SQL „Server 2012“ teikia daugybę saugos funkcijų, skirtų apsaugoti jūsų įmonės duomenų bazėse saugomų duomenų konfidencialumą, vientisumą ir prieinamumą. Viena iš svarbiausių užduočių, kurią atlieka duomenų bazių administratoriai, yra vaidmenimis pagrįstos prieigos kontrolės įgyvendinimas tai riboja vartotojų galimybes nuskaityti ir keisti duomenis duomenų bazėje, nebent jie turi aiškų verslo poreikį daryk taip. Tam reikia identifikuoti atskirus vartotojus naudojant įvardytas vartotojų abonementus.
„SQL Server“ pateikia du duomenų bazės vartotojų abonementų kūrimo būdus: „Windows“ autentifikavimas arba mišrus režimas, palaikantis „Windows“ autentifikavimą ir „SQL Server“ autentifikavimą. „Windows“ autentifikavimo režimu visas duomenų bazės teises priskiriate „Windows“ paskyroms. Tai pranašumas - vartotojams teikiama vieno prisijungimo patirtis ir supaprastinamas saugos valdymas. Naudodamiesi „SQL Server“ (mišraus režimo) autentifikavimu, vis tiek galite priskirti teises „Windows“ vartotojams, tačiau taip pat galite sukurti paskyras, kurios egzistuoja tik duomenų bazės serverio kontekste.
Paprastai tariant, geriausia naudoti „Windows“ autentifikavimo režimą, nes tai sumažina jūsų aplinkos sudėtingumo sluoksnius. Turėdami vieną vartotojų abonementų šaltinį, galite būti labiau tikri, kad iš organizacijos pasitraukę vartotojai yra visiškai atidaryti. Tačiau ne visada įmanoma patenkinti visus autentifikavimo poreikius naudojant domeno abonementus, todėl gali tekti juos papildyti vietinėmis abonementais, skirtais dirbti tik su „SQL Server“ duomenų bazėmis.
Šis straipsnis taikomas „SQL Server 2012“. Jei naudojate ankstesnę „SQL Server 2008“ versiją, procedūra yra ta pati, tačiau atminkite, kad „Microsoft“ nutraukė „SQL Server 2008“ palaikymą 2014 m.
„SQL Server 2012“ paskyros sukūrimas
Jei jums reikia sukurti SQL serverio abonementą, kai naudojamas mišraus režimo autentifikavimas, atlikite šį procesą naudodami SQL Server 2012:
Atidarykite „SQL Server Management Studio“.
Prisijunkite prie „SQL Server“ duomenų bazės, kurioje norite sukurti prisijungimą.
Atidaryk Saugumas aplanką.
Dešiniuoju pelės mygtuku spustelėkite Prisijungimai aplanką ir pasirinkite Naujas prisijungimas.
Norėdami priskirti teises „Windows“ paskyrai, pasirinkite „Windows“ autentifikavimas. Norėdami sukurti paskyrą, esančią tik duomenų bazėje, pasirinkite SQL serverio autentifikavimas.
Teksto laukelyje nurodykite prisijungimo vardą. Galite naudoti Naršyti mygtuką, jei norite pasirinkti esamą paskyrą, jei pasirinkote „Windows“ autentifikavimą.
Jei pasirinkote „SQL Server“ autentifikavimą, taip pat turite nurodyti tvirtą slaptažodį abiejuose Slaptažodis ir Patvirtinimas teksto laukelius.
Jei norite, tinkinkite numatytąją paskyros duomenų bazę ir kalbą, naudodamiesi išskleidžiamaisiais langeliais lango apačioje.
Pasirinkite Gerai susikurti sąskaitą.
„SQL Server 2012“ paskyrų kūrimo patarimai
Štai keletas patarimų, kurių turėtumėte laikytis kurdami „SQL Server 2012“ vartotojo abonementus:
- Jei kuriate „SQL Server“ prisijungimą, būtinai naudokite tvirtą slaptažodį.
- Norėdami pašalinti esamą paskyrą (naudodami „SQL Server“ arba „Windows“ autentifikavimą), dešiniuoju pelės mygtuku spustelėkite paskyrą Prisijungimai aplanką ir pasirinkite Ištrinti.
- Sukurti sąskaitą to nereikia sukurti duomenų bazės leidimus. Kitas proceso žingsnis - pridėti teises prie paskyros.
- SQL serverio autentifikavimas galimas tik tuo atveju, jei pasirinkote mišraus režimo autentifikavimą savo SQL serverio egzemplioriui.
- Nesvarbu autentifikavimo režimas naudojatės, būtinai sukurkite paskyras ir atsargiai priskirkite vartotojo teises. Saugumo administravimas nėra pati efektingiausia duomenų bazės administravimo užduotis, tačiau jūs norite įsitikinti, kad teisingai elgiatės.