Giới thiệu User Logins, Server Roles, Database Schemas trong SQL Server

Bài đăng này đã không được cập nhật trong 4 năm

I. User Logins

SQL Server cho phép người dùng có thể tạo tài khoản và đăng nhập vào. Mỗi người dùng đều truy cập vào trong SQL Server qua 1 tài khoản riêng.

Khi tạo 1 tài khoản người dùng mới, quản trị viên sẽ cấp cho tài khoản này các quyền(Server Roles) và phạm vi có thể truy cập(Database Schemas).

Tạo tài khoản

Sử dụng SQL Server Management Studio, chọn dấu + để mở rộng tùy chọn Security và chuột phải vào Logins.
Chọn New Login...

Tiếp đó cần điền đầy đủ các thông tin trong tab General.

Sau đó vào tab Server Roles để chọn các đặc quyền cho tài khoản trong SQL Server.

Tiếp đến là tab User Mapping để chọn các DataBase mà tài khoản có thể kết nối tới, Schema bên trong Database. Sau đó chọn các đặc quyền(Role) đối với Database. *Note: Role ở phần này phạm vi ảnh hưởng là trên Database đã chọn. Role ở phần 4 có ảnh hưởng trên SQL Server.

Chọn OK để hoàn thành việc tạo tài khoản.

Đăng nhập thử tài khoản mới

Kết nối lại với SQL Server với tài khoản mới chúng ta vừa tạo bằng cách chọn Change Connection... bên trong menu Query của toolbar.

Sau đó sẽ có form hiện ra để nhập các thông tin chúng ta vừa đăng ký phía trên.

II. Server Roles

Để giới hạn mức độ truy cập trên từng tài khoản người dùng đối với SQL Server nên chúng ta có khái niệm Server Roles.

Khi chúng ta thực hiện tạo tài khoản, chúng ta sẽ có 1 tab Server Roles để chọn các đặc quyền trên SQL Server.

Liệt kê các Server Role

Để nhìn các Server Role chúng ta vào SQL Server Management Studio, từ Object Explorer mở rộng Security folder.

SQL Server cung cấp 9 Server Roles. Chúng ta không thể thêm hoặc xoá bỏ bất kì Server Role nào, chúng là cố định.

Giải thích về các Server Role

Server Role	Giải thích
sysadmin	Có thể làm bất kỳ điều gì trong SQL Server
serveradmin	Có thể tuỳ chỉnh cấu hình máy chủ và tắt máy chủ
setupadmin	Có thể thêm và xóa các máy chủ được liên kết bằng cách sử dụng các câu lệnh Transact-SQL
securityadmin	Có thể GRANT, DENY, REVOKE với cơ sở dữ liệu được cấp quyền truy cập. Có thể tự thay đổi mật khẩu
processadmin	Có thể tắt hoặc tạm dừng bất kỳ tiến trình nào hoạt động trên SQL Server
dbcreator	Có thể tạo, thay đổi, xoá và khôi phục bất kỳ cơ sở dữ liệu nào
diskadmin	Có thể quản lý các file của SQL Server
bulkadmin	Có thể thực thi các câu lệnh BULK INSERT
public	Không thể làm bất kì điều gì tác động tới cơ sở dữ liệu. Chỉ có thể truy cập tới các Object được public bên trong cơ sở dữ liệu

III. Database Schemas

Trong SQL Server, Database Schemas hỗ trợ quản lý bảo mật, giới hạn truy cập với các tài khoản khác nhau.

Database Schemas là gì?

Database Schemas giống như namespace trong lập trình. Nó là 1 thùng chứa các Object(Table, SP, View, ...).

Bạn có thể giới hạn quyền đăng nhập người dùng bằng cách chỉ cho phép truy cập tới 1 Schema nhất định của Database.

Tạo Database Schema

Từ Object Explorer, mở rộng folder Security, chọn Schemas.
Chuột phải Schemas, chọn New Schema....

Sau đó điền các thông tin cần thiết tại tab General. Ở đây mình lấy ví dụ đặt tên Schema là "Maintenance"

Sang tab Permissions để thêm người dùng có thể truy cập vào schema này.
Để thêm người dùng, chọn Search... rồi chọn Browse...

Chọn người dùng và nhấn OK.

Sau khi đã thêm người dùng thành công, chúng ta sẽ cấp quyền cho họ với Schema này.

Chọn OK.

Thêm 1 bảng vào Database Schema

Chúng ta sẽ thêm 1 bảng đã tồn tại trong Database vào Schema mới chúng ta vừa tạo bằng cách thay đổi từ Schema mặc định "dbo" sang Schema mới "Maintenance".

Tới Table mà chúng ta muốn thêm, nhấn chuột phải chọn Design.

Từ Properties chúng ta chọn Schema để thay đổi.

Sau khi thay đổi sẽ có 1 cảnh báo "Changing the schema of this object will result in all current permissions being dropped. Are you sure you want to proceed?.". Bạn chọn OK.
Tắt form và nhấn Yes để lưu phần thay đổi.