Как добавить пользователя в базу данных сервера Sql
SQL Server 2012 предоставляет широкий спектр функций безопасности, предназначенных для защиты конфиденциальности, целостности и доступности данных, хранящихся в базах данных вашего предприятия. Одной из наиболее важных задач, выполняемых администраторами базы данных, является внедрение контроля доступа на основе ролей, который ограничивает возможности пользователей получать и изменять данные в базе данных, если у них нет явной бизнес-необходимости. Это требует идентификации отдельных пользователей посредством использования именованных учетных записей пользователей.
SQL Server предоставляет два метода для создания учетных записей пользователей базы данных: аутентификация Windows или смешанный режим, который поддерживает аутентификацию Windows и аутентификацию SQL Server. В режиме аутентификации Windows вы назначаете все разрешения базы данных учетным записям Windows. Преимущество этого заключается в предоставлении пользователям возможности единой регистрации и упрощении управления безопасностью. В аутентификации SQL Server (смешанный режим) вы все равно можете назначать права пользователям Windows, но вы также можете создавать учетные записи, которые существуют только в контексте сервера базы данных.
Вообще говоря, лучше всего использовать режим аутентификации Windows, поскольку он снижает уровень сложности в вашей среде. Имея единый источник учетных записей пользователей, вы можете быть более уверены в том, что пользователи, покинувшие организацию, полностью отключены. Однако не всегда возможно удовлетворить все ваши требования аутентификации с помощью учетных записей домена, поэтому вам может потребоваться дополнить их локальными учетными записями, предназначенными для работы только с базами данных SQL Server.
Создание учетной записи SQL Server 2012
Если вам нужно создать учетную запись SQL Server при использовании аутентификации в смешанном режиме, выполните следующие действия для SQL Server 2012:
-
Откройте SQL Server Management Studio.
-
Подключитесь к базе данных SQL Server, где вы хотите создать логин.
-
Откройте папку Безопасность .
-
Нажмите правой кнопкой мыши папку Логины и выберите Новый вход .
-
Чтобы назначить права учетной записи Windows, выберите Проверка подлинности Windows . Чтобы создать учетную запись, которая существует только в базе данных, выберите Аутентификация SQL Server .
-
Введите имя для входа в текстовое поле. Вы можете использовать кнопку Обзор , чтобы выбрать существующую учетную запись, если вы выбрали аутентификацию Windows.
-
Если вы выбрали аутентификацию SQL Server, вы также должны указать надежный пароль в текстовых полях Пароль и Подтверждение .
-
При необходимости настройте базу данных и язык по умолчанию для учетной записи, используя раскрывающиеся списки в нижней части окна.
-
Выберите ОК , чтобы создать учетную запись.
Советы по созданию учетных записей SQL Server 2012
Вот несколько советов, которым вы должны следовать при создании учетных записей пользователей SQL Server 2012:
- Обязательно используйте надежный пароль, если вы создаете имя входа на SQL Server.
- Чтобы удалить существующую учетную запись (используя проверку подлинности SQL Server или проверку подлинности Windows), щелкните правой кнопкой мыши учетную запись в папке Логины и выберите Удалить .
- Создание учетной записи не создает разрешения базы данных. Следующим шагом процесса является добавление прав доступа к учетной записи.
- Аутентификация SQL Server доступна, только если вы выбрали аутентификацию смешанного режима для своего экземпляра SQL Server.
- Какой бы режим аутентификации вы ни использовали, будьте внимательны, создавайте учетные записи и назначайте привилегии пользователей. Администрирование безопасности – не самая гламурная из задач администрирования баз данных, но вы должны быть уверены, что все правильно.
Эта статья относится к SQL Server 2012. Если вы используете более раннюю версию SQL Server 2008, процедура такая же, но имейте в виду, что Microsoft прекратила поддержку SQL Server 2008 в 2014 году.