Как да добавите потребител към SQL Server база данни
SQL Server 2012 предоставя широк набор от функции за защита, предназначени да защитават поверителността, целостта и наличието на данни, съхранявани във вашите корпоративни бази данни. Една от най-важните задачи, които администраторите на бази данни изпълняват, е прилагането на ролеви контрол на достъпа, който ограничава способността на потребителите да извличат и променят данни в базата данни, освен ако имат изрична бизнес нужда да го направят. Това изисква идентифициране на отделни потребители чрез използването на именизирани потребителски профили.
SQL Server предоставя два метода за създаване на потребителски акаунти на базата данни: удостоверяване на Windows или смесен режим, който поддържа удостоверяване на Windows и удостоверяване на SQL Server. В режима за удостоверяване на Windows, присвоявате всички разрешения за базата данни на Windows акаунти. Това има предимството да предостави на потребителите единична регистрация и да опрости управлението на сигурността. В удостоверяването на SQL Server (смесен режим) все още можете да зададете права на потребителите на Windows, но можете също така да създавате акаунти, които съществуват само в контекста на сървъра на базата данни.
Най-общо казано, най-добре е да използвате режима за удостоверяване на Windows, защото намалява сложните слоеве във вашата среда. Като имате единствен източник на потребителски акаунти, можете да сте по-уверени, че потребителите, които напуснат организацията, са напълно обезпечени. Все пак не винаги е възможно да удовлетворите всичките си нужди за удостоверяване с профили на домейни, така че може да се наложи да ги допълните с локални профили, предназначени да работят само със SQL Server бази данни.
Създаване на профил в SQL Server 2012
Ако трябва да създадете профил в SQL Server, когато използвате удостоверяване в смесен режим, следвайте този процес за SQL Server 2012:
- Отворете SQL Server Management Studio.
- Свържете се с базата данни на SQL Server, където искате да създадете данни за вход.
- Отворете папката за защита .
- Щракнете с десния бутон на мишката върху папката Logins и изберете New Login .
- За да зададете права на акаунт в Windows, изберете Windows authentication . За да създадете профил, който съществува само в базата данни, изберете удостоверяване в SQL Server .
- Въведете потребителското име в текстовото поле. Можете да използвате бутона Преглед, за да изберете съществуващ профил, ако сте избрали удостоверяване на Windows.
- Ако сте избрали удостоверяване в SQL Server, трябва да предоставите силна парола и в текстовите полета Password (Парола) и Confirmation (Потвърждение) .
- Персонализирайте базата данни и езика по подразбиране за профила, ако желаете, като използвате падащите полета в долната част на прозореца.
- Кликнете върху OK, за да създадете профила.
Съвети за създаване на SQL Server 2012 профили
Ето няколко съвета, които трябва да следвате при създаването на потребителските профили на SQL Server 2012:
- Не забравяйте да използвате силна парола, ако създавате данни за вход в SQL Server.
- За да премахнете съществуващ профил (като използвате удостоверяване чрез SQL Server или удостоверяване на Windows), щракнете с десния бутон на мишката върху акаунта в папката Logins и изберете Delete .
- Създаването на профил не създава разрешения за бази данни . Следващата стъпка в процеса е да добавите разрешения към профила.
- Удостоверяването на SQL Server е налице само ако сте избрали удостоверяване в смесен режим за вашия SQL Server потребителски модел.
- Независимо от режима на удостоверяване, който използвате, не забравяйте да създавате профили и да отдадете грижливо правата на потребителите. Администрацията по сигурността не е най-бляскавото от задачите за администриране на базата данни, но е, че искате да сте сигурни, че сте прави.
Забележка: Тази статия се отнася за SQL Server 2012. Ако използвате по-ранната версия на SQL Server 2008, процедурата е същата, но имайте предвид, че Microsoft спря подкрепата за SQL Server 2008 през 2014 г.