SQL Server 2012 tilbyr et bredt spekter av sikkerhetsfunksjoner designet for å beskytte konfidensialitet, integritet og tilgjengelighet av data som er lagret i bedriftens databaser. En av de viktigste oppgavene databaseadministratorer utfører er implementering av rollebasert tilgangskontroll som begrenser brukernes mulighet til å hente og endre data i databasen med mindre de har et eksplisitt forretningsbehov gjør det. Dette krever identifisering av individuelle brukere gjennom bruk av navngitte brukerkontoer.
SQL Server gir to metoder for å opprette databasebrukerkontoer: Windows-godkjenning eller blandet modus, som støtter Windows-godkjenning og SQL Server-godkjenning. I Windows-godkjenningsmodus tilordner du alle databasetillatelser til Windows-kontoer. Dette har fordelen av å gi brukere en påloggingsopplevelse og forenkle sikkerhetsadministrasjonen. I SQL Server-godkjenning (blandet modus) kan du fremdeles tildele rettigheter til Windows-brukere, men du kan også opprette kontoer som bare eksisterer i sammenheng med databaseserveren.
Generelt sett er det best å bruke Windows-godkjenningsmodus fordi det reduserer kompleksiteten i miljøet ditt. Ved å ha en enkelt kilde til brukerkontoer, kan du være tryggere på at brukere som forlater organisasjonen, er fullstendig klargjort. Imidlertid er det ikke alltid mulig å oppfylle alle autentiseringsbehovene dine med domenekontoer, så du må kanskje supplere dem med lokale kontoer som er designet for å bare fungere med SQL Server-databaser.
Denne artikkelen gjelder SQL Server 2012. Hvis du bruker den tidligere versjonen av SQL Server 2008, er prosedyren den samme, men vær oppmerksom på at Microsoft opphørte støtten for SQL Server 2008 i 2014.
Opprette en SQL Server 2012-konto
Hvis du trenger å opprette en SQL Server-konto når du bruker blandet modusautentisering, følger du denne prosessen for SQL Server 2012:
Åpne SQL Server Management Studio.
Koble til SQL Server-databasen der du vil opprette en pålogging.
Åpne Sikkerhet mappe.
Høyreklikk på Pålogging mappen og velg Ny pålogging.
Velg for å tilordne rettigheter til en Windows-konto Windows-autentisering. Velg for å opprette en konto som bare finnes i databasen SQL Server-godkjenning.
Oppgi påloggingsnavnet i tekstboksen. Du kan bruke Bla gjennom for å velge en eksisterende konto hvis du valgte Windows-godkjenning.
Hvis du valgte SQL Server-godkjenning, må du også oppgi et sterkt passord i begge Passord og Bekreftelse tekstbokser.
Tilpass standarddatabasen og språket for kontoen, hvis ønskelig, ved hjelp av rullegardinlistene nederst i vinduet.
Å velge OK for å opprette kontoen.
Tips for å opprette SQL Server 2012-kontoer
Her er noen tips du bør følge når du oppretter SQL Server 2012-brukerkontoer:
- Husk å bruke et sterkt passord hvis du oppretter en SQL Server-pålogging.
- For å fjerne en eksisterende konto (ved hjelp av enten SQL Server-godkjenning eller Windows-godkjenning), høyreklikker du på kontoen i Pålogging mappen, og velg Slett.
- Å opprette en konto gjør det ikke opprette databasetillatelser. Det neste trinnet i prosessen er å legge til tillatelser til kontoen.
- SQL Server-godkjenning er bare tilgjengelig hvis du har valgt autentisering for blandet modus for SQL Server-forekomsten.
- Samme det godkjenningsmodus du bruker, må du opprette kontoer og tildele brukerrettigheter med omhu. Sikkerhetsadministrasjon er ikke den mest glamorøse av databaseadministrasjonsoppgaver, men det er en du vil være sikker på å få rett.