SQL Server 付与

SQL Server のセキュリティで保護されたプリンシパル

セキュリティ保護可能なリソースとは、SQL Server データベース エンジンの承認システムがアクセスを制御するリソースを指します。例として、データベース テーブルがあります。

プリンシパルは、SQL Server リソースへのアクセスを必要とするエンティティを指します。たとえば、テーブルに対するアクセス許可を要求するユーザーはプリンシパルです。

SQL Server 許可ステートメント

SQL Server での GRANT コマンドの構文を次に示します。

プリンシパルに割り当てる権限をコンマ区切りのリストとして指定する必要があります。

ON キーワードを使用すると、アクセス許可が適用されるセキュリティ保護可能なものを指定できます。最後に、TO キーワードを使用すると、ターゲット プリンシパルを設定できます。

たとえば、CREATE USER ステートメントを使用してユーザーを作成しても、そのユーザーの権限は定義されません。したがって、GRANT ステートメントを使用してそのユーザーの権限を設定することが不可欠です。

例を挙げてみましょう。

サンプルログインの作成

説明のためにサンプルログインを作成することから始めましょう。クエリは次のとおりです。

上記のコマンドは、ユーザー名 linuxhint と指定されたパスワードを持つユーザーを作成する必要があります。

サンプル データベースの作成

ログインを定義したら、ユーザーが存在するデータベースを作成できます。クエリは次のとおりです。

ログイン用のユーザーを作成する

データベースとテーブルを作成したら、linuxhint ログイン用のユーザーを次のように作成できます。

新規ユーザーとしてログイン

次に、新しく作成したユーザーとしてログインしましょう。コマンドは次のとおりです。

ログインしたら、select コマンドを実行してテーブルの表示を試みることができます。

上記のクエリを実行すると、次のエラーが返されます。

これは、linuxhint ユーザーがデータベースに対する権限 (SELECT 権限を含む) を持っていないためです。

ユーザーに許可を与える

ユーザーがテーブルに格納されている情報を表示できるように、SELECT 権限を付与する必要があります。

そのためには、SQL Server の管理者アカウントでログインする必要があります。

次に、クエリを次のように実行します。

実行したら、linuxhint ユーザーとしてログインし、SELECT ステートメントを使用します。

この場合、ユーザーが SELECT 権限を持っているため、コマンドはテーブルを返します。

次のように挿入や削除など、他の権限をユーザーに割り当てることもできます。

この場合、linuxhint ユーザーには、エントリ テーブルに対する SELECT、INSERT、および DELETE 権限が必要です。

結論

この投稿では、SQL Server での GRANT コマンドの使用法について調べました。このコマンドを使用すると、特定のプリンシパルに権限を割り当てることができます。