Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/sql-server-2005/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Sql server Sql Server用户与角色_Sql Server_Sql Server 2005_Security - Fatal编程技术网
Fatal编程技术网
  • sql-server/
  • Sql server Sql Server用户与角色

Sql server Sql Server用户与角色

sql-server sql-server-2005 security

Sql server Sql Server用户与角色,sql-server,sql-server-2005,security,Sql Server,Sql Server 2005,Security,在Sql Server 2005中,映射到active directory组的数据库用户帐户与包含与成员相同的active directory组的数据库角色之间有什么区别?角色是特权组,而用户是个人或active directory组。例如,广告组“IT_开发者”可能具有数据库的写入权限,但广告组“域管理员”不一定是数据库的管理员。还有不同类型的管理员,Active Directory不知道这些管理员。角色是Privilege组,而用户是个人或Active Directory组。例如,广告组“I

在Sql Server 2005中,映射到active directory组的数据库用户帐户与包含与成员相同的active directory组的数据库角色之间有什么区别?

角色是特权组,而用户是个人或active directory组。例如,广告组“IT_开发者”可能具有数据库的写入权限,但广告组“域管理员”不一定是数据库的管理员。还有不同类型的管理员,Active Directory不知道这些管理员。

角色是Privilege组,而用户是个人或Active Directory组。例如,广告组“IT_开发者”可能具有数据库的写入权限,但广告组“域管理员”不一定是数据库的管理员。还有不同类型的管理员,Active Directory对此一无所知。

在SQLServer中,服务器登录被映射到服务器级别的AD用户/组

然后将登录映射到DB用户

通过将db用户添加到角色,可以使用一条语句对角色中的所有用户设置权限

例如,如果将所有在客户服务部门工作的用户添加到一个名为CustServ的新角色,则可以编写一个授予该角色(及其所有成员)执行权限的授予执行脚本。

在SQLServer中,服务器登录名映射到服务器级别的AD用户/组

然后将登录映射到DB用户

通过将db用户添加到角色,可以使用一条语句对角色中的所有用户设置权限

例如,如果您将所有在客户服务部门工作的用户添加到一个名为CustServ的新角色,您可以编写一个grant-execute脚本来授予该角色(以及它的所有成员)执行权限。

因此,如果我有一个广告组“MyDomain\it\U Developers”,则会有一个数据库用户“DBU”映射到MyDomain\it\U Developers和一个数据库角色“DBR”包含MyDomain\IT\u开发人员,作为唯一的成员,我可以将对象权限分配给任何一个实体。两者之间是否有功能上的区别?因此,如果我有一个广告组“MyDomain\IT\u Developers”,一个数据库用户“DBU”映射到MyDomain\IT\u开发人员和一个数据库角色“DBR”“其中包含MyDomain\IT\u开发人员,因为它是我唯一可以为任一实体分配对象权限的成员。两者在功能上有什么不同吗?