Przewodnik po tworzeniu kont użytkowników SQL Server 2012
Jak dodać użytkownika do bazy danych SQL Server
SQL Server 2012 zapewnia szeroką gamę funkcji zabezpieczeń zaprojektowanych w celu ochrony poufności, integralności i dostępności danych przechowywanych w bazach danych przedsiębiorstwa. Jednym z najważniejszych zadań wykonywanych przez administratorów baz danych jest implementacja kontroli dostępu opartej na rolach, która ogranicza możliwość pobierania i modyfikowania danych w bazie danych przez użytkowników, chyba że mają do tego wyraźną potrzebę biznesową. Wymaga to identyfikacji poszczególnych użytkowników za pomocą kont nazwanych użytkowników.
SQL Server udostępnia dwie metody tworzenia kont użytkowników bazy danych: uwierzytelnianie Windows lub tryb mieszany, który obsługuje uwierzytelnianie Windows i uwierzytelnianie SQL Server. W trybie uwierzytelniania systemu Windows przypisujesz wszystkie uprawnienia do bazy danych do kont systemu Windows. Ma to tę zaletę, że zapewnia użytkownikom jednokrotne logowanie i upraszcza zarządzanie zabezpieczeniami. W przypadku uwierzytelniania programu SQL Server (tryb mieszany) nadal można przypisywać prawa użytkownikom systemu Windows, ale można również tworzyć konta, które istnieją tylko w kontekście serwera bazy danych.
Ogólnie rzecz biorąc, najlepiej jest używać trybu uwierzytelniania systemu Windows, ponieważ zmniejsza to warstwy złożoności w środowisku. Mając jedno źródło kont użytkowników, możesz mieć większą pewność, że użytkownicy, którzy opuszczają organizację, zostaną całkowicie wyrejestrowani. Jednak nie zawsze jest możliwe zaspokojenie wszystkich potrzeb w zakresie uwierzytelniania za pomocą kont domeny, więc może być konieczne uzupełnienie ich o konta lokalne zaprojektowane do pracy tylko z bazami danych SQL Server.
Ten artykuł dotyczy programu SQL Server 2012. Jeśli używasz wcześniejszej wersji programu SQL Server 2008, procedura jest taka sama, ale pamiętaj, że firma Microsoft zaprzestała obsługi programu SQL Server 2008 w 2014 r.
Tworzenie konta SQL Server 2012
Krzysztof Zmij / Getty Images
Jeśli musisz utworzyć konto programu SQL Server podczas korzystania z uwierzytelniania w trybie mieszanym, wykonaj ten proces dla programu SQL Server 2012:
-
Otwórz Studio zarządzania SQL Server.
-
Połącz się z bazą danych SQL Server, w której chcesz utworzyć login.
-
Otworzyć Bezpieczeństwo teczka.
-
Kliknij prawym przyciskiem myszy Logowania folder i wybierz Nowe logowanie .
-
Aby przypisać prawa do konta Windows, wybierz Uwierzytelnianie Windows . Aby utworzyć konto, które istnieje tylko w bazie danych, wybierz Uwierzytelnianie SQL Server .
-
Podaj nazwę logowania w polu tekstowym. Możesz użyć Przeglądaj , aby wybrać istniejące konto, jeśli wybrałeś uwierzytelnianie Windows.
-
Jeśli wybrałeś uwierzytelnianie SQL Server, musisz również podać silne hasło w obu Hasło oraz Potwierdzenie pola tekstowe.
-
W razie potrzeby dostosuj domyślną bazę danych i język konta, korzystając z list rozwijanych u dołu okna.
-
Wybierz OK aby utworzyć konto.
Wskazówki dotyczące tworzenia kont SQL Server 2012
Oto kilka wskazówek, których należy przestrzegać podczas tworzenia kont użytkowników SQL Server 2012:
- Upewnij się, że używasz silnego hasła, jeśli tworzysz login SQL Server.
- Aby usunąć istniejące konto (używając uwierzytelniania SQL Server lub uwierzytelniania Windows), kliknij prawym przyciskiem myszy konto w Logowania folder i wybierz Usuwać .
- Założenie konta nie utwórz uprawnienia do bazy danych . Kolejnym krokiem procesu jest dodanie uprawnień do konta.
- Uwierzytelnianie programu SQL Server jest dostępne tylko wtedy, gdy dla wystąpienia programu SQL Server wybrano uwierzytelnianie w trybie mieszanym.
- Cokolwiek Tryb uwierzytelniania używasz, pamiętaj o tworzeniu kont i ostrożnym przypisywaniu uprawnień użytkownika. Administrowanie bezpieczeństwem nie jest najbardziej efektownym zadaniem administrowania bazami danych, ale chcesz mieć pewność, że wykonasz go prawidłowo.