SQLServer · 最佳实践 · RDS for SQLServer 2012权限限制提升与改善-阿里云开发者社区

SQLServer · 最佳实践 · RDS for SQLServer 2012权限限制提升与改善

2017-03-08 3168

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云原生数据库 PolarDB 分布式版，标准版 2核8GB

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

RDS PostgreSQL Serverless，0.5-4RCU 50GB 3个月

简介： 背景SQL Server 作为一种强大的关系型数据库，能够提供所有场景的应用。在绝大多数云计算公司中，都提供了SQL Server作为服务的云数据库服务，譬如阿里云。但既然是服务，那么服务就需要可管理，可控制，因此，在云计算初期，都对云数据库服务进行了严格的权限控制，好处就是可控可管理，但给用户会带来一些限制，某些限制实际上是可以再细粒度管控。因此，今天我们就要介绍一下阿里云数据库SQL Ser

背景

SQL Server 作为一种强大的关系型数据库，能够提供所有场景的应用。在绝大多数云计算公司中，都提供了SQL Server作为服务的云数据库服务，譬如阿里云。但既然是服务，那么服务就需要可管理，可控制，因此，在云计算初期，都对云数据库服务进行了严格的权限控制，好处就是可控可管理，但给用户会带来一些限制，某些限制实际上是可以再细粒度管控。因此，今天我们就要介绍一下阿里云数据库SQL Server 2012在权限限制方面的提升与改善。

用户最关注的权限和使用

根据我们对用户的理解和日常用户的反馈，最常见的需求如下：
1. 需要创建、修改和删除登录和用户的权限
2. 需要创建、修改和删除数据库的权限
3. 数据库上的所有权限
4. 需要结束连接的权限
5. 需要方便读取数据库日志的权限
6. 需要链接服务器权限
7. 需要SQL Server Profiler的跟踪功能
8. 需要Database Engine Tuning Advisor来调校性能

一、 RDS SQL Server 2012权限新增功能使用介绍

我们在SQL Server 2012的版本中，用户的关注是我们改进和提升的方向，因此，经过论证与设计，会将这些权限还给用户，让用户有更多的自由选择和方便调试性能、管理自己的数据。那么如何来使用这些功能，我这里会将每个需求都演示一下如何使用（针对阿里云数据库SQL Server 2012）：

1. 创建、修改和删除登录和用户的权限

首先，阿里云数据库SQL Server 2012会提供一个根帐户，这个根帐户也可以与你新建帐户的权限一致，但强烈建议你新建一个帐户,根帐户可以修改密码，也可以DISABLE掉，甚至删除掉，你还可以重置根账号。

1.1 创建LOGIN

--check current login user
SELECT SUSER_NAME(),ORIGINAL_LOGIN()

--create login
CREATE LOGIN Test11 
WITH PASSWORD=N'4C9ED138-C8F5-4185-9E7A-8325465CA9B7'

创建登录过程中，会将服务器级、数据库级别等权限授予用户。你会在message(消息)看到下列信息：

1.2 更改LOGIN

--create login
ALTER LOGIN Test11 
WITH PASSWORD=N'123',
CHECK_POLICY=OFF

你不能更改你创建的任何之外的LOGIN，否则会出现一下错误：

1.3 删除LOGIN

--drop login
DROP LOGIN Test11

同样你不能删除你创建的任何之外的LOGIN，否则会出现一下错误：

1.4 创建USER

你只能在自己新建的用户数据库创建用户，在系统数据库上是无法做操作的, 所以为了演示创建用户，需要先创建一个数据库testdb(稍后介绍具体信息)：
使用login test11登录到实例（假如你的密码是123，因为刚才新建的用户已经删除，请重新创建一下）
请注意，如果是当前用户创建数据库，那么就将当前用户设置该数据库的一个用户，并且角色自动分配为db_owner, 你也可为数据库创建其他用户和角色：

USE TestDB
GO
--create user 
CREATE USER [Test] FOR LOGIN [Test] 
--add database role
ALTER ROLE [db_owner] ADD MEMBER [Test]
GO
-- query user name and role name
SELECT 
	dpp.name,dpm.name
FROM sys.database_principals dpp
INNER JOIN sys.database_role_members drm
	ON dpp.principal_id=drm.member_principal_id
INNER JOIN sys.database_principals dpm
	ON dpm.principal_id=drm.role_principal_id
WHERE dpp.name='test'

1.5 更新USER

你可以更改USER,与SQL SERVER原始的操作方式一样，比如更改用户映射的登录，如下：

USE TestDB
GO
ALTER USER test WITH LOGIN=test

1.6 删除USER

你还可以更改USER，与SQL SERVER原始的操作方式一样，如下：

USE TestDB
GO
DROP USER test

二、创建、修改和删除数据库

2.1 创建数据库

正如上面所说，如果是当前用户创建数据库，那么就将当前用户设置该数据库的一个用户，并且角色自动分配为db_owner。如下：

CREATE DATABASE TestDb

你会收到下列消息：

Change database owner to sa sucessfully.  
Create user Test11 and grant db_owner role in database TestDb.

表示当前创建的登录用户是Test11,并且已经分配db_owner角色
注意：
在创建数据库是，你不能随意指定文件路径，你可以不指定任何路径，例如上面的SQL语句，但你也可以指定正确的路径。如果你指定错误的路径，会收到错误提示：

USE [master]
GO

CREATE DATABASE [TestDb_error_path]
 ON  PRIMARY 
( NAME = N'TestDb_error_path', FILENAME = N'E:\KKKK\DDD\\DATA\TestDb_error_path.mdf' )
 LOG ON 
( NAME = N'TestDb_error_path_Log', FILENAME = N'E:\\KKKK\DDD\\DATA\TestDb_error_path_log.ldf')

你会收到下列信息:

Msg 50000, Level 16, State 1, Procedure *******, Line 57
The file path [ 
E:\\KKKK\DDD\\DATA\TestDb_error_path.mdf
E:\\KKKK\DDD\\DATA\TestDb_error_path_log.ldf ] is invalid,please specify correct path folder [ E:\mmm\gggg\ ].
Msg 3609, Level 16, State 2, Line 2
The transaction ended in the trigger. The batch has been aborted.

显然，这个正确的路径只有E:\mmm\gggg\，其他任何路径都不会创建成功。这个只是为了规范正确的路径而已，没有其他任何功能限制。

2.2 更改数据库

你可以更改大部分的数据库属性，但有几个地方你需要注意，有些特性是不可以随便更改的,。

2.2.1 不能移动到错误的文件路径

ALTER DATABASE [TestDb]
MODIFY FILE
( NAME = N'TestDb', FILENAME = N'E:\KKKK\DDD\DATA\TestDb.mdf' )

你会得到下列信息：

Msg 50000, Level 16, State 1, Procedure ******, Line 152
The file path [ 
E:\KKKK\DDD\DATA\TestDb.mdf ] is invalid,please specify correct path folder [ E:\mmm\gggg\ ].
Msg 3609, Level 16, State 2, Line 2
The transaction ended in the trigger. The batch has been aborted.

2.3.2 不能将数据库的恢复模式设置为FULL之外的其他模式

ALTER DATABASE [TestDb]
SET RECOVERY SIMPLE

你会得到下列信息：

Msg 50000, Level 16, State 1, Procedure ******, Line 46
Login User [Test11] can't change database [TestDb] recovery model.
Msg 3609, Level 16, State 2, Line 2
The transaction ended in the trigger. The batch has been aborted.

2.3.3 将数据库设置为OFFLINE后，不能直接ONLINE

USE [master]
GO

--set offline
--ALTER DATABASE [TestDb]
--SET OFFLINE
--WITH ROLLBACK AFTER 0

ALTER DATABASE [TestDb]
SET ONLINE

你会得到下列错误信息：

Msg 5011, Level 14, State 9, Line 1
User does not have permission to alter database 'TestDb', the database does not exist, or the database is not in a state that allows access checks.
Msg 5069, Level 16, State 1, Line 1
ALTER DATABASE statement failed.

当前设置为OFFLINE时，也不必惊慌，你可以使用sp_rds_set_db_online存储过程，让数据库ONLINE:

EXEC sp_rds_set_db_online 'TestDb'

2.2 删除数据库

删除数据库没有任何特别之处，但是如果你的数据库没有进行过任何备份，也会提示：

DROP DATABASE [TestDb]

        -------------------------------------------------------------------------------------------------
        Kindly reminder:
            your database [TestDb] does not exist any backup set.
        -------------------------------------------------------------------------------------------------
Login User [Test11] has dropped database [TestDb] .

三、数据库上的所有权限

数据库我们首先设置为db_owner,但是回收了备份等必要的管控机制，现在的数据库级别权限非常的自由，但也是有两面性，权限更多了，那么自己操作的时候就需要更严谨和更仔细，避免导致数据库的使用问题。

四、结束连接的权限

结束连接的权限，我们更通俗地将是KILL权限，RDS SQL Server 2012已经授予这个权限，但是用户只能KILL自己的的连接，用户不要KILL其他连接，比如备份的连接。

KILL (SPID)

五、需要方便读取数据库日志的权限

以前你需要在控制台读取数据库错误日志，现在你可以直接使用存储过程sp_rds_read_error_logs读取错误日志，使用方法与sp_readerrorlog是一样的：

-- eg.1
EXEC sp_rds_read_error_logs
-- eg.2
EXEC sp_rds_read_error_logs 0,1 ,'error'

六、需要链接服务器权限

链接服务器现在还存在两个问题，首先，不能用UI界面去创建链接服务器，UI界面创建链接服务器需要sysadmin权限，可以使用一系列的存储过程创建。第二，由于RDS的设计，不能直接通过DNS和对应的IP创建，具体创建方式，暂时不能提供。但有解决方案。但我们提供了一个简单的一键创建方式：

DECLARE
		@linked_server_name sysname = N'my_link_server',
		@data_source sysname = N'***********',   --style: 10.1.10.1,1433
		@user_name sysname = N'****' ,
		@password nvarchar(128) = N'**********',
		@link_server_options xml
		= N'
			<rds_linked_server>
				<config option="data access">true</config>
				<config option="rpc">true</config>
				<config option="rpc out">true</config>
			</rds_linked_server>
		'
		EXEC sp_rds_add_linked_server
			@linked_server_name,
			@data_source,
			@user_name,
			@password,
			@link_server_options

如下图：

message(消息):
The linked server ‘my_link_server’ has set option ‘data access’ to ‘true’.
The linked server ‘my_link_server’ has set option ‘rpc’ to ‘true’.
The linked server ‘my_link_server’ has set option ‘rpc out’ to ‘true’.
create link server ‘my_link_server’ successfully.

七、SQL Server Profiler的跟踪功能

RDS SQL Server 2012的 Profiler功能没有变化，但是不能生成文件到服务器上，因为你不能登录到RDS的实例服务器上。你可以放在表里。在使用SQL Server Profiler功能时，请注尽可能使用多的过滤条件和使用少量的列。

八、Database Engine Tuning Advisor来调校性能

这个功能的使用方法没有办法，不过，绝大多数时，用户不会使用这个功能。只是提供一种可选的方式。

总结

RDS SQL Server在权限方面做了很多改变，能够满足绝大多数用户的使用，性能调优和管理方面的需求。但是权限开放了，也需要用户谨慎使用，比如数据库层面，可以有更多设置了，设置不同的值会对数据库的性能产生不同影响。