Kako dodati uporabnika v bazo podatkov SQL Server
SQL Server 2012 ponuja široko paleto varnostnih funkcij, namenjenih zaščiti zaupnosti, celovitosti in razpoložljivosti podatkov, shranjenih v podatkovnih bazah vaših podjetij. Ena najpomembnejših nalog, ki jo upravitelji zbirke podatkov izvajajo, je izvajanje nadzora dostopa na podlagi vloge, ki omejuje sposobnost uporabnikov, da pridobijo in spremenijo podatke v bazi podatkov, razen če imajo to izrecno poslovno potrebo. To zahteva identifikacijo posameznih uporabnikov z uporabo imenovanih uporabniških računov.
SQL Server ponuja dva načina za ustvarjanje uporabniških računov baze podatkov: preverjanje pristnosti ali mešani način za Windows, ki podpira preverjanje pristnosti in preverjanje pristnosti strežnika SQL Server. V načinu preverjanja pristnosti Windows dodelite dovoljenja vsem bazam za račune Windows. To ima prednost, da zagotovijo enotno izkušnjo prijave za uporabnike in poenostavijo upravljanje varnosti. V avtentifikaciji SQL Server (mešani način) lahko še vedno dodeljujete pravice uporabnikom operacijskega sistema Windows, lahko pa ustvarite tudi račune, ki obstajajo le v kontekstu strežnika baz podatkov.
Na splošno je najbolje, da uporabite način overjanja za Windows, ker zmanjšuje sloje zapletenosti v vašem okolju. Z enim samim virom uporabniških računov ste lahko bolj prepričani, da so uporabniki, ki zapustijo organizacijo, v celoti razveljavljeni. Vendar pa ni mogoče vedno izpolnjevati vseh potreb za preverjanje pristnosti z računi domene, zato jih boste morda morali dopolniti z lokalnimi računi, ki so namenjeni samo z bazami podatkov SQL Server.
Ustvarjanje računa SQL Server 2012
Če morate pri uporabi različice avtentikacije ustvariti račun SQL Server, upoštevajte ta postopek za SQL Server 2012:
- Odpri strežnik za upravljanje strežnika SQL Server.
- Povežite se z bazo podatkov SQL Server, kjer želite ustvariti prijavo.
- Odprite mapo Varnost .
- Z desno tipko miške kliknite mapo Logins in izberite New Login .
- Če želite dodeliti pravice računu Windows, izberite potrditev za Windows . Če želite ustvariti račun, ki obstaja samo v bazi podatkov, izberite potrditev SQL Server .
- Navedite ime za prijavo v besedilno polje. Če izberete preverjanje pristnosti za Windows, lahko uporabite gumb » Išči«, če želite izbrati obstoječi račun.
- Če ste izbrali preverjanje pristnosti SQL Server, morate v besedilnih poljih za geslo in potrditev vnesti tudi močno geslo.
- Po želji prilagodite privzeto bazo podatkov in jezik za račun z uporabo spustnih polj na dnu okna.
- Če želite ustvariti račun, kliknite V redu .
Nasveti za izdelavo računov SQL Server 2012
Tukaj je nekaj nasvetov, ki jih morate upoštevati pri ustvarjanju računov SQL Server 2012:
- Pri ustvarjanju prijave SQL Server obvezno uporabite močno geslo.
- Če želite odstraniti obstoječi račun (z uporabo preverjanja pristnosti SQL Server ali preverjanja pristnosti za Windows), z desno miškino tipko kliknite račun v mapi Prijava in izberite Izbriši .
- Če ustvarite račun, ne ustvarite dovoljenj za bazo podatkov . Naslednji korak postopka je dodati dovoljenja v račun.
- Preverjanje pristnosti SQL Server je na voljo samo, če ste za primerek SQL Server izbrali avtentikacijo za mešani način.
- Ne glede na način avtentikacije, ki ga uporabljate, se prepričajte, da ustvarite račune in skrbno dodelite uporabniške pravice. Varnostna uprava ni najbolj glamurozna pri nalogah administracije baze podatkov, vendar je to tisto, za katero želite biti prepričani, da bo pravilno.
Opomba: Ta člen velja za SQL Server 2012. Če uporabljate starejšo različico SQL Server 2008, je postopek enak, vendar se zavedajte, da je Microsoft prenehal podpirati SQL Server 2008 v letu 2014.