SQL A Server 2012 számos olyan biztonsági funkciót kínál, amelyek célja a vállalati adatbázisokban tárolt adatok titkosságának, integritásának és elérhetőségének védelme. Az adatbázis-adminisztrátorok által végrehajtott egyik legfontosabb feladat a szerepalapú hozzáférés-vezérlés megvalósítása ez korlátozza a felhasználók képességét az adatbázisban lévő adatok lekérésére és módosítására, kivéve, ha kifejezett üzleti igényük van rá tehát csináld meg. Ehhez meg kell határozni az egyes felhasználókat a megnevezett felhasználói fiókok használatával.
Az SQL Server két módszert kínál az adatbázis felhasználói fiókok létrehozására: Windows hitelesítés vagy vegyes mód, amely támogatja a Windows hitelesítést és az SQL Server hitelesítést. Windows hitelesítési módban az összes adatbázis-engedélyt hozzárendeli a Windows-fiókokhoz. Ennek az az előnye, hogy egyszeri bejelentkezési élményt nyújt a felhasználók számára, és egyszerűsíti a biztonság kezelését. Az SQL Server (vegyes módú) hitelesítés során továbbra is jogokat rendelhet a Windows felhasználókhoz, de létrehozhat olyan fiókokat is, amelyek csak az adatbázis-kiszolgáló kontextusában léteznek.
Általánosságban elmondható, hogy a legjobb a Windows hitelesítési mód használata, mert ez csökkenti a környezet összetettségét. A felhasználói fiókok egyetlen forrásával biztosabb lehet abban, hogy a szervezetből kilépő felhasználók teljes mértékben ki vannak szolgáltatva. Azonban nem mindig lehetséges minden hitelesítési igényt kielégíteni tartományi fiókokkal, ezért előfordulhat, hogy ki kell egészítenie azokat olyan helyi fiókokkal, amelyek csak SQL Server adatbázisokkal működnek.
Ez a cikk az SQL Server 2012-re vonatkozik. Ha az SQL Server 2008 korábbi verzióját használja, az eljárás ugyanaz, de vegye figyelembe, hogy a Microsoft 2014-ben megszüntette az SQL Server 2008 támogatását.
SQL Server 2012-fiók létrehozása
Ha vegyes módú hitelesítés használatakor SQL Server-fiókot kell létrehoznia, kövesse ezt az eljárást az SQL Server 2012 esetében:
Nyissa meg az SQL Server Management Studio alkalmazást.
Csatlakozzon az SQL Server adatbázishoz, ahol bejelentkezést szeretne létrehozni.
Nyissa meg a Biztonság mappába.
Kattintson a jobb gombbal a Bejelentkezés mappát, és válassza a lehetőséget Új bejelentkezés.
Ha jogokat szeretne rendelni egy Windows-fiókhoz, válassza a lehetőséget Windows hitelesítés. Csak az adatbázisban létező fiók létrehozásához válassza a lehetőséget SQL Server hitelesítés.
Adja meg a bejelentkezési nevet a szövegmezőben. Használhatja a Tallózás gombra egy meglévő fiók kiválasztásához, ha a Windows hitelesítést választotta.
Ha az SQL Server hitelesítést választotta, akkor mindkét jelszóban meg kell adnia egy erős jelszót Jelszó és Megerősítés szövegdobozok.
Ha szükséges, testre szabhatja a fiók alapértelmezett adatbázisát és nyelvét, az ablak alján található legördülő mezők használatával.
Válassza a lehetőséget rendben a fiók létrehozásához.
Tippek az SQL Server 2012-fiókok létrehozásához
Íme néhány tipp, amelyet be kell tartania az SQL Server 2012 felhasználói fiókok létrehozásakor:
- Ügyeljen arra, hogy erős jelszót használjon, ha SQL Server bejelentkezést hoz létre.
- Meglévő fiók eltávolításához (akár SQL Server, akár Windows hitelesítéssel) kattintson a jobb gombbal a fiókra a Bejelentkezés mappát, és válassza a lehetőséget Töröl.
- A fiók létrehozása nem létrehozhat adatbázis-engedélyeket. A folyamat következő lépése az engedélyek hozzáadása a fiókhoz.
- Az SQL Server hitelesítés csak akkor érhető el, ha vegyes módú hitelesítést választott az SQL Server példányhoz.
- Tök mindegy hitelesítési mód használja, feltétlenül hozzon létre fiókokat, és gondosan rendelje hozzá a felhasználói jogosultságokat. A biztonsági adminisztráció nem a legcsillogóbb az adatbázis-adminisztrációs feladatok közül, de azt szeretné, hogy biztosan helytálljon.