Loading [MathJax]/jax/output/HTML-CSS/jax.js
AI 助理
备案控制台登录注册
开发者社区 数据库 文章 正文

SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善

2016-08-23 3192
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
RDS SQL Server Serverless,2-4RCU 50GB 3个月
推荐场景:
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
简介: --- title: SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善 author: 石沫 --- # 背景 SQL Server 作为一种强大的关系型数据库,能够提供所有场景的应用。在绝大多数云计算公司中,都提供了SQL Server作为服务的云数据库服务,譬如阿里云。但既然是服务,那么服务就需要可管理,可控制

title: SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善

author: 石沫

背景

SQL Server 作为一种强大的关系型数据库,能够提供所有场景的应用。在绝大多数云计算公司中,都提供了SQL Server作为服务的云数据库服务,譬如阿里云。但既然是服务,那么服务就需要可管理,可控制,因此,在云计算初期,都对云数据库服务进行了严格的权限控制,好处就是可控可管理,但给用户会带来一些限制,某些限制实际上是可以再细粒度管控。因此,今天我们就要介绍一下阿里云数据库SQL Server 2012在权限限制方面的提升与改善。

用户最关注的权限和使用

根据我们对用户的理解和日常用户的反馈,最常见的需求如下:

1. 需要创建、修改和删除登录和用户的权限

2. 需要创建、修改和删除数据库的权限

3. 数据库上的所有权限

4. 需要结束连接的权限

5. 需要方便读取数据库日志的权限

6. 需要链接服务器权限

7. 需要SQL Server Profiler的跟踪功能

8. 需要Database Engine Tuning Advisor来调校性能

一、 RDS SQL Server 2012权限新增功能使用介绍

我们在SQL Server 2012的版本中,用户的关注是我们改进和提升的方向,因此,经过论证与设计,会将这些权限还给用户,让用户有更多的自由选择和方便调试性能、管理自己的数据。那么如何来使用这些功能,我这里会将每个需求都演示一下如何使用(针对阿里云数据库SQL Server 2012):

1. 创建、修改和删除登录和用户的权限

首先,阿里云数据库SQL Server 2012会提供一个根帐户,这个根帐户也可以与你新建帐户的权限一致,但强烈建议你新建一个帐户,根帐户可以修改密码,也可以DISABLE掉,甚至删除掉,你还可以重置根账号。

1.1 创建LOGIN

--check current login user
SELECT SUSER_NAME(),ORIGINAL_LOGIN()

--create login
CREATE LOGIN Test11 
WITH PASSWORD=N'4C9ED138-C8F5-4185-9E7A-8325465CA9B7'

        

          
        

        
        

          

          AI 代码解读

创建登录过程中,会将服务器级、数据库级别等权限授予用户。你会在message(消息)看到下列信息:
1

1.2 更改LOGIN

--create login
ALTER LOGIN Test11 
WITH PASSWORD=N'123',
CHECK_POLICY=OFF

        

          
        

        
        

          

          AI 代码解读

你不能更改你创建的任何之外的LOGIN,否则会出现一下错误:

2

1.3 删除LOGIN

--drop login
DROP LOGIN Test11 

        

          
        

        
        

          

          AI 代码解读

同样你不能删除你创建的任何之外的LOGIN,否则会出现一下错误:
3

1.4 创建USER

你只能在自己新建的用户数据库创建用户,在系统数据库上是无法做操作的, 所以为了演示创建用户,需要先创建一个数据库testdb(稍后介绍具体信息):
使用login test11登录到实例(假如你的密码是123,因为刚才新建的用户已经删除,请重新创建一下)
请注意,如果是当前用户创建数据库,那么就将当前用户设置该数据库的一个用户,并且角色自动分配为db_owner, 你也可为数据库创建其他用户和角色:

USE TestDB
GO
--create user 
CREATE USER [Test] FOR LOGIN [Test] 
--add database role
ALTER ROLE [db_owner] ADD MEMBER [Test]
GO
-- query user name and role name
SELECT 
    dpp.name,dpm.name
FROM sys.database_principals dpp
INNER JOIN sys.database_role_members drm
    ON dpp.principal_id=drm.member_principal_id
INNER JOIN sys.database_principals dpm
    ON dpm.principal_id=drm.role_principal_id
WHERE dpp.name='test'

        

          
        

        
        

          

          AI 代码解读

1.5 更新USER

你可以更改USER,与SQL SERVER原始的操作方式一样,比如更改用户映射的登录,如下:

USE TestDB
GO
ALTER USER test WITH LOGIN=test

        

          
        

        
        

          

          AI 代码解读

1.6 删除USER

你还可以更改USER,与SQL SERVER原始的操作方式一样,如下:

USE TestDB
GO
DROP USER test

        

          
        

        
        

          

          AI 代码解读

二、创建、修改和删除数据库

2.1 创建数据库

正如上面所说,如果是当前用户创建数据库,那么就将当前用户设置该数据库的一个用户,并且角色自动分配为db_owner。如下:

CREATE DATABASE TestDb

        

          
        

        
        

          

          AI 代码解读

你会收到下列消息:

Change database owner to sa sucessfully.  
Create user Test11 and grant db_owner role in database TestDb.

        

          
        

        
        

          

          AI 代码解读

表示当前创建的登录用户是Test11,并且已经分配db_owner角色
注意:
在创建数据库是,你不能随意指定文件路径,你可以不指定任何路径,例如上面的SQL语句,但你也可以指定正确的路径。如果你指定错误的路径,会收到错误提示:

USE [master]
GO

CREATE DATABASE [TestDb_error_path]
 ON  PRIMARY 
( NAME = N'TestDb_error_path', FILENAME = N'E:\KKKK\DDD\\DATA\TestDb_error_path.mdf' )
 LOG ON 
( NAME = N'TestDb_error_path_Log', FILENAME = N'E:\\KKKK\DDD\\DATA\TestDb_error_path_log.ldf')


        

          
        

        
        

          

          AI 代码解读

你会收到下列信息:

Msg 50000, Level 16, State 1, Procedure *******, Line 57
The file path [ 
E:\\KKKK\DDD\\DATA\TestDb_error_path.mdf
E:\\KKKK\DDD\\DATA\TestDb_error_path_log.ldf ] is invalid,please specify correct path folder [ E:\mmm\gggg\ ].
Msg 3609, Level 16, State 2, Line 2
The transaction ended in the trigger. The batch has been aborted.  

        

          
        

        
        

          

          AI 代码解读

显然,这个正确的路径只有E:mmmgggg,其他任何路径都不会创建成功。 这个只是为了规范正确的路径而已,没有其他任何功能限制。

2.2 更改数据库

你可以更改大部分的数据库属性,但有几个地方你需要注意,有些特性是不可以随便更改的,。

2.2.1 不能移动到错误的文件路径

ALTER DATABASE [TestDb]
MODIFY FILE
( NAME = N'TestDb', FILENAME = N'E:\KKKK\DDD\DATA\TestDb.mdf' )

        

          
        

        
        

          

          AI 代码解读

你会得到下列信息:

Msg 50000, Level 16, State 1, Procedure ******, Line 152
The file path [ 
E:\KKKK\DDD\DATA\TestDb.mdf ] is invalid,please specify correct path folder [ E:\mmm\gggg\ ].
Msg 3609, Level 16, State 2, Line 2
The transaction ended in the trigger. The batch has been aborted.

        

          
        

        
        

          

          AI 代码解读

2.3.2 不能将数据库的恢复模式设置为FULL之外的其他模式

ALTER DATABASE [TestDb]
SET RECOVERY SIMPLE

        

          
        

        
        

          

          AI 代码解读

你会得到下列信息:

Msg 50000, Level 16, State 1, Procedure ******, Line 46
Login User [Test11] can't change database [TestDb] recovery model.
Msg 3609, Level 16, State 2, Line 2
The transaction ended in the trigger. The batch has been aborted.

        

          
        

        
        

          

          AI 代码解读

2.3.3 将数据库设置为OFFLINE后,不能直接ONLINE

USE [master]
GO

--set offline
--ALTER DATABASE [TestDb]
--SET OFFLINE
--WITH ROLLBACK AFTER 0

ALTER DATABASE [TestDb]
SET ONLINE


        

          
        

        
        

          

          AI 代码解读

你会得到下列错误信息:

Msg 5011, Level 14, State 9, Line 1
User does not have permission to alter database 'TestDb', the database does not exist, or the database is not in a state that allows access checks.
Msg 5069, Level 16, State 1, Line 1
ALTER DATABASE statement failed.  

        

          
        

        
        

          

          AI 代码解读

当前设置为OFFLINE时,也不必惊慌,你可以使用sp_rds_set_db_online存储过程,让数据库ONLINE:

EXEC sp_rds_set_db_online 'TestDb'


        

          
        

        
        

          

          AI 代码解读

2.2 删除数据库

删除数据库没有任何特别之处,但是如果你的数据库没有进行过任何备份,也会提示:

DROP DATABASE [TestDb]

        -------------------------------------------------------------------------------------------------
        Kindly reminder:
            your database [TestDb] does not exist any backup set.
        -------------------------------------------------------------------------------------------------
Login User [Test11] has dropped database [TestDb] .

        

          
        

        
        

          

          AI 代码解读

三、数据库上的所有权限

数据库我们首先设置为db_owner,但是回收了备份等必要的管控机制,现在的数据库级别权限非常的自由,但也是有两面性,权限更多了,那么自己操作的时候就需要更严谨和更仔细,避免导致数据库的使用问题。

四、结束连接的权限

结束连接的权限,我们更通俗地将是KILL权限,RDS SQL Server 2012已经授予这个权限,但是用户只能KILL自己的的连接,用户不要KILL其他连接,比如备份的连接。

KILL (SPID)

        

          
        

        
        

          

          AI 代码解读

五、需要方便读取数据库日志的权限

以前你需要在控制台读取数据库错误日志,现在你可以直接使用存储过程sp_rds_read_error_logs读取错误日志,使用方法与sp_readerrorlog是一样的:

-- eg.1
EXEC sp_rds_read_error_logs
-- eg.2
EXEC sp_rds_read_error_logs 0,1 ,'error'


        

          
        

        
        

          

          AI 代码解读

六、需要链接服务器权限

链接服务器现在还存在两个问题,首先,不能用UI界面去创建链接服务器,UI界面创建链接服务器需要sysadmin权限,可以使用一系列的存储过程创建。第二,由于RDS的设计,不能直接通过DNS和对应的IP创建,具体创建方式,暂时不能提供。但有解决方案。但我们提供了一个简单的一键创建方式:

DECLARE
        @linked_server_name sysname = N'my_link_server',
        @data_source sysname = N'***********',   --style: 10.1.10.1,1433
        @user_name sysname = N'****' ,
        @password nvarchar(128) = N'**********',
        @link_server_options xml
        = N'
            <rds_linked_server>
                <config option="data access">true</config>
                <config option="rpc">true</config>
                <config option="rpc out">true</config>
            </rds_linked_server>
        '
        EXEC sp_rds_add_linked_server
            @linked_server_name,
            @data_source,
            @user_name,
            @password,
            @link_server_options

        

          
        

        
        

          

          AI 代码解读

如下图:
4

message(消息):
The linked server 'my_link_server' has set option 'data access' to 'true'.
The linked server 'my_link_server' has set option 'rpc' to 'true'.
The linked server 'my_link_server' has set option 'rpc out' to 'true'.
create link server 'my_link_server' successfully.

七、SQL Server Profiler的跟踪功能

RDS SQL Server 2012的 Profiler功能没有变化,但是不能生成文件到服务器上,因为你不能登录到RDS的实例服务器上。你可以放在表里。在使用SQL Server Profiler功能时,请注尽可能使用多的过滤条件和使用少量的列。

八、Database Engine Tuning Advisor来调校性能

这个功能的使用方法没有办法,不过,绝大多数时,用户不会使用这个功能。只是提供一种可选的方式。

总结

RDS SQL Server在权限方面做了很多改变,能够满足绝大多数用户的使用,性能调优和管理方面的需求。但是权限开放了,也需要用户谨慎使用,比如数据库层面,可以有更多设置了,设置不同的值会对数据库的性能产生不同影响。

文章标签:
云数据库 RDS SQL Server 版
云数据库 RDS MySQL 版
日志服务
数据库
SQL
关系型数据库
RDS
Go
关键词:
sqlserver云数据库 RDS MySQL 版
云数据库RDS SQLServer版sql
rds SQL
云数据库RDS SQLServer版权限
云数据库RDS SQLServer版Server
相关实践学习
使用SQL语句管理索引
本次实验主要介绍如何在RDS-SQLServer数据库中,使用SQL语句管理索引。
SQL Server on Linux入门教程
SQL Server数据库一直只提供Windows下的版本。2016年微软宣布推出可运行在Linux系统下的SQL Server数据库,该版本目前还是早期预览版本。本课程主要介绍SQLServer On Linux的基本知识。 相关的阿里云产品:云数据库RDS&nbsp;SQL Server版 RDS SQL Server不仅拥有高可用架构和任意时间点的数据恢复功能,强力支撑各种企业应用,同时也包含了微软的License费用,减少额外支出。 了解产品详情:&nbsp;https://www.aliyun.com/product/rds/sqlserver
石沫01
目录
相关文章
阿里云开发者
|
4月前
|
SQL 开发框架 .NET
突破T-SQL限制:利用CLR集成扩展RDS SQL Server的功能边界
CLR集成为SQL Server提供了强大的扩展能力,突破了T-SQL的限制,极大地拓展了SQL 的应用场景,如:复杂字符串处理、高性能计算、图像处理、机器学习集成、自定义加密解密等,使开发人员能够利用 .NET Framework的丰富功能来处理复杂的数据库任务。
阿里云开发者
138 4
Codelinghu
|
5月前
|
SQL 数据库
执行 Transact-SQL 语句或批处理时发生了异常。 (Microsoft.SqlServer.ConnectionInfo)之解决方案
执行 Transact-SQL 语句或批处理时发生了异常。 (Microsoft.SqlServer.ConnectionInfo)之解决方案
Codelinghu
859 0
土木林森
|
7月前
|
Java 应用服务中间件 Maven
从零到英雄:一步步构建你的首个 JSF 应用程序,揭开 JavaServer Faces 的神秘面纱
【8月更文挑战第31天】JavaServer Faces (JSF) 是一种强大的 Java EE 标准,用于构建企业级 Web 应用。它提供了丰富的组件库和声明式页面描述语言 Facelets,便于开发者快速开发功能完善且易于维护的 Web 应用。本文将指导你从零开始构建一个简单的 JSF 应用,包括环境搭建、依赖配置、Managed Bean 编写及 Facelets 页面设计。
土木林森
148 0
土木林森
|
7月前
|
SQL 关系型数据库 MySQL
【超全整理】SQL日期与时间函数大汇总会:MySQL与SQL Server双轨对比教学,助你轻松搞定时间数据处理难题!
【8月更文挑战第31天】本文介绍了在不同SQL数据库系统(如MySQL、SQL Server、Oracle)中常用的日期与时间函数,包括DATE、NOW()、EXTRACT()、DATE_ADD()、TIMESTAMPDIFF()及日期格式化等,并提供了具体示例。通过对比这些函数在各系统中的使用方法,帮助开发者更高效地处理日期时间数据,满足多种应用场景需求。
土木林森
903 0
土木林森
|
7月前
|
SQL 关系型数据库 MySQL
SQL Server、MySQL、PostgreSQL:主流数据库SQL语法异同比较——深入探讨数据类型、分页查询、表创建与数据插入、函数和索引等关键语法差异,为跨数据库开发提供实用指导
【8月更文挑战第31天】SQL Server、MySQL和PostgreSQL是当今最流行的关系型数据库管理系统,均使用SQL作为查询语言,但在语法和功能实现上存在差异。本文将比较它们在数据类型、分页查询、创建和插入数据以及函数和索引等方面的异同,帮助开发者更好地理解和使用这些数据库。尽管它们共用SQL语言,但每个系统都有独特的语法规则,了解这些差异有助于提升开发效率和项目成功率。
土木林森
823 0
探索云世界动手实践
|
1月前
|
关系型数据库 数据库 数据安全/隐私保护
云数据库实战:基于阿里云RDS的Python应用开发与优化
在互联网时代,数据驱动的应用已成为企业竞争力的核心。阿里云RDS为开发者提供稳定高效的数据库托管服务,支持多种数据库引擎,具备自动化管理、高可用性和弹性扩展等优势。本文通过Python应用案例,从零开始搭建基于阿里云RDS的数据库应用,详细演示连接、CRUD操作及性能优化与安全管理实践,帮助读者快速上手并提升应用性能。
探索云世界动手实践
46 3
数据库社区运营小北
|
2月前
|
运维 关系型数据库 MySQL
体验领礼啦!体验自建数据库迁移到阿里云数据库RDS,领取桌面置物架!
「技术解决方案【Cloud Up 挑战赛】」上线!本方案介绍如何将自建数据库平滑迁移至云数据库RDS,解决业务增长带来的运维难题。通过使用RDS MySQL,您可获得稳定、可靠和安全的企业级数据库服务,专注于核心业务发展。完成任务即可领取桌面置物架,每个工作日限量50个,先到先得。
数据库社区运营小北
149 11
技术小达人
|
2月前
|
关系型数据库 OLAP 分布式数据库
瑶池数据库微课堂|PolarDB/RDS+ADB Zero-ETL:一种免费、易用、高效的数据同步方式
瑶池数据库微课堂介绍阿里云PolarDB/RDS与ADB的Zero-ETL功能,实现免费、易用、高效的数据同步。内容涵盖OLTP与OLAP的区别、传统ETL存在的问题及Zero-ETL的优势(零成本、高效同步),并演示了从RDS MySQL到AnalyticDB MySQL的具体操作步骤。未来将优化和迭代此功能,提供更好的用户体验。
技术小达人
60 2
探索云世界
|
3月前
|
运维 关系型数据库 MySQL
自建数据库迁移到云数据库RDS
本次课程由阿里云数据库团队的凡珂分享,主题为自建数据库迁移至云数据库RDS MySQL版。课程分为四部分:1) 传统数据库部署方案及痛点;2) 选择云数据库RDS MySQL的原因;3) 数据库迁移方案和产品选型;4) 线上活动与权益。通过对比自建数据库的局限性,介绍了RDS MySQL在可靠性、安全性、性价比等方面的优势,并详细讲解了使用DTS(数据传输服务)进行平滑迁移的步骤。此外,还提供了多种优惠活动信息,帮助用户降低成本并享受云数据库带来的便利。
探索云世界
124 6
格格的阿里云
|
7月前
|
关系型数据库 MySQL 数据库
RDS MySQL灾备服务协同解决方案构建问题之数据库备份数据的云上云下迁移如何解决
RDS MySQL灾备服务协同解决方案构建问题之数据库备份数据的云上云下迁移如何解决
格格的阿里云
124 0

热门文章

最新文章

  • 1
    玩转大数据:从零开始掌握SQL查询基础
  • 2
    如何优化SQL查询以提高数据库性能?
  • 3
    thinkphp5之sql注入漏洞-builder处漏洞
  • 4
    云原生数据仓库AnalyticDB PostgreSQL同一个SQL可以实现向量索引、全文索引GIN、普通索引BTREE混合查询,简化业务实现逻辑、提升查询性能
  • 5
    SQL查询太慢?实战讲解YashanDB SQL调优思路
  • 6
    【Azure Developer】分享两段Python代码处理表格(CSV格式)数据 : 根据每列的内容生成SQL语句
  • 7
    【YashanDB知识库】yashandb执行包含带oracle dblink表的sql时性能差
  • 8
    框架源码私享笔记(02)Mybatis核心框架原理 | 一条SQL透析核心组件功能特性
  • 9
    六、MyBatis特殊的SQL:模糊查询、动态设置表名、校验名称唯一性
  • 10
    【YashanDB知识库】由于hist_headanalyzetimetab中analyze time导致的sql语句执行慢
  • 1
    SQL Server的并行实施如何优化?
    224
  • 2
    快速部署sqlserver AlwaysOn集群
    396
  • 3
    SQL Server 查询超时问题排查
    237
  • 4
    SQLserver AlwaysOn 提交模式与节点的可用性
    136
  • 5
    对比 SQL Server中的VARCHAR(max) 与VARCHAR(n) 数据类型
    677
  • 6
    TDengine 3.3.2.0 发布:新增 UDT 及 Oracle、SQL Server 数据接入
    199
  • 7
    实时计算 Flink版产品使用问题之在从SQLServer捕获数据变更(CDC)时,开启CDC功能后对应的表中没有记录变化数据,是什么原因
    162
  • 8
    MySQL、SQL Server和Oracle数据库安装部署教程
    673
  • 9
    数据库数据恢复—SQL Server数据库出现逻辑错误的数据恢复案例
    122
  • 10
    【Python】已解决:(SqlServer报错)SQL错误(208):对象名‘string_split’无效
    319

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • 使用ECS和RDS搭建个人博客
  • 体验RDS通用云盘核心能力
  • MySQL引擎及架构优化
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用CloudLens采集RDS日志并进行审计分析
    • 下一篇
    基于ECS搭建云上博客
    目录