SQL Ο διακομιστής 2012 παρέχει ένα ευρύ φάσμα δυνατοτήτων ασφαλείας που έχουν σχεδιαστεί για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων που είναι αποθηκευμένα στις βάσεις δεδομένων της επιχείρησής σας. Ένα από τα πιο σημαντικά καθήκοντα που εκτελούν οι διαχειριστές βάσης δεδομένων είναι η εφαρμογή ελέγχου πρόσβασης βάσει ρόλου που περιορίζει τη δυνατότητα των χρηστών να ανακτούν και να τροποποιούν δεδομένα στη βάση δεδομένων, εκτός εάν έχουν ρητή ανάγκη να το κάνεις. Αυτό απαιτεί τον προσδιορισμό μεμονωμένων χρηστών μέσω της χρήσης λογαριασμών χρηστών με όνομα.
Ο SQL Server παρέχει δύο μεθόδους για τη δημιουργία λογαριασμών χρηστών βάσης δεδομένων: έλεγχο ταυτότητας Windows ή μικτή λειτουργία, η οποία υποστηρίζει έλεγχο ταυτότητας Windows και έλεγχο ταυτότητας διακομιστή SQL. Στη λειτουργία ελέγχου ταυτότητας των Windows, εκχωρείτε όλα τα δικαιώματα βάσης δεδομένων σε λογαριασμούς Windows. Αυτό έχει το πλεονέκτημα να παρέχει μια μοναδική εμπειρία σύνδεσης στους χρήστες και να απλοποιεί τη διαχείριση ασφάλειας. Στον έλεγχο ταυτότητας SQL Server (μικτής λειτουργίας), μπορείτε να εκχωρήσετε δικαιώματα σε χρήστες των Windows, αλλά μπορείτε επίσης να δημιουργήσετε λογαριασμούς που υπάρχουν μόνο στο πλαίσιο του διακομιστή βάσης δεδομένων.
Σε γενικές γραμμές, είναι καλύτερο να χρησιμοποιήσετε τη λειτουργία ελέγχου ταυτότητας των Windows, επειδή μειώνει τα επίπεδα πολυπλοκότητας στο περιβάλλον σας. Διαθέτοντας μια μοναδική πηγή λογαριασμών χρηστών, μπορείτε να είστε πιο σίγουροι ότι οι χρήστες που αποχωρούν από τον οργανισμό είναι πλήρως αποεπιχειρημένοι. Ωστόσο, δεν είναι πάντα δυνατό να ικανοποιήσετε όλες τις ανάγκες ελέγχου ταυτότητας με λογαριασμούς τομέα, επομένως ίσως χρειαστεί να τις συμπληρώσετε με τοπικούς λογαριασμούς που έχουν σχεδιαστεί για να λειτουργούν μόνο με βάσεις δεδομένων SQL Server.
Αυτό το άρθρο ισχύει για τον SQL Server 2012. Εάν χρησιμοποιείτε την παλαιότερη έκδοση SQL Server 2008, η διαδικασία είναι η ίδια, αλλά να γνωρίζετε ότι η Microsoft διέκοψε την υποστήριξη για τον SQL Server 2008 το 2014.
Δημιουργία λογαριασμού SQL Server 2012
Εάν πρέπει να δημιουργήσετε έναν λογαριασμό SQL Server όταν χρησιμοποιείτε έλεγχο ταυτότητας μικτής λειτουργίας, ακολουθήστε αυτήν τη διαδικασία για τον SQL Server 2012:
Ανοίξτε το SQL Server Management Studio.
Συνδεθείτε στη βάση δεδομένων του SQL Server όπου θέλετε να δημιουργήσετε μια σύνδεση.
Ανοιξε το Ασφάλεια ντοσιέ.
Κάντε δεξί κλικ στο Συνδεθείτε φάκελο και επιλέξτε Νέα σύνδεση.
Για να εκχωρήσετε δικαιώματα σε λογαριασμό Windows, επιλέξτε Έλεγχος ταυτότητας των Windows. Για να δημιουργήσετε έναν λογαριασμό που υπάρχει μόνο στη βάση δεδομένων, επιλέξτε Έλεγχος ταυτότητας SQL Server.
Καταχωρίστε το όνομα σύνδεσης στο πλαίσιο κειμένου. Μπορείτε να χρησιμοποιήσετε το Ξεφυλλίζω κουμπί για να επιλέξετε έναν υπάρχοντα λογαριασμό εάν επιλέξετε τον έλεγχο ταυτότητας των Windows
Εάν επιλέξατε έλεγχο ταυτότητας διακομιστή SQL, πρέπει επίσης να παρέχετε έναν ισχυρό κωδικό πρόσβασης και στα δύο Κωδικός πρόσβασης και Επιβεβαίωση πλαίσια κειμένου.
Προσαρμόστε την προεπιλεγμένη βάση δεδομένων και τη γλώσσα για τον λογαριασμό, εάν θέλετε, χρησιμοποιώντας τα αναπτυσσόμενα πλαίσια στο κάτω μέρος του παραθύρου.
Επιλέγω Εντάξει για να δημιουργήσετε τον λογαριασμό.
Συμβουλές για τη δημιουργία λογαριασμών SQL Server 2012
Ακολουθούν ορισμένες συμβουλές που πρέπει να ακολουθήσετε κατά τη δημιουργία λογαριασμών χρηστών του SQL Server 2012:
- Φροντίστε να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης εάν δημιουργείτε σύνδεση SQL Server.
- Για να καταργήσετε έναν υπάρχοντα λογαριασμό (χρησιμοποιώντας είτε έλεγχο ταυτότητας SQL Server είτε έλεγχο ταυτότητας Windows), κάντε δεξί κλικ στο λογαριασμό στο Συνδεθείτε φάκελο και επιλέξτε Διαγράφω.
- Η δημιουργία λογαριασμού δεν είναι δημιουργία δικαιωμάτων βάσης δεδομένων. Το επόμενο βήμα της διαδικασίας είναι να προσθέσετε δικαιώματα στον λογαριασμό.
- Ο έλεγχος ταυτότητας SQL Server είναι διαθέσιμος μόνο εάν έχετε επιλέξει έλεγχο ταυτότητας μικτής λειτουργίας για την παρουσία του SQL Server.
- Οτιδήποτε λειτουργία ελέγχου ταυτότητας χρησιμοποιείτε, φροντίστε να δημιουργήσετε λογαριασμούς και να εκχωρήσετε με προσοχή τα δικαιώματα των χρηστών. Η διαχείριση της ασφάλειας δεν είναι η πιο λαμπερή εργασία διαχείρισης βάσης δεδομένων, αλλά είναι αυτή που θέλετε να είστε σίγουροι ότι έχετε πάρει σωστά.