【TechTarget中国原创】第四步:创建/使用添加到数据库角色的用户/组。在我们所列举的例子中,我们将创建如下图所示的注册/用户"roleaccess"。
在这里,我们也可以将用户指派到数据库和已经创建的角色上,如下所示。
验证角色访问:
我们可以通过检查数据库中的数据库角色来验证访问,如下图所示。右击数据库角色,选择属性,就会显示如下图所示的新添加角色成员的窗口。
我们可以通过查看securables来检查存储过程/其它安全对象,如下所示。
检测数据库角色的安全性
为了查看我们设置的角色访问的实际作用,我们可以使用"roleaccess"用户登陆SSMS。如下图所示,我们可以看到所有的数据库,但是无法访问它们。我们也只能看到我们拥有访问权限的表或存储过程,而无法看到所有其它的表或存储过程。
我们也可以右击Proc_test1并点击修改来查看代码,但是我们无法修改它,如下图所示。
最后,我们可以执行存储过程,但是我们无法查询Table_1表。
我希望在本文中你能够学到一些东西。我已经解释了为什么通过存储过程来控制所有数据库访问是最佳方法,以及为何该方法可以帮助提高安全性/性能。同时,我还阐述了如何定义数据库角色、数据库角色是如何提高安全性/可管理性的、如何为数据库角色授予对象权限、如何创建一个登陆、如何指派一个用户到数据库和数据库角色以及如何验证已定义的权限。最后,我还演示了它是如何限制用户访问数据库。请记住,在项目的一开始定义数据库安全性比在之后添加要容易得多。