SQL Server 2012 oferă o gamă largă de caracteristici de securitate concepute pentru a proteja confidențialitatea, integritatea și disponibilitatea datelor stocate în bazele de date ale întreprinderii dvs. Una dintre cele mai importante sarcini pe care le îndeplinesc administratorii de baze de date este implementarea controlului accesului bazat pe roluri care limitează capacitatea utilizatorilor de a prelua și modifica datele din baza de date, cu excepția cazului în care aceștia au o nevoie explicită de afaceri face acest lucru. Acest lucru necesită identificarea utilizatorilor individuali prin utilizarea conturilor de utilizator denumite.
SQL Server oferă două metode pentru crearea conturilor de utilizator de bază de date: autentificarea Windows sau modul mixt, care acceptă autentificarea Windows și autentificarea SQL Server. În modul de autentificare Windows, atribuiți toate permisiunile bazei de date conturilor Windows. Aceasta are avantajul de a oferi utilizatorilor o experiență de conectare unică și de a simplifica gestionarea securității. În autentificarea SQL Server (mod mixt), puteți atribui în continuare drepturi utilizatorilor Windows, dar puteți crea și conturi care există numai în contextul serverului de baze de date.
În general, cel mai bine este să utilizați modul de autentificare Windows, deoarece reduce straturile de complexitate din mediul dvs. Deținând o singură sursă de conturi de utilizator, puteți fi mai sigur că utilizatorii care părăsesc organizația sunt complet provocați. Cu toate acestea, nu este întotdeauna posibil să vă satisfaceți toate nevoile de autentificare cu conturi de domeniu, deci este posibil să fie necesar să le completați cu conturi locale concepute să funcționeze numai cu baze de date SQL Server.
Acest articol se aplică SQL Server 2012. Dacă utilizați versiunea anterioară SQL Server 2008, procedura este aceeași, dar rețineți că Microsoft a încetat suportul pentru SQL Server 2008 în 2014.
Crearea unui cont SQL Server 2012
Dacă trebuie să creați un cont SQL Server atunci când utilizați autentificarea în mod mixt, urmați acest proces pentru SQL Server 2012:
Deschideți SQL Server Management Studio.
Conectați-vă la baza de date SQL Server unde doriți să creați o autentificare.
Deschide Securitate pliant.
Faceți clic dreapta pe Conectări folder și selectați Conectare nouă.
Pentru a atribui drepturi unui cont Windows, selectați Autentificare Windows. Pentru a crea un cont care există numai în baza de date, selectați Autentificare SQL Server.
Introduceți numele de conectare în caseta de text. Puteți utiliza Naviga pentru a selecta un cont existent dacă ați ales autentificarea Windows.
Dacă ați ales autentificarea SQL Server, trebuie să furnizați și o parolă puternică atât în Parola și Confirmare casete de text.
Personalizați baza de date și limba implicite pentru cont, dacă doriți, utilizând casetele derulante din partea de jos a ferestrei.
Selectați O.K pentru a crea contul.
Sfaturi pentru crearea conturilor SQL Server 2012
Iată câteva sfaturi pe care trebuie să le urmați atunci când creați conturi de utilizator SQL Server 2012:
- Asigurați-vă că utilizați o parolă puternică dacă creați o autentificare SQL Server.
- Pentru a elimina un cont existent (utilizând fie autentificarea SQL Server, fie autentificarea Windows), faceți clic dreapta pe contul din Conectări folder și selectați Șterge.
- Crearea unui cont nu creați permisiuni pentru baze de date. Următorul pas al procesului este să adăugați permisiuni la cont.
- Autentificarea SQL Server este disponibilă numai dacă ați selectat autentificarea în mod mixt pentru instanța dvs. SQL Server.
- Tot ceea ce modul de autentificare pe care îl utilizați, asigurați-vă că creați conturi și atribuiți cu grijă privilegiile utilizatorului. Administrarea securității nu este cea mai plină de farmec dintre sarcinile de administrare a bazelor de date, dar este una pe care doriți să o asigurați corect.