在先前的SQL Server版本上,雖然在執行個體層級上有提供了九個「固定伺服器角色(fixed server-level roles)」。
這些角色都是由系統事先所制定,身為資料庫管理師,你無法變更「固定伺服器角色」所具備的權限,你只能學習了解這些「固定伺服器角色」所具備的權力範圍,將登入帳戶加入到適當的「固定伺服器角色」內。
這樣的作法,不但是缺乏彈性,也容易賦予過大的權限,違反了「最小權限原則(Least Privilege Principle)」的規範。
如今,在SQL Server 2012上新增加了「使用者定義伺服器角色」,將可以解決前述遇到的問題。
完整文章,請參考以下的網址:
新手學SQL Server 2012「使用者定義伺服器角色(User-defined server roles)」
沒有留言:
張貼留言