Ένας οδηγός για τη δημιουργία λογαριασμών χρηστών του SQL Server 2012

Πώς να προσθέσετε έναν χρήστη σε μια βάση δεδομένων του SQL Server

Ο SQL Server 2012 παρέχει ένα ευρύ φάσμα λειτουργιών ασφαλείας που έχουν σχεδιαστεί για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων που είναι αποθηκευμένα στις βάσεις δεδομένων της επιχείρησής σας. Μία από τις πιο σημαντικές εργασίες που εκτελούν οι διαχειριστές βάσεων δεδομένων είναι η εφαρμογή ελέγχου ελέγχου πρόσβασης που βασίζεται σε ρόλους, ο οποίος περιορίζει τη δυνατότητα των χρηστών να ανακτούν και να τροποποιούν δεδομένα στη βάση δεδομένων, εκτός εάν έχουν ρητή επιχειρησιακή ανάγκη να το κάνουν. Αυτό απαιτεί τον εντοπισμό μεμονωμένων χρηστών μέσω της χρήσης ονομάτων λογαριασμών χρηστών.

Ο SQL Server παρέχει δύο μεθόδους για τη δημιουργία λογαριασμών χρήστη βάσης δεδομένων: έλεγχος ταυτότητας των Windows ή μικτή λειτουργία, η οποία υποστηρίζει τον έλεγχο ταυτότητας των Windows και τον έλεγχο ταυτότητας του SQL Server. Στη λειτουργία ελέγχου ταυτότητας των Windows, εκχωρείτε όλα τα δικαιώματα βάσης δεδομένων στους λογαριασμούς των Windows. Αυτό έχει το πλεονέκτημα ότι παρέχει μια μοναδική εμπειρία σύνδεσης στους χρήστες και απλοποιεί τη διαχείριση της ασφάλειας. Στον έλεγχο ταυτότητας του SQL Server (ανάμεικτη λειτουργία), μπορείτε ακόμα να εκχωρήσετε δικαιώματα στους χρήστες των Windows, αλλά μπορείτε επίσης να δημιουργήσετε λογαριασμούς που υπάρχουν μόνο στο πλαίσιο του διακομιστή βάσης δεδομένων.

Γενικά, είναι καλύτερο να χρησιμοποιήσετε τη λειτουργία ελέγχου ταυτότητας των Windows, επειδή μειώνει τα επίπεδα πολυπλοκότητας στο περιβάλλον σας. Έχοντας μια μοναδική πηγή λογαριασμών χρήστη, μπορείτε να είστε πιο σίγουροι ότι οι χρήστες που εγκαταλείπουν τον οργανισμό απολύονται πλήρως. Ωστόσο, δεν είναι πάντα δυνατό να ικανοποιήσετε όλες τις ανάγκες σας για έλεγχο ταυτότητας με λογαριασμούς τομέα, επομένως ίσως χρειαστεί να τις συμπληρώσετε με τοπικούς λογαριασμούς που έχουν σχεδιαστεί για να λειτουργούν μόνο με βάσεις δεδομένων του SQL Server.

Δημιουργία λογαριασμού του SQL Server 2012

Εάν πρέπει να δημιουργήσετε έναν λογαριασμό SQL Server όταν χρησιμοποιείτε έλεγχο ταυτότητας μεικτής λειτουργίας, ακολουθήστε αυτήν τη διαδικασία για τον SQL Server 2012:

1. Ανοίξτε το SQL Server Management Studio.
2. Συνδεθείτε στη βάση δεδομένων του SQL Server όπου θέλετε να δημιουργήσετε μια σύνδεση.
3. Ανοίξτε το φάκελο Ασφαλείας .
4. Κάντε δεξί κλικ στο φάκελο " Σύνδεση " και επιλέξτε Νέα σύνδεση .
5. Για να αντιστοιχίσετε δικαιώματα σε έναν λογαριασμό των Windows, επιλέξτε τον έλεγχο ταυτότητας των Windows . Για να δημιουργήσετε έναν λογαριασμό που υπάρχει μόνο στη βάση δεδομένων, επιλέξτε τον έλεγχο ταυτότητας SQL Server .
6. Καταχωρίστε το όνομα σύνδεσης στο πλαίσιο κειμένου. Μπορείτε να χρησιμοποιήσετε το κουμπί Περιήγηση για να επιλέξετε έναν υπάρχοντα λογαριασμό εάν επιλέξετε τον έλεγχο ταυτότητας των Windows.
7. Αν επιλέξατε έλεγχο ταυτότητας SQL Server, πρέπει επίσης να δώσετε έναν ισχυρό κωδικό πρόσβασης και στα πλαίσια κειμένου " Κωδικός πρόσβασης" και " Επιβεβαίωση" .
8. Προσαρμόστε την προεπιλεγμένη βάση δεδομένων και τη γλώσσα για το λογαριασμό, αν θέλετε, χρησιμοποιώντας τα αναπτυσσόμενα πλαίσια στο κάτω μέρος του παραθύρου.
9. Κάντε κλικ στο OK για να δημιουργήσετε το λογαριασμό.

Συμβουλές για τη δημιουργία λογαριασμών του SQL Server 2012

Ακολουθούν μερικές συμβουλές που πρέπει να ακολουθήσετε κατά τη δημιουργία των λογαριασμών χρηστών του SQL Server 2012:

• Βεβαιωθείτε ότι χρησιμοποιείτε ισχυρό κωδικό πρόσβασης εάν δημιουργείτε μια σύνδεση στο SQL Server.
• Για να καταργήσετε έναν υπάρχοντα λογαριασμό (χρησιμοποιώντας τον έλεγχο ταυτότητας SQL Server ή τον έλεγχο ταυτότητας των Windows), κάντε δεξί κλικ στο λογαριασμό στο φάκελο " Σύνδεση " και επιλέξτε Διαγραφή .
• Η δημιουργία ενός λογαριασμού δεν δημιουργεί δικαιώματα βάσης δεδομένων . Το επόμενο βήμα της διαδικασίας είναι να προσθέσετε δικαιώματα στο λογαριασμό.
• Ο έλεγχος ταυτότητας του SQL Server είναι διαθέσιμος μόνο αν έχετε επιλέξει έλεγχο ταυτότητας μικτής λειτουργίας για την παρουσία του SQL Server.
• Όποια και αν είναι η λειτουργία ελέγχου ταυτότητας που χρησιμοποιείτε, φροντίστε να δημιουργείτε λογαριασμούς και να εκχωρείτε δικαιώματα χρήσης με προσοχή. Η διαχείριση ασφαλείας δεν είναι η πιο λαμπερή από τις εργασίες διαχείρισης της βάσης δεδομένων, αλλά είναι αυτή που θέλετε να βεβαιωθείτε ότι έχετε δίκιο.

Σημείωση: Αυτό το άρθρο ισχύει για τον SQL Server 2012. Εάν χρησιμοποιείτε την παλαιότερη έκδοση του SQL Server 2008, η διαδικασία είναι ίδια, αλλά γνωρίζετε ότι η Microsoft σταμάτησε την υποστήριξη του SQL Server 2008 το 2014.