Jak přidat uživatele do databáze serveru SQL Server
SQL Server 2012 poskytuje širokou škálu bezpečnostních funkcí navržených k ochraně důvěrnosti, integrity a dostupnosti dat uložených ve vašich podnikových databázích. Jednou z nejdůležitějších úkolů, které vykonávají správci databází, je implementace řízení přístupu založené na rolích, která omezuje schopnost uživatelů načítat a měnit data v databázi, pokud to výslovně nepotřebují. To vyžaduje identifikaci jednotlivých uživatelů pomocí jmenovaných uživatelských účtů.
SQL Server poskytuje dvě metody pro vytváření databázových uživatelských účtů: ověřování systému Windows nebo smíšený režim, který podporuje ověřování systému Windows a ověřování pomocí serveru SQL Server. V režimu ověřování systému Windows přiřazujete všechny účty databáze účtům systému Windows. To má tu výhodu, že poskytuje uživatelům jedinečnou zkušenost s přihlášením a zjednodušuje správu zabezpečení. V ověřování SQL Server (smíšený režim) můžete stále přiřadit práva uživatelům systému Windows, ale můžete také vytvářet účty, které existují pouze v kontextu databázového serveru.
Obecně řečeno, je nejlepší používat režim autentizace systému Windows, protože snižuje vrstvy složitosti ve vašem prostředí. Tím, že používáte jediný zdroj uživatelských účtů, můžete mít větší jistotu, že uživatelé, kteří opouštějí organizaci, jsou plně vyloučeni. Není však vždy možné splnit všechny vaše požadavky na ověřování pomocí účtů domény, takže je možná třeba je doplnit místními účty navrženými pro práci pouze s databázemi serveru SQL Server.
Vytvoření účtu SQL Server 2012
Pokud potřebujete vytvořit účet SQL Server při použití ověřování smíšeného režimu, postupujte podle tohoto postupu pro SQL Server 2012:
- Otevřete SQL Server Management Studio.
- Připojte se k databázi SQL Server, kde chcete vytvořit přihlašovací jméno.
- Otevřete složku Zabezpečení .
- Klepněte pravým tlačítkem na složku Přihlášení a vyberte možnost Nová přihlášení .
- Chcete-li přiřadit práva k účtu systému Windows, vyberte ověřování systému Windows . Chcete-li vytvořit účet, který existuje pouze v databázi, vyberte autentizaci serveru SQL Server .
- Zadejte přihlašovací jméno do textového pole. K výběru existujícího účtu můžete použít tlačítko Procházet, pokud zvolíte ověření systému Windows.
- Pokud jste zvolili ověřování pomocí serveru SQL Server, musíte také poskytnout silné heslo v textových polích Heslo a Potvrzení .
- Přizpůsobte výchozí databázi a jazyk účtu, pokud je to požadováno, pomocí rozevíracích políček v dolní části okna.
- Klepnutím na tlačítko OK vytvořte účet.
Tipy pro vytvoření účtů serveru SQL Server 2012
Zde je několik tipů, které byste měli dodržovat při vytváření uživatelských účtů serveru SQL Server 2012:
- Ujistěte se, že používáte silné heslo, pokud vytváříte přihlášení k serveru SQL Server.
- Chcete-li odstranit existující účet (pomocí ověřování pomocí serveru SQL Server nebo ověření systému Windows), klepněte pravým tlačítkem na účet ve složce Přihlášení a vyberte možnost Odstranit .
- Vytvoření účtu nevytváří oprávnění pro databázi . Dalším krokem procesu je přidání oprávnění k účtu.
- Ověření serveru SQL Server je k dispozici pouze v případě, že jste pro instanci serveru SQL Server zvolili ověření smíšeného režimu.
- Bez ohledu na režim ověřování, který používáte, nezapomeňte vytvářet účty a opatřovat uživatelská oprávnění opatrně. Správa zabezpečení není nejvíce okouzlující úkoly správy databáze, ale je to taková, že se chcete ujistit, že máte pravdu.
Poznámka: Tento článek se týká serveru SQL Server 2012. Pokud používáte starší verzi SQL Server 2008 postup je stejný, ale uvědomte si, že společnost Microsoft v roce 2014 přestala podporovat SQL Server 2008.