Kako dodati korisnika u bazu podataka SQL Server
SQL Server 2012 nudi širok spektar sigurnosnih značajki dizajniranih za zaštitu povjerljivosti, integriteta i dostupnosti podataka pohranjenih u vašim bazama podataka poduzeća. Jedna od najvažnijih zadataka koje administratori baza podataka obavljaju jest implementacija kontrole pristupa uloge koja ograničava mogućnost korisnika da dohvaćaju i mijenjaju podatke u bazi podataka, osim ako im to nije izričita poslovna potreba. To zahtijeva identifikaciju pojedinih korisnika upotrebom imenovanih korisničkih računa.
SQL Server nudi dvije metode za stvaranje korisničkih računa baze podataka: Windows autentifikaciju ili miješani način rada koji podržava autentifikaciju sustava Windows i provjeru autentičnosti sustava SQL Server. U načinu provjere autentičnosti sustava Windows dodjeljujete sva dopuštenja za bazu podataka na račune sustava Windows. To ima prednost pružanja jedinstvenog signala iskustva za korisnike i pojednostavljivanja upravljanja sigurnošću. U SQL Server (mixed mode) autentifikaciji, i dalje možete dodijeliti prava korisnicima sustava Windows, ali možete stvoriti i račune koji postoje samo u kontekstu poslužitelja baze podataka.
Općenito govoreći, najbolje je koristiti način autentifikacije sustava Windows jer smanjuje slojeve složenosti u vašoj okolini. Imajući jedan izvor korisničkih računa, možete biti sigurni da korisnici koji napuste organizaciju u potpunosti su izostavljeni. Međutim, nije uvijek moguće ispuniti sve vaše potrebe za provjerom autentičnosti s računima domena, tako da ih morate dopuniti lokalnim računima koji su dizajnirani za rad samo s bazama podataka sustava SQL Server.
Izrada računa SQL Server 2012
Ako trebate stvoriti SQL Server račun kada koristite mješoviti način provjere autentičnosti, slijedite ovaj postupak za SQL Server 2012:
- Otvorite SQL Server Management Studio.
- Povežite se s bazom podataka SQL Server na koju želite stvoriti prijavu.
- Otvorite mapu Sigurnost .
- Desnom tipkom miša kliknite mapu Prijava i odaberite Nova prijava .
- Da biste dodijelili prava na Windows račun, odaberite Windows autentifikaciju . Da biste stvorili račun koji postoji samo u bazi podataka, odaberite SQL Server authentication .
- Unesite ime za prijavu u tekstualni okvir. Možete koristiti gumb Pretraži za odabir postojećeg računa ako ste odabrali autentifikaciju sustava Windows.
- Ako ste odabrali autentifikaciju za SQL Server, morate unijeti i snažnu lozinku u tekstualnim okvirima Lozinka i Potvrde .
- Ako želite, prilagodite zadanu bazu podataka i jezik za račun pomoću padajućih okvira pri dnu prozora.
- Kliknite U redu da biste stvorili račun.
Savjeti za izradu računa SQL Server 2012
Evo nekoliko savjeta koje biste trebali slijediti prilikom izrade korisničkih računa SQL Server 2012:
- Svakako koristite jaku zaporku ako stvarate prijavu za SQL Server.
- Da biste uklonili postojeći račun (pomoću autentifikacije sustava SQL Server ili autentičnosti sustava Windows), desnom tipkom miša kliknite račun u mapi Prijava i odaberite Izbriši .
- Izrada računa ne stvara dozvole za bazu podataka . Sljedeći korak postupka je dodavanje dozvola na račun.
- Provjera autentičnosti sustava SQL Server dostupna je samo ako ste odabrali provjeru za mješoviti način rada za instancu SQL Server.
- Bez obzira na način provjere autentičnosti , svakako stvorite račune i pažljivo dodijelite korisničke privilegije. Sigurnosna administracija nije najglamurozniji zadataka administracije baze podataka, ali to je onaj koji želite biti sigurni da ste dobili pravo.
Napomena: Ovaj se članak odnosi na SQL Server 2012. Ako koristite ranije verziju sustava SQL Server 2008, postupak je isti, ali imajte na umu da je Microsoft prestao pružati podršku za SQL Server 2008 2014. godine.