有将该用户映射到相应的数据库,则即使在常规选项卡中指定了默认数据库,该用户也不能正常登陆了,此时报错4064,我的理解是数据库用户列表中并没有该用户,所以用户登录时拒绝操作3、如果在步骤4 中没有指定服务器身份验证方式,则登录时会出现18456 的错误四、总结1、此时的testUser 用户所拥有的权限非常低,仅是可以连接,权限配置在相应数据库的属性配置中2、整个配置过程可以理解为新建用户==> 将用户添加到相应的数据库用户列表中 ==> 配置用户权限==> 更改SQL Server 的身份验证方式。
