端MSSQL服务器端限制:完美控制资源访问(mssql只有服务器)

MSSQL可以提供一个可靠的数据存储服务,它的主要功能之一就是允许通过连接来完成读取和写入。因此,从服务器端对资源访问的有效控制十分重要。

通常,系统管理员会使用MSSQL的安全管理系统来对服务器端资源的访问加以限制。在MSSQL中,安全管理者可以使用两个不同的安全权限模型,一个是标准或者客户端(Windows)授权模型,另一个是服务端授权模型。

标准或客户端授权模型可以通过操作系统用户名和密码来认证,然后根据一系列的安全定义来授予用户或用户组访问数据库和资源的权限。

服务器端授权模型使用SQL Server 的特有认证来验证用户,使得系统管理员可以针对特定的数据库和资源项来设置访问控制。另外,MSSQL也提供了安全组,使得系统管理员能够把一组标准化的访问权限定义重复应用到不同的数据库和资源上。

然而,系统管理员可以进一步限制资源的访问。举例来说,使用MSSQL的Transact-SQL语言,可以让DBA控制网络流量,以免过度的负载拖垮数据库服务器,这样可以提高系统的效率以及可靠性。例如,可以通过使用Transact-SQL查询以定义资源访问的并发限制:

“`sql

CREATE WORKLOAD GROUP [Group1]

WITH

( MAX_DOP = 8,

MAX_CAPACITY = 0,

MIN_CAPACITY = 0,

AFFINITY = N’ANY’

);

 
另外,还可以定义一些限制特定用户或用户组的内存使用量:

```sql
CREATE RESOURCE POOL [Pool1]
WITH ( MIN_MEMORY_PERCENT = 20, MAX_MEMORY_PERCENT = 20 );
GO
ALTER WORKLOAD GROUP Group1
WITH
( GROUP_MAX_REQUESTS = 0,
GROUP_MAX_CPU_PERCENT = 0,
AFFINITY = N'ANY',
GROUP_MAX_MEMORY_PERCENT = 0,
REQUEST_MAX_MEMORY_GRANT_PERCENT = 20,
REQUEST_MAX_CPU_TIME_SEC = 0,
REQUEST_MEMORY_GRANT_TIMEOUT_SEC = 0
);

以上只是管理MSSQL资源访问的基础知识,经验丰富的系统管理员可以考虑组合中的各种功能,制定出最合适的访问控制规则,有效地利用服务器资源,避免潜在的危险。因此,有效的控制资源访问对于使用MSSQL提供服务至关重要。


数据运维技术 » 端MSSQL服务器端限制:完美控制资源访问(mssql只有服务器)