Kuidas lisada kasutaja SQL Serveri andmebaasi
SQL Server 2012 pakub mitmesuguseid turbefunktsioone, mille eesmärk on kaitsta teie ettevõtte andmebaasides salvestatud andmete konfidentsiaalsust, terviklikkust ja kättesaadavust. Üks peamisi ülesandeid, mida andmebaasi administraatorid täidavad, on rollipõhise juurdepääsu kontrollimise rakendamine, mis piirab kasutajate suutlikkust andmebaasis andmete hankimiseks ja muutmiseks, kui neil pole selgesõnalist ärivajadust. See nõuab individuaalsete kasutajate tuvastamist nimega kasutajakontode abil.
SQL Server pakub kaht meetodit andmebaasi kasutajate kontode loomiseks: Windowsi autentimist või segarežiimi, mis toetab Windowsi autentimist ja SQL Serveri autentimist. Windowsi autentimisrežiimis määrate kõikidele Windowsi kontodele andmebaasi õigused. Selle eeliseks on kasutajatele üheainsa sisselogimiskogemuse loomine ja turvalisuse haldamise lihtsustamine. SQL Serveri (segarežiimi) autentimise korral saate siiski Windowsi kasutajatele õigusi määrata, kuid saate luua ka kontod, mis eksisteerivad ainult andmebaasiserveri kontekstis.
Üldiselt on kõige parem kasutada Windowsi autentimisrežiimi, kuna see vähendab teie keskkonnas keerukuse kihte. Kui kasutate ühes kasutajakontode allikas, võite olla kindlad, et organisatsioonist lahkuvad kasutajad on täielikult välja jäetud. Kuid domeeni kontode jaoks ei ole alati võimalik kõiki teie autentimisvajadusi täita, mistõttu võib-olla peate neid täiendama kohalike kontodega, mis on loodud töötama ainult SQL Serveri andmebaasidega.
SQL Server 2012 konto loomine
Kui peate segurežiimi autentimise kasutamisel SQL Serveri konto loomiseks järgima seda protsessi SQL Server 2012 jaoks:
- Avage SQL Server Management Studio.
- Ühendage SQL Serveri andmebaasiga, kus soovite sisselogimist luua.
- Avage kaust Turvalisus .
- Paremklõpsake kaustal Logiid ja valige Uus sisselogimine .
- Windowsi kontole õiguste määramiseks valige Windowsi autentimine . Konto loomiseks, mis on olemas ainult andmebaasis, valige SQL Serveri autentimine .
- Sisestage sisselogimisnimi tekstikasti. Kui valite Windowsi autentimise, võite olemasoleva konto valimiseks kasutada nuppu Sirvi .
- Kui valisite SQL Serveri autentimise, peate ka parooliks sisestama parooli ja kinnituse tekstikasti.
- Konfigureerige vaikimisi andmebaas ja keele, kui soovite, kasutades selleks akna allosas olevaid rippmenüüde.
- Konto loomiseks klõpsake OK .
Näpunäiteid SQL Server 2012 kontode loomiseks
Siin on mõned näpunäited SQL Server 2012 kasutajakontode loomisel.
- Kui loote SQL Serveri sisselogimist, kasutage kindlasti tugevat parooli.
- Olemasoleva konto eemaldamiseks (kasutades kas SQL Serveri autentimist või Windowsi autentimist), paremklõpsake kaustas Logins kontot ja valige Kustuta .
- Konto loomine ei loo andmebaasi õigusi . Protsessi järgmiseks sammuks on kontole õiguste lisamine.
- SQL Serveri autentimine on saadaval ainult siis, kui olete oma SQL Serveri instanti jaoks valinud segareziimi autentimise.
- Ükskõik mis autentimisrežiimis kasutate, kindlasti looge kontod ja määrake kasutaja privileegid hoolikalt. Turvahaldus ei ole andmebaaside haldamise ülesannete kõige glamuurneim, kuid see on see, mida soovite kindlasti õigesti saada.
Märkus. See artikkel kehtib SQL Server 2012 kohta. Kui kasutate varasemat versiooni SQL Server 2008, on protseduur sama, kuid ole ettevaatlik, et Microsoft lõpetas 2014. aastal SQL Server 2008 toetuse.