SQL Server 2012 zapewnia szeroką gamę funkcji zabezpieczeń zaprojektowanych w celu ochrony poufności, integralności i dostępności danych przechowywanych w bazach danych przedsiębiorstwa. Jednym z najważniejszych zadań, jakie wykonują administratorzy baz danych, jest wdrożenie kontroli dostępu opartej na rolach co ogranicza zdolność użytkowników do pobierania i modyfikowania danych w bazie danych, chyba że mają wyraźną potrzebę biznesową, aby to zrobić Zrób tak. Wymaga to identyfikacji poszczególnych użytkowników za pomocą kont nazwanych użytkowników.
SQL Server udostępnia dwie metody tworzenia kont użytkowników bazy danych: uwierzytelnianie Windows lub tryb mieszany, który obsługuje uwierzytelnianie Windows i uwierzytelnianie SQL Server. W trybie uwierzytelniania systemu Windows przypisujesz wszystkie uprawnienia do bazy danych do kont systemu Windows. Ma to tę zaletę, że zapewnia użytkownikom jednokrotne logowanie i upraszcza zarządzanie zabezpieczeniami. W przypadku uwierzytelniania programu SQL Server (tryb mieszany) nadal można przypisywać prawa użytkownikom systemu Windows, ale można również tworzyć konta, które istnieją tylko w kontekście serwera bazy danych.
Ogólnie rzecz biorąc, najlepiej jest używać trybu uwierzytelniania systemu Windows, ponieważ zmniejsza to warstwy złożoności w środowisku. Mając jedno źródło kont użytkowników, możesz mieć większą pewność, że użytkownicy, którzy opuszczają organizację, zostaną całkowicie wyrejestrowani. Jednak nie zawsze jest możliwe zaspokojenie wszystkich potrzeb w zakresie uwierzytelniania za pomocą kont domeny, więc może być konieczne uzupełnienie ich o konta lokalne zaprojektowane do pracy tylko z bazami danych SQL Server.
Ten artykuł dotyczy programu SQL Server 2012. Jeśli używasz wcześniejszej wersji programu SQL Server 2008, procedura jest taka sama, ale pamiętaj, że firma Microsoft zaprzestała obsługi programu SQL Server 2008 w 2014 r.
Tworzenie konta SQL Server 2012
Jeśli musisz utworzyć konto programu SQL Server podczas korzystania z uwierzytelniania w trybie mieszanym, wykonaj ten proces dla programu SQL Server 2012:
Otwórz Studio zarządzania SQL Server.
Połącz się z bazą danych SQL Server, w której chcesz utworzyć login.
Otworzyć Bezpieczeństwo teczka.
Kliknij prawym przyciskiem myszy Logowania folder i wybierz Nowe logowanie.
Aby przypisać prawa do konta Windows, wybierz Uwierzytelnianie Windows. Aby utworzyć konto, które istnieje tylko w bazie danych, wybierz Uwierzytelnianie SQL Server.
Podaj nazwę logowania w polu tekstowym. Możesz użyć Przeglądaj aby wybrać istniejące konto, jeśli wybrałeś uwierzytelnianie Windows.
Jeśli wybrałeś uwierzytelnianie SQL Server, musisz również podać silne hasło w obu Hasło i Potwierdzenie pola tekstowe.
W razie potrzeby dostosuj domyślną bazę danych i język konta, korzystając z list rozwijanych u dołu okna.
Wybierz dobrze aby utworzyć konto.
Wskazówki dotyczące tworzenia kont SQL Server 2012
Oto kilka wskazówek, których należy przestrzegać podczas tworzenia kont użytkowników SQL Server 2012:
- Upewnij się, że używasz silnego hasła, jeśli tworzysz login SQL Server.
- Aby usunąć istniejące konto (przy użyciu uwierzytelniania SQL Server lub uwierzytelniania Windows), kliknij prawym przyciskiem myszy konto w Logowania folder i wybierz Kasować.
- Założenie konta nie utwórz uprawnienia do bazy danych. Kolejnym krokiem procesu jest dodanie uprawnień do konta.
- Uwierzytelnianie programu SQL Server jest dostępne tylko wtedy, gdy dla wystąpienia programu SQL Server wybrano uwierzytelnianie w trybie mieszanym.
- Cokolwiek Tryb uwierzytelniania używasz, pamiętaj o tworzeniu kont i ostrożnym przypisywaniu uprawnień użytkownika. Administrowanie bezpieczeństwem nie jest najbardziej efektownym zadaniem administrowania bazami danych, ale chcesz mieć pewność, że wykonasz go prawidłowo.