SQL Server 2012 poskytuje širokou škálu bezpečnostních funkcí určených k ochraně důvěrnosti, integrity a dostupnosti dat uložených ve vašich podnikových databázích. Jedním z nejdůležitějších úkolů, které správci databáze provádějí, je implementace řízení přístupu na základě rolí který omezuje schopnost uživatelů získávat a upravovat data v databázi, pokud nemají výslovnou obchodní potřebu Učiň tak. To vyžaduje identifikaci jednotlivých uživatelů pomocí pojmenovaných uživatelských účtů.
SQL Server poskytuje dvě metody pro vytváření uživatelských účtů databáze: ověřování systému Windows nebo smíšený režim, který podporuje ověřování systému Windows a ověřování serveru SQL. V režimu ověřování Windows přiřadíte všechna oprávnění databáze účtům Windows. To má tu výhodu, že poskytuje uživatelům jednotné přihlašování a zjednodušuje správu zabezpečení. V ověřování SQL Server (smíšený režim) můžete stále přiřadit práva uživatelům systému Windows, ale můžete také vytvořit účty, které existují pouze v kontextu databázového serveru.
Obecně lze říci, že je nejlepší použít režim ověřování systému Windows, protože snižuje vrstvy složitosti ve vašem prostředí. Díky jedinému zdroji uživatelských účtů si můžete být jistější, že uživatelé, kteří opustí organizaci, jsou plně de-zřízení. Není však vždy možné splnit všechny vaše potřeby ověřování pomocí účtů domény, takže je možná budete muset doplnit místními účty určenými pro práci pouze s databázemi serveru SQL Server.
Tento článek se týká serveru SQL Server 2012. Pokud používáte starší verzi SQL Server 2008, postup je stejný, ale mějte na paměti, že společnost Microsoft ukončila podporu pro SQL Server 2008 v roce 2014.
Vytvoření účtu SQL Server 2012
Pokud potřebujete vytvořit účet serveru SQL Server při použití ověřování ve smíšeném režimu, postupujte podle tohoto postupu pro SQL Server 2012:
Otevřete SQL Server Management Studio.
Připojte se k databázi serveru SQL, kde chcete vytvořit přihlášení.
Otevři Bezpečnostní složku.
Klikněte pravým tlačítkem na ikonu Přihlášení složku a vyberte Nové přihlášení.
Chcete-li přiřadit práva k účtu Windows, vyberte Ověřování Windows. Chcete-li vytvořit účet, který existuje pouze v databázi, vyberte Ověřování serveru SQL.
Do textového pole zadejte přihlašovací jméno. Můžete použít Procházet Pokud vyberete ověřování systému Windows, vyberte existující účet.
Pokud jste zvolili ověřování serveru SQL, musíte také zadat silné heslo v obou Heslo a potvrzení textová pole.
Přizpůsobte výchozí databázi a jazyk účtu, je-li to požadováno, pomocí rozevíracích polí ve spodní části okna.
Vybrat OK k vytvoření účtu.
Tipy pro vytváření účtů SQL Server 2012
Tady je několik tipů, které byste měli dodržovat při vytváření uživatelských účtů serveru SQL Server 2012:
- Pokud vytváříte přihlášení k serveru SQL, nezapomeňte použít silné heslo.
- Chcete-li odebrat existující účet (pomocí ověřování serveru SQL Server nebo ověřování systému Windows), klepněte pravým tlačítkem myši na účet v Přihlášení složku a vyberte Vymazat.
- Vytvoření účtu není vytvořit oprávnění databáze. Dalším krokem procesu je přidání oprávnění k účtu.
- Ověřování serveru SQL Server je k dispozici, pouze pokud jste pro instanci serveru SQL Server vybrali ověřování ve smíšeném režimu.
- To je jedno režim ověřování používáte, nezapomeňte vytvořit účty a přiřadit uživatelská oprávnění opatrně. Správa zabezpečení není nejúžasnější z úkolů správy databáze, ale chcete si být jisti, že máte pravdu.