Debian系统中SQL Server的权限管理如何操作

在Debian系统中管理SQL Server权限，主要通过T-SQL命令或SQL Server Management Studio（SSMS）操作，步骤如下：

一、基础环境准备

1. 安装SQL Server

   sudo apt update && sudo apt install -y mssql-server mssql-tools  
   sudo /opt/mssql/bin/mssql-conf setup  # 配置管理员密码  
   

2. 登录SQL Server

   sqlcmd -S localhost -U SA -P '你的管理员密码'  
   

二、权限管理操作

1. 用户与登录名管理

• 创建登录名

  CREATE LOGIN 登录名 WITH PASSWORD '密码';  
  

• 删除登录名

  DROP LOGIN 登录名;  
  

• 创建数据库用户（需先切换至目标数据库）

  USE 数据库名;  
  CREATE USER 用户名 FOR LOGIN 登录名;  
  

• 删除数据库用户

  DROP USER 用户名;  
  

2. 角色管理

• 添加用户到角色

  EXEC sp_addrolemember '角色名', '用户名';  
  -- 例如：授予db_datareader角色（可读权限）  
  EXEC sp_addrolemember 'db_datareader', '用户名';  
  

• 移除用户角色

  EXEC sp_droprolemember '角色名', '用户名';  
  

3. 权限分配

• 授予权限

  GRANT 权限 ON 对象 TO 用户名;  
  -- 示例：授予对表的SELECT、INSERT权限  
  GRANT SELECT, INSERT ON dbo.表名 TO 用户名;  
  

• 撤销权限

  REVOKE 权限 ON 对象 FROM 用户名;  
  

4. 验证权限

-- 查看用户权限  
SELECT * FROM sys.database_permissions WHERE grantee_principal_id = USER_ID('用户名');  

三、图形化管理（可选）

安装SSMS后，可通过图形界面操作：

1. 连接SQL Server实例，展开「安全性」节点，管理登录名和用户。
2. 在「数据库」节点下，通过「属性」→「安全性」分配角色或权限。

注意事项

• 遵循最小权限原则，仅授予用户完成任务所需的最低权限。
• 生产环境中建议使用角色统一管理权限，避免直接为用户分配大量权限。

参考来源：