centos上sqlserver如何设置权限

在CentOS上设置SQL Server的权限，通常涉及以下几个方面：

1. 文件系统权限：

   • 确保SQL Server的数据目录（通常是/var/opt/mssql/data）具有正确的权限，以便SQL Server服务可以读写这些文件。
   • 使用chown和chmod命令来设置文件系统的所有权和权限。

   sudo chown -R mssql:mssql /var/opt/mssql/data
   sudo chmod -R 750 /var/opt/mssql/data
   

2. SELinux：

   • 如果SELinux处于 enforcing 模式，可能需要配置相关的策略以允许SQL Server正常运行。
   • 可以临时将SELinux设置为 permissive 模式来测试是否是SELinux阻止了SQL Server的操作。

   sudo setenforce 0
   

   • 如果确定是SELinux的问题，可以通过semanage和restorecon命令来添加必要的SELinux上下文或恢复默认上下文。

   sudo yum install -y policycoreutils-python
   sudo semanage fcontext -a -t mssql_varlib_t "/var/opt/mssql(/.*)?"
   sudo restorecon -Rv /var/opt/mssql
   

3. 防火墙：

   • 如果启用了防火墙，确保开放了SQL Server使用的端口（默认是1433）。

   sudo firewall-cmd --permanent --zone=public --add-port=1433/tcp
   sudo firewall-cmd --reload
   

4. SQL Server服务账户：

   • SQL Server服务通常以特定的系统账户运行（例如mssql）。确保这个账户具有执行其任务所需的权限。
   • 如果需要，可以为特定的数据库操作创建登录名和用户，并分配适当的角色和权限。

   USE [master]
   GO
   CREATE LOGIN [your_login] WITH PASSWORD=N'your_password', SID=0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX, DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
   GO
   CREATE USER [your_user] FOR LOGIN [your_login]
   GO
   EXEC sp_addrolemember 'db_datareader', 'your_user'
   EXEC sp_addrolemember 'db_datawriter', 'your_user'
   GO
   

5. 数据库级别的权限：

   • 在SQL Server中，可以为数据库用户设置更细粒度的权限，包括对特定表、视图、存储过程等的访问权限。

   USE [YourDatabase]
   GO
   CREATE USER [your_user] FOR LOGIN [your_login]
   GO
   EXEC sp_addrolemember 'db_owner', 'your_user'
   GO
   

请注意，具体的权限设置取决于你的安全需求和应用场景。在生产环境中，应该遵循最小权限原则，只授予必要的权限。此外，上述命令和步骤可能需要根据你的SQL Server版本和CentOS版本进行调整。