ایس کیو ایل سرور کے استعمال کا مقصد ڈیٹا کو ذخیرہ کرنا، بازیافت کرنا اور اس میں ہیرا پھیری کرنا ہے۔ ایس کیو ایل سرور کی ایک اہم خصوصیت مختلف صارفین اور گروپس کو اجازت دینے اور ان کا انتظام کرنے کی صلاحیت ہے۔ ایس کیو ایل سرور رولز ایک طاقتور ٹول ہیں جو ڈیٹا بیس کے منتظمین کو اجازت دیتا ہے کہ وہ اسی طرح کی ضروریات والے صارفین کے گروپ کو اجازتوں کا ایک سیٹ تفویض کریں۔
یہ مضمون SQL سرور کے کرداروں کو استعمال کرنے کے طریقہ کے بارے میں رہنمائی فراہم کرتا ہے، بشمول دستیاب کرداروں کی مختلف اقسام کا جائزہ، ان کرداروں کو صارفین کو تفویض کرنے کی مثالیں، اور ان کرداروں کا نظم کرنے کے بارے میں تجاویز۔
SQL رولز کیا ہیں؟
کردار ڈی بی اے کو اجازتوں کا زیادہ مؤثر طریقے سے انتظام کرنے کی اجازت دیتے ہیں۔ ہمیں پہلے کردار بنانے کی ضرورت ہے۔ پھر، ہم کرداروں کو اجازتیں تفویض کرتے ہیں اور پھر اس کے مطابق، رولز میں لاگ ان شامل کرتے ہیں۔
SQL سرور بنیادی طور پر دو قسم کے کرداروں کی حمایت کرتا ہے:
- مقررہ سرور کے کردار: ان کرداروں کے پاس اجازتوں کا پہلے سے طے شدہ سیٹ ہے۔
- یوزر ڈیفائنڈ سرور رولز: آپ کی تنظیم کی ضروریات کو پورا کرنے کے لیے ان کرداروں کو تبدیل کیا جا سکتا ہے۔
SQL سرور کے کردار کی اقسام
ایس کیو ایل سرور کئی بلٹ ان رولز فراہم کرتا ہے جو صارفین کو اجازتیں تفویض کرنے کے لیے استعمال کیے جا سکتے ہیں۔ یہاں کچھ سب سے عام کردار اور ان سے متعلقہ اجازتیں ہیں:
- بلک ایڈمن: بلک ایڈمن فکسڈ سرور رول کے ممبران 'BULK INSERT' سٹیٹمنٹ چلا سکتے ہیں۔
- sysadmin: اس کردار میں اعلیٰ درجے کی اجازتیں ہیں اور یہ SQL سرور مثال پر ڈیٹا بیس اور لاگ ان بنانے، ترمیم کرنے اور حذف کرنے سمیت کوئی بھی کارروائی انجام دے سکتا ہے۔
- سرور منتظم: یہ کردار سرور کی سطح کی ترتیبات کو ترتیب دے سکتا ہے جیسے میموری مختص اور نیٹ ورک پروٹوکول، لیکن یہ ڈیٹا بیس میں ترمیم نہیں کر سکتا۔
- سیکورٹی ایڈمن: یہ کردار لاگ انز اور ان کی اجازتوں کا نظم کر سکتا ہے جس میں لاگ ان، رولز اور پاس ورڈز بنانا اور ان میں ترمیم کرنا شامل ہے۔
- processadmin: پروسیس ایڈمن فکسڈ سرور رول اپنے ممبروں کو ان عملوں کو ختم کرنے یا روکنے کی صلاحیت فراہم کرتا ہے جو فی الحال ایس کیو ایل سرور ڈیٹا بیس انجن کی مثال کے اندر انجام دے رہے ہیں۔
- dbcreator : اس کے پاس ڈیٹا بیس بنانے، ترمیم کرنے اور ہٹانے کی اجازت ہے، لیکن یہ کسی دوسرے انتظامی فرائض کو انجام دینے کا اختیار نہیں رکھتا۔
- ڈسک ایڈمن: یہ کردار ڈسک فائلوں کا نظم کر سکتا ہے جیسے فائلیں بنانا اور حذف کرنا اور ڈسکوں کو شامل کرنا یا ہٹانا۔
- ڈیٹا ریڈر: ڈیٹا ریڈر کے کردار میں تمام معلومات تک رسائی اور پڑھنے کی صلاحیت ہوتی ہے جو ڈیٹا بیس کے صارف ٹیبلز میں محفوظ ہیں۔
- ڈیٹا رائٹر: ڈیٹا رائٹر کا کردار ڈیٹا بیس کے اندر موجود تمام صارف ٹیبلز سے ڈیٹا کو داخل کرنے، اپ ڈیٹ کرنے اور حذف کرنے کا اختیار رکھتا ہے۔
- ddladmin: یہ کردار DDL محرکات اور اشیاء (نظریات، میزیں، اور ذخیرہ شدہ طریقہ کار) کو تخلیق، ترمیم اور ڈراپ کر سکتا ہے۔
- عوام: پہلے سے طے شدہ طور پر، تمام SQL سرور کے صارفین، گروپس اور کردار خود بخود عوامی فکسڈ سرور رول میں شامل ہو جاتے ہیں۔
GUI کا استعمال کرتے ہوئے یوزر ڈیفائنڈ سرور رول بنانا
ایس کیو ایل سرور میں صارف کی طرف سے متعین سرور کا کردار بنانا SQL سرور مینجمنٹ اسٹوڈیو (SSMS) کا استعمال کرتے ہوئے GUI کے ذریعے کیا جا سکتا ہے۔ SSMS میں GUI کا استعمال کرتے ہوئے صارف کی وضاحت کردہ سرور رول بنانے کے لیے، ان مراحل پر عمل کریں:
1. SQL سرور مینجمنٹ اسٹوڈیو (SSMS) شروع کریں اور مخصوص SQL سرور مثال سے کنکشن قائم کریں۔
2. سیکیورٹی -> سرور رولز-> نیا سرور رول پر جائیں۔
3. عمومی صفحہ میں نئے کردار کے لیے ایک نام کی وضاحت کریں۔
4. سرور کی سطح کے سیکیور ایبلز کی وضاحت کریں کہ اس کردار کو سیکیوریبلز پیج میں اجازتیں حاصل ہوں گی۔
5. اراکین کے صفحہ میں کوئی بھی صارف یا دیگر کردار شامل کریں۔
T-SQL کے ذریعے سرور کا کردار بنانا اور استعمال کرنا
SQL سرور میں T-SQL کا استعمال کرتے ہوئے سرور کا کردار بنانا اور استعمال کرنا سرور کی سطح کی اجازتوں کو منظم کرنے کا ایک اور طریقہ ہے۔ T-SQL کا استعمال کرتے ہوئے صارف کی وضاحت کردہ سرور رول بنانے کے لیے، ہمیں ان مراحل پر عمل کرنا ہوگا:
1. نیا سوال ونڈو کھولیں اور نیا سرور رول بنانے کے لیے درج ذیل کوڈ پر عمل کریں:
-- << صارف کی وضاحت کردہ سرور رول بنائیںاستعمال کریں [ماسٹر]
جاؤ
سرور کا کردار بنائیں [جونیئر ڈی بی اے]
جاؤ
اس مثال میں، ہم ایک نیا سرور رول بناتے ہیں - 'جونیئر DBA'۔
2. نئے کردار کو اجازت دینے کے لیے درج ذیل کوڈ پر عمل کریں:
استعمال کریں [ماسٹر]جاؤ
گرانٹ کریٹ کوئی بھی ڈیٹا بیس --<< اب ڈی بی بنا سکتا ہے۔
TO [جونیئر DBA]
جاؤ
اس مثال میں، ہم ڈیٹا بیس بنانے کے لیے نئے کردار، 'جونیئر DBA' کی اجازت دیتے ہیں۔
کسی بھی ڈیٹا بیس کو دیکھنے کی اجازت دیں --<< صرف کسی بھی ڈی بی کو دیکھ سکتے ہیں لیکن ٹیبل نہیںTO [جونیئر DBA]
جاؤ
اس مثال میں، 'گرانٹ ویو اینی ڈیٹا بیس' کمانڈ کا استعمال سرور کی سطح کی اجازت دینے کے لیے کیا جاتا ہے جو رول کو سرور پر کسی بھی ڈیٹا بیس کے لیے میٹا ڈیٹا دیکھنے کی اجازت دیتا ہے۔ اس صورت میں، ہم یہ اجازت 'جونیئر DBA' سرور رول کو دیتے ہیں جو ہم نے پہلے بنایا تھا۔
تاہم، یہ نوٹ کرنا ضروری ہے کہ 'کسی بھی ڈیٹا بیس کو دیکھیں' کی اجازت دینے سے صارف یا کردار کو ڈیٹا بیس کے اندر موجود کسی بھی ڈیٹا تک رسائی کی اجازت نہیں ملتی ہے - یہ انہیں صرف میٹا ڈیٹا (جیسے ڈیٹا بیس کے نام اور اسکیما) دیکھنے کی اجازت دیتا ہے۔
3. درج ذیل کوڈ پر عمل کرتے ہوئے نئے کردار میں لاگ ان یا صارف اکاؤنٹ شامل کریں:
-- نئے سرور رول میں sql لاگ ان شامل کریں۔سرور کا کردار تبدیل کریں [جونیئر ڈی بی اے]
ممبر شامل کریں [بورڈ]
جاؤ
سرور کا کردار تبدیل کریں [جونیئر ڈی بی اے]
ممبر شامل کریں [ریما]
جاؤ
اس مثال میں، ہم 'پاپن' اور 'ریما' اکاؤنٹس کو 'جونیئر DBA' کردار کے اراکین کے طور پر شامل کرتے ہیں۔
نتیجہ
SQL سرور کے کردار ڈیٹا بیس کے ماحول میں اجازتوں کو منظم کرنے کے لیے ایک طاقتور ٹول فراہم کرتے ہیں۔ صارفین کو کردار تفویض کر کے، آپ اس بات کو یقینی بنا سکتے ہیں کہ انہیں غیر ضروری مراعات دیے بغیر اس ڈیٹا تک رسائی کی مناسب سطح ہے جس کی انہیں ضرورت ہے۔ چاہے آپ چھوٹے ڈیٹا بیس کا انتظام کر رہے ہوں یا بڑے انٹرپرائز سسٹم، SQL سرور کے کرداروں کو استعمال کرنے کے طریقہ کو سمجھنا ایک اہم مہارت ہے جو آپ کو اپنے ڈیٹا کی سلامتی اور سالمیت کو برقرار رکھنے میں مدد کر سکتی ہے۔