SQL שרת 2012 מספק מגוון רחב של תכונות אבטחה שנועדו להגן על סודיות, שלמות וזמינות נתונים המאוחסנים במאגרי המידע הארגוניים שלך. אחת המשימות החשובות ביותר שמנהלי מסדי נתונים מבצעים היא יישום בקרת גישה מבוססת תפקידים המגביל את היכולת של המשתמשים לאחזר ולשנות נתונים במסד הנתונים, אלא אם כן יש להם צורך עסקי מפורש עשה כך. זה דורש זיהוי של משתמשים בודדים באמצעות חשבונות משתמש בעלי שם.
SQL Server מספק שתי שיטות ליצירת חשבונות משתמש במסדי נתונים: אימות Windows או מצב מעורב, התומך באימות Windows ואימות SQL Server. במצב אימות של Windows, אתה מקצה את כל הרשאות מסד הנתונים לחשבונות Windows. זה יתרון בכך שהוא מספק חווית כניסה יחידה למשתמשים ופשט את ניהול האבטחה. באימות שרת SQL (מצב מעורב), עדיין תוכל להקצות זכויות למשתמשי Windows, אך תוכל גם ליצור חשבונות שקיימים רק בהקשר של שרת מסד הנתונים.
באופן כללי, עדיף להשתמש במצב אימות של Windows מכיוון שהוא מקטין את שכבות המורכבות בסביבתך. על ידי קיום של מקור אחד של חשבונות משתמש, אתה יכול להיות בטוח יותר שמשתמשים שעוזבים את הארגון מנוכים לחלוטין ממנה. עם זאת, לא תמיד ניתן לענות על כל צרכי האימות שלך עם חשבונות דומיין, לכן ייתכן שיהיה עליך להשלים אותם עם חשבונות מקומיים שנועדו לעבוד רק עם מסדי נתונים של SQL Server.
מאמר זה חל על SQL Server 2012. אם אתה משתמש בגירסה הקודמת של SQL Server 2008, ההליך זהה, אך שים לב שמיקרוסופט הפסיקה את התמיכה ב- SQL Server 2008 בשנת 2014.
יצירת חשבון SQL Server 2012
אם אתה צריך ליצור חשבון SQL Server בעת שימוש באימות במצב מעורב, בצע את התהליך הבא עבור SQL Server 2012:
פתח את סטודיו ניהול שרת SQL.
התחבר למסד הנתונים של שרת SQL שבו ברצונך ליצור כניסה.
פתח את ה בִּטָחוֹן תיקיה.
לחץ לחיצה ימנית על כניסות התיקיה ובחר כניסה חדשה.
כדי להקצות זכויות לחשבון Windows, בחר אימות חלונות. כדי ליצור חשבון שקיים רק במסד הנתונים, בחר אימות שרת SQL.
ספק את שם הכניסה בתיבת הטקסט. אתה יכול להשתמש ב- לְדַפדֵף כדי לבחור חשבון קיים אם בחרת באימות של Windows.
אם בחרת באימות שרת SQL, עליך לספק סיסמה חזקה בשני סיסמה ו אִשׁוּר תיבות טקסט.
התאם אישית את מסד הנתונים והשפה המוגדרים כברירת מחדל עבור החשבון, אם תרצה בכך, באמצעות התיבות הנפתחות בתחתית החלון.
בחר בסדר כדי ליצור את החשבון.
טיפים ליצירת חשבונות SQL Server 2012
להלן מספר טיפים שכדאי לעקוב אחריהם בעת יצירת חשבונות משתמש של SQL Server 2012:
- הקפד להשתמש בסיסמה חזקה אם אתה יוצר כניסה לשרת SQL.
- כדי להסיר חשבון קיים (באמצעות אימות שרת SQL או אימות Windows), לחץ באמצעות לחצן העכבר הימני על החשבון ב- כניסות התיקיה ובחר לִמְחוֹק.
- יצירת חשבון לא ליצור הרשאות מסד נתונים. השלב הבא בתהליך הוא הוספת הרשאות לחשבון.
- אימות שרת SQL זמין רק אם בחרת אימות מצב מעורב למופע שרת SQL שלך.
- מה שתגיד מצב אימות אתה משתמש, הקפד ליצור חשבונות ולהקצות הרשאות משתמש בזהירות. ניהול אבטחה הוא לא הזוהר ביותר של משימות ניהול מסדי נתונים, אבל זה אחד שאתה רוצה להיות בטוח כדי לקבל נכון.