SQL Server在CentOS上的权限设置如何操作

在CentOS上设置SQL Server权限需结合系统命令与SQL Server工具，核心步骤如下：

一、基础权限配置

1. 创建数据库用户

   • 通过SQL Server Management Studio (SSMS)或命令行工具sqlcmd创建用户：

     CREATE LOGIN [用户名] WITH PASSWORD = '密码';  
     CREATE USER [用户名] FOR LOGIN [用户名];  
     

     （注：需先通过sqlcmd连接到SQL Server实例）。

2. 分配数据库角色

   • 在SSMS中，右键目标数据库→属性→安全性→用户和角色，添加用户并勾选所需权限（如db_datareader、db_datawriter）。
   • 也可通过SQL命令分配：

     USE [数据库名];  
     EXEC sp_addrolemember '角色名', '用户名';  
     

二、系统级权限设置

1. 配置服务账户权限

   • 确保SQL Server服务以专用用户（如mssql）运行，避免使用root：

     sudo usermod -aG mssql <用户名>  # 将用户加入mssql组  
     sudo chown -R mssql:mssql /var/opt/mssql  # 设置数据目录权限  
     

2. 防火墙与端口控制

   • 开放SQL Server默认端口（1433）：

     sudo firewall-cmd --add-port=1433/tcp --permanent  
     sudo firewall-cmd --reload  
     

三、安全增强配置

1. 最小权限原则

   • 仅授予用户完成工作所需的最低权限，避免使用sa账户直接连接。
   • 禁用不必要的协议（如Named Pipes），仅保留TCP/IP。

2. 日志与监控

   • 启用登录审计，记录成功/失败登录信息：

     ALTER SERVER CONFIGURATION SET LOGIN_AUDITING = 2;  -- 0=无审计，1=失败，2=全部  
     

四、验证权限

• 使用新创建的用户通过SSMS或sqlcmd连接，执行测试语句（如SELECT * FROM 表名），确认权限生效。

注意事项：

• 操作前备份重要数据，避免误配置导致服务异常。
• 定期通过SELECT * FROM sys.database_principals检查用户权限，清理冗余账户。

参考来源：