阅读量:2
在CentOS上设置SQL Server权限需结合系统命令与SQL Server工具,核心步骤如下:
一、基础权限配置
-
创建数据库用户
- 通过SQL Server Management Studio (SSMS)或命令行工具
sqlcmd创建用户:CREATE LOGIN [用户名] WITH PASSWORD = '密码'; CREATE USER [用户名] FOR LOGIN [用户名];sqlcmd连接到SQL Server实例)。
- 通过SQL Server Management Studio (SSMS)或命令行工具
-
分配数据库角色
- 在SSMS中,右键目标数据库→属性→安全性→用户和角色,添加用户并勾选所需权限(如
db_datareader、db_datawriter)。 - 也可通过SQL命令分配:
USE [数据库名]; EXEC sp_addrolemember '角色名', '用户名';
- 在SSMS中,右键目标数据库→属性→安全性→用户和角色,添加用户并勾选所需权限(如
二、系统级权限设置
-
配置服务账户权限
- 确保SQL Server服务以专用用户(如
mssql)运行,避免使用root:sudo usermod -aG mssql <用户名> # 将用户加入mssql组 sudo chown -R mssql:mssql /var/opt/mssql # 设置数据目录权限
- 确保SQL Server服务以专用用户(如
-
防火墙与端口控制
- 开放SQL Server默认端口(1433):
sudo firewall-cmd --add-port=1433/tcp --permanent sudo firewall-cmd --reload
- 开放SQL Server默认端口(1433):
三、安全增强配置
-
最小权限原则
- 仅授予用户完成工作所需的最低权限,避免使用
sa账户直接连接。 - 禁用不必要的协议(如
Named Pipes),仅保留TCP/IP。
- 仅授予用户完成工作所需的最低权限,避免使用
-
日志与监控
- 启用登录审计,记录成功/失败登录信息:
ALTER SERVER CONFIGURATION SET LOGIN_AUDITING = 2; -- 0=无审计,1=失败,2=全部
- 启用登录审计,记录成功/失败登录信息:
四、验证权限
- 使用新创建的用户通过SSMS或
sqlcmd连接,执行测试语句(如SELECT * FROM 表名),确认权限生效。
注意事项:
- 操作前备份重要数据,避免误配置导致服务异常。
- 定期通过
SELECT * FROM sys.database_principals检查用户权限,清理冗余账户。
参考来源:
以上就是关于“SQL Server在CentOS上的权限设置如何操作”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm