SQL Server 2012 ponuja širok nabor varnostnih funkcij, namenjenih zaščiti zaupnosti, celovitosti in razpoložljivosti podatkov, shranjenih v vaših podatkovnih bazah podjetja. Ena najpomembnejših nalog skrbnikov baz podatkov je izvajanje nadzora dostopa na podlagi vlog to omejuje zmožnost uporabnikov, da pridobijo in spreminjajo podatke v zbirki podatkov, razen če to izrecno potrebujejo naredi tako. To zahteva identifikacijo posameznih uporabnikov z uporabo imenovanih uporabniških računov.
SQL Server ponuja dva načina za ustvarjanje uporabniških računov baze podatkov: preverjanje pristnosti sistema Windows ali mešani način, ki podpira preverjanje pristnosti sistema Windows in preverjanje pristnosti strežnika SQL Server. V načinu preverjanja pristnosti sistema Windows računom Windows dodelite vsa dovoljenja za zbirko podatkov. Prednost tega je, da uporabnikom nudi enotno prijavo in poenostavlja upravljanje varnosti. V overjanju SQL Server (mešani način) lahko še vedno dodelite pravice uporabnikom sistema Windows, lahko pa tudi ustvarite račune, ki obstajajo samo v okviru strežnika baz podatkov.
Na splošno je najbolje uporabiti način preverjanja pristnosti sistema Windows, ker zmanjšuje zapletenost plasti v vašem okolju. Z enim samim virom uporabniških računov ste lahko bolj prepričani, da so uporabniki, ki zapustijo organizacijo, popolnoma odstranjeni. Vendar pa ni vedno mogoče izpolniti vseh vaših potreb za preverjanje pristnosti z računi domen, zato jih boste morda morali dopolniti z lokalnimi računi, zasnovanimi za delo samo z zbirkami podatkov SQL Server.
Ta članek se nanaša na SQL Server 2012. Če uporabljate starejšo različico SQL Server 2008, je postopek enak, vendar upoštevajte, da je Microsoft leta 2014 prenehal podpirati SQL Server 2008.
Ustvarjanje računa SQL Server 2012
Če morate med uporabo overjanja v mešanem načinu ustvariti račun SQL Server, sledite temu postopku za SQL Server 2012:
Odprite Studio za upravljanje SQL Server.
Povežite se z bazo podatkov SQL Server, kjer želite ustvariti prijavo.
Odprite Varnost mapo.
Z desno miškino tipko kliknite Prijave mapo in izberite Nova prijava.
Če želite dodeliti pravice za račun Windows, izberite Preverjanje pristnosti sistema Windows. Če želite ustvariti račun, ki obstaja samo v zbirki podatkov, izberite Preverjanje pristnosti SQL Server.
V besedilno polje vnesite prijavno ime. Lahko uporabite Prebrskaj, če ste izbrali preverjanje pristnosti sistema Windows, izberite obstoječi račun.
Če ste izbrali preverjanje pristnosti SQL Server, morate v obeh datotekah zagotoviti tudi močno geslo Geslo in Potrditev polja z besedilom.
Če želite, s spustnimi polji na dnu okna prilagodite privzeto bazo podatkov in jezik računa.
Izberite v redu če želite ustvariti račun.
Nasveti za ustvarjanje računov SQL Server 2012
Nekaj nasvetov, ki jih morate upoštevati pri ustvarjanju uporabniških računov SQL Server 2012:
- Če ustvarjate prijavo v SQL Server, uporabite močno geslo.
- Če želite odstraniti obstoječi račun (z uporabo overjanja SQL Server ali preverjanja pristnosti sistema Windows), z desno miškino tipko kliknite račun v Prijave mapo in izberite Izbriši.
- Ustvarjanje računa ne ustvari dovoljenja za zbirko podatkov. Naslednji korak postopka je dodajanje dovoljenj za račun.
- Preverjanje pristnosti SQL Server je na voljo samo, če ste za primerek SQL Server izbrali overjanje v mešanem načinu.
- Karkoli način preverjanja pristnosti uporabljate, poskrbite, da boste ustvarili račune in skrbno dodelili uporabniške pravice. Varnostna administracija ni najbolj glamurozna med nalogami administracije baz podatkov, toda za katero želite, da se prepričate, da je prava.