SQL Server 2012 erbjuder ett brett utbud av säkerhetsfunktioner som är utformade för att skydda konfidentialitet, integritet och tillgänglighet för data som lagras i dina företagsdatabaser. En av de viktigaste uppgifterna som databasadministratörer utför är implementeringen av rollbaserad åtkomstkontroll som begränsar användarnas förmåga att hämta och modifiera data i databasen såvida de inte har ett uttryckligt affärsbehov göra det. Detta kräver identifiering av enskilda användare genom användning av namngivna användarkonton.
SQL Server tillhandahåller två metoder för att skapa databasanvändarkonton: Windows-autentisering eller blandat läge, som stöder Windows-autentisering och SQL Server-autentisering. I Windows-autentiseringsläge tilldelar du alla databasbehörigheter till Windows-konton. Detta har fördelen att det ger användare en enkel inloggningsupplevelse och att säkerhetshanteringen förenklas. I SQL Server-autentisering (blandat läge) kan du ändå tilldela Windows-användare rättigheter, men du kan också skapa konton som endast finns i databasservern.
Generellt sett är det bäst att använda Windows-autentiseringsläge eftersom det minskar komplexiteten i din miljö. Genom att ha en enda källa till användarkonton kan du vara mer säker på att användare som lämnar organisationen är helt avsatta. Det är dock inte alltid möjligt att uppfylla alla dina autentiseringsbehov med domänkonton, så du kan behöva komplettera dem med lokala konton som är utformade för att endast fungera med SQL Server-databaser.
Den här artikeln gäller SQL Server 2012. Om du använder den tidigare versionen av SQL Server 2008 är proceduren densamma, men tänk på att Microsoft upphörde med stöd för SQL Server 2008 2014.
Skapa ett SQL Server 2012-konto
Om du behöver skapa ett SQL Server-konto när du använder autentisering i blandat läge, följ den här processen för SQL Server 2012:
Öppna SQL Server Management Studio.
Anslut till SQL Server-databasen där du vill skapa en inloggning.
Öppna säkerhet mapp.
Högerklicka på Inloggningar mappen och välj Ny inloggning.
Välj om du vill tilldela rättigheter till ett Windows-konto Windows-autentisering. Välj om du vill skapa ett konto som bara finns i databasen SQL Server-autentisering.
Ange inloggningsnamnet i textrutan. Du kan använda Bläddra för att välja ett befintligt konto om du väljer Windows-autentisering.
Om du väljer SQL Server-autentisering måste du också ange ett starkt lösenord i båda Lösenord och Bekräftelse textrutor.
Anpassa standarddatabasen och språket för kontot, om så önskas, med hjälp av listrutorna längst ner i fönstret.
Välj OK för att skapa kontot.
Tips för att skapa SQL Server 2012-konton
Här är några tips du bör följa när du skapar SQL Server 2012-användarkonton:
- Var noga med att använda ett starkt lösenord om du skapar en SQL Server-inloggning.
- För att ta bort ett befintligt konto (med antingen SQL Server-autentisering eller Windows-autentisering) högerklickar du på kontot i Inloggningar och välj Radera.
- Att skapa ett konto gör det inte skapa databasbehörigheter. Nästa steg i processen är att lägga till behörigheter till kontot.
- SQL Server-autentisering är endast tillgänglig om du har valt autentisering för blandat läge för din SQL Server-instans.
- Vad som helst autentiseringsläge du använder, se till att skapa konton och tilldela användarprivilegier med försiktighet. Säkerhetsadministration är inte den mest glamorösa av databasadministrationsuppgifter, men det är en som du vill vara säker på att få rätt.