Ako pridať používateľa do databázy SQL Server
SQL Server 2012 poskytuje širokú škálu bezpečnostných funkcií určených na ochranu dôvernosti, integrity a dostupnosti údajov uložených vo vašich podnikových databázach. Jednou z najdôležitejších úloh, ktoré vykonávajú správcovia databázy, je implementácia riadenia prístupu na báze rolí, ktorá obmedzuje schopnosť používateľov získavať a upravovať údaje v databáze, pokiaľ to nie je výslovne potrebné na podnikanie. To si vyžaduje identifikáciu jednotlivých používateľov prostredníctvom používania pomenovaných používateľských účtov.
SQL Server poskytuje dve metódy na vytváranie databázových užívateľských účtov: autentifikáciu systému Windows alebo zmiešaný režim, ktorý podporuje autentifikáciu systému Windows a autentifikáciu servera SQL Server. V režime autentifikácie systému Windows priraďujete všetky účty databázy k účtom Windows. Toto má tú výhodu, že poskytuje používateľom jedinečný zážitok pri prihlásení a zjednodušuje správu zabezpečenia. V overovacej verzii SQL Server (zmiešaný režim) môžete stále priradiť práva používateľom systému Windows, ale môžete tiež vytvoriť účty, ktoré existujú iba v kontexte databázového servera.
Vo všeobecnosti je najlepšie používať režim overovania v systéme Windows, pretože znižuje vrstvy zložitosti vo vašom prostredí. Tým, že máte jediný zdroj používateľských účtov, môžete si byť istejší, že používatelia, ktorí opúšťajú organizáciu, sú úplne zrušené. Nie je však vždy možné splniť všetky vaše potreby overovania pomocou účtov domény, takže ich možno budete musieť doplniť miestnymi účtami, ktoré sú navrhnuté tak, aby fungovali iba s databázami SQL Server.
Vytvorenie účtu SQL Server 2012
Ak potrebujete vytvoriť účet SQL Server pri použití overovania v kombinovanom režime, postupujte podľa tohto postupu pre SQL Server 2012:
- Otvorte program SQL Server Management Studio.
- Pripojte sa k databáze SQL Server, kde chcete vytvoriť prihlasovacie meno.
- Otvorte priečinok Zabezpečenie .
- Kliknite pravým tlačidlom na priečinok Prihlásenia a vyberte položku Nové prihlásenie .
- Ak chcete priradiť práva k účtu Windows, vyberte autentifikáciu systému Windows . Ak chcete vytvoriť účet, ktorý existuje iba v databáze, vyberte autentifikáciu SQL Server .
- Zadajte prihlasovacie meno do textového poľa. Pomocou tlačidla Prehľadávať môžete vybrať existujúci účet, ak ste si vybrali overovanie systému Windows.
- Ak ste vybrali overovanie pomocou servera SQL Server, musíte tiež poskytnúť silné heslo v textových poliach Heslo a Potvrdenie .
- Podľa potreby prispôsobte predvolenú databázu a jazyk pre účet pomocou rozbaľovacích políčok v dolnej časti okna.
- Kliknutím na tlačidlo OK vytvoríte účet.
Tipy pre vytvorenie účtov SQL Server 2012
Tu je niekoľko tipov, ktoré by ste mali dodržiavať pri vytváraní používateľských účtov SQL Server 2012:
- Nezabudnite použiť silné heslo, ak vytvárate prihlásenie do systému SQL Server.
- Ak chcete odstrániť existujúci účet (pomocou overovania pomocou servera SQL Server alebo overovania v systéme Windows), kliknite pravým tlačidlom na účet v priečinku Prihlásenia a vyberte položku Odstrániť .
- Vytvorenie účtu nevytvára povolenia databázy . Ďalším krokom procesu je pridať povolenia k účtu.
- Overenie pomocou servera SQL Server je k dispozícii iba vtedy, ak ste pre inštanciu SQL Server vybrali autentifikáciu v kombinovanom režime.
- Bez ohľadu na režim autentifikácie, ktorý používate, nezabudnite vytvoriť účty a priraďovať používateľské privilégia starostlivo. Bezpečnostná správa nie je najatraktívnejšia z úloh správy databázy, ale je to taká, v ktorej sa chcete uistiť, že máte pravdu.
Poznámka: Tento článok sa vzťahuje na SQL Server 2012. Ak používate staršiu verziu SQL Server 2008, postup je rovnaký, ale uvedomte si, že spoločnosť Microsoft v roku 2014 prestala podporovať SQL Server 2008.