SQL Server在CentOS上的权限管理方法

centos

小樊

2025-09-14 03:22:28

栏目: 云计算

SQL Server在CentOS上的权限管理主要通过SQL Server Management Studio (SSMS)或命令行工具实现，核心步骤如下：

创建数据库用户
- 使用SSMS或sqlcmd工具，在目标数据库中通过“安全性”→“用户和角色”添加用户，可选择SQL Server身份验证或Windows身份验证。
- 示例命令（sqlcmd）：
```
CREATE LOGIN [username] WITH PASSWORD = 'password';
CREATE USER [username] FOR LOGIN [username];
```
分配对象权限
- 在SSMS中右键点击表、视图等对象，进入“属性”→“安全性”，为用户勾选所需权限（如SELECT、INSERT等）。
- 也可通过sp_addrolemember存储过程将用户加入预定义角色（如db_datareader）。
服务器级权限配置
- 通过SSMS“安全性”→“登录名”管理服务器级账号，设置密码策略、强制过期等。
- 禁用默认的guest账户，限制远程连接IP及端口（默认1433）。
文件与防火墙权限
- 确保SQL Server数据目录（如/var/opt/mssql/data）属主为mssql用户，权限设为750。
- 使用firewall-cmd开放SQL Server端口（默认1433）：
```
sudo firewall-cmd --add-port=1433/tcp --permanent
sudo firewall-cmd --reload
```
验证与维护
- 通过SSMS查询编辑器以目标用户身份执行测试语句（如SELECT * FROM table），确认权限生效。
- 定期查看/var/log/mssql/errorlog日志，监控权限异常。

注意：遵循最小权限原则，避免过度授权；操作前备份重要数据。

参考来源：

最新问答