SQL Server 2012 предоставляет широкий спектр функций безопасности, предназначенных для защиты конфиденциальности, целостности и доступности данных, хранящихся в корпоративных базах данных. Одной из важнейших задач, которые выполняют администраторы баз данных, является реализация контроля доступа на основе ролей. это ограничивает возможность пользователей извлекать и изменять данные в базе данных, если у них нет явной деловой необходимости Сделай так. Для этого требуется идентификация отдельных пользователей с использованием именованных учетных записей пользователей.
SQL Server предоставляет два метода для создания учетных записей пользователей базы данных: проверка подлинности Windows или смешанный режим, который поддерживает проверку подлинности Windows и проверку подлинности SQL Server. В режиме проверки подлинности Windows вы назначаете все разрешения базы данных учетным записям Windows. Это дает пользователям возможность единого входа в систему и упрощает управление безопасностью. При аутентификации SQL Server (смешанный режим) вы по-прежнему можете назначать права пользователям Windows, но вы также можете создавать учетные записи, существующие только в контексте сервера базы данных.
Вообще говоря, лучше всего использовать режим проверки подлинности Windows, поскольку он снижает уровень сложности в вашей среде. Имея единый источник учетных записей пользователей, вы можете быть более уверены в том, что пользователи, покидающие организацию, полностью деинициализированы. Однако не всегда возможно удовлетворить все ваши потребности в аутентификации с помощью учетных записей домена, поэтому вам может потребоваться дополнить их локальными учетными записями, предназначенными для работы только с базами данных SQL Server.
Эта статья относится к SQL Server 2012. Если вы используете более раннюю версию SQL Server 2008, процедура такая же, но имейте в виду, что Microsoft прекратила поддержку SQL Server 2008 в 2014 году.
Создание учетной записи SQL Server 2012
Если вам необходимо создать учетную запись SQL Server при использовании смешанного режима проверки подлинности, выполните этот процесс для SQL Server 2012:
Откройте SQL Server Management Studio.
Подключитесь к базе данных SQL Server, где вы хотите создать логин.
Открой Безопасность папка.
Щелкните правой кнопкой мыши Логины папку и выберите Новый логин.
Чтобы назначить права учетной записи Windows, выберите Проверка подлинности Windows. Чтобы создать учетную запись, существующую только в базе данных, выберите Проверка подлинности SQL Server.
Введите имя для входа в текстовое поле. Вы можете использовать Просматривать, чтобы выбрать существующую учетную запись, если вы выбрали проверку подлинности Windows.
Если вы выбрали аутентификацию SQL Server, вы также должны указать надежный пароль в обоих Пароль а также Подтверждение текстовые поля.
При необходимости настройте базу данных по умолчанию и язык для учетной записи, используя раскрывающиеся списки в нижней части окна.
Выбирать ОК для создания учетной записи.
Советы по созданию учетных записей SQL Server 2012
Вот несколько советов, которым вы должны следовать при создании учетных записей пользователей SQL Server 2012:
- Обязательно используйте надежный пароль, если вы создаете учетную запись SQL Server.
- Чтобы удалить существующую учетную запись (с использованием проверки подлинности SQL Server или Windows), щелкните правой кнопкой мыши учетную запись в Логины папку и выберите Удалить.
- Создание учетной записи не создать разрешения для базы данных. Следующим шагом процесса является добавление разрешений к учетной записи.
- Проверка подлинности SQL Server доступна только в том случае, если вы выбрали смешанный режим проверки подлинности для экземпляра SQL Server.
- Что бы ни режим аутентификации вы используете, обязательно создавайте учетные записи и назначайте права пользователей с осторожностью. Администрирование безопасности - не самая привлекательная из задач администрирования базы данных, но вы обязательно должны правильно ее решить.