SQL Server 2012 poskytuje širokú škálu bezpečnostných funkcií určených na ochranu dôvernosti, integrity a dostupnosti údajov uložených vo vašich podnikových databázach. Jednou z najdôležitejších úloh, ktoré správcovia databáz vykonávajú, je implementácia riadenia prístupu na základe rolí čo obmedzuje schopnosť používateľov vyhľadávať a upravovať údaje v databáze, pokiaľ nemajú výslovnú obchodnú potrebu urob to. To si vyžaduje identifikáciu jednotlivých používateľov pomocou pomenovaných používateľských účtov.
SQL Server poskytuje dva spôsoby vytvárania používateľských účtov databázy: autentifikácia Windows alebo zmiešaný režim, ktorý podporuje autentifikáciu Windows a autentifikáciu SQL Server. V režime overovania systému Windows priradíte všetky povolenia databázy účtom Windows. To má výhodu v poskytovaní skúseností s jednotným prihlásením pre používateľov a v zjednodušovaní správy zabezpečenia. V autentifikácii SQL Server (zmiešaný režim) môžete stále prideľovať práva používateľom systému Windows, ale môžete tiež vytvárať účty, ktoré existujú iba v kontexte databázového servera.
Všeobecne možno povedať, že najlepšie je používať režim overovania systému Windows, pretože to znižuje vrstvy zložitosti vášho prostredia. Vďaka jedinému zdroju používateľských účtov si môžete byť istí, že používatelia, ktorí odchádzajú z organizácie, sú úplne de-Provisioned. Nie je však vždy možné splniť všetky vaše potreby overenia totožnosti s doménovými účtami, takže ich možno budete musieť doplniť o miestne účty určené na prácu iba s databázami servera SQL Server.
Tento článok sa týka servera SQL Server 2012. Ak používate staršiu verziu SQL Server 2008, postup je rovnaký, avšak uvedomte si, že spoločnosť Microsoft ukončila podporu pre SQL Server 2008 v roku 2014.
Vytvorenie účtu SQL Server 2012
Ak potrebujete vytvoriť účet SQL Server pri použití autentifikácie v zmiešanom režime, postupujte podľa tohto postupu pre SQL Server 2012:
Otvorte SQL Server Management Studio.
Pripojte sa k databáze servera SQL Server, kde chcete vytvoriť prihlásenie.
Otvor Bezpečnosť priečinok.
Kliknite pravým tlačidlom myši na ikonu Prihlasovacie údaje priečinok a vyberte Nové prihlásenie.
Ak chcete priradiť práva k účtu Windows, vyberte Autentifikácia Windows. Ak chcete vytvoriť účet, ktorý existuje iba v databáze, zvoľte Autentifikácia servera SQL Server.
Do textového poľa zadajte prihlasovacie meno. Môžete použiť Prechádzať Ak chcete zvoliť existujúce konto, ak ste vybrali overenie systému Windows.
Ak ste si vybrali overenie servera SQL Server, musíte tiež zadať silné heslo v oboch Heslo a Potvrdenie textové polia.
Ak je to potrebné, prispôsobte predvolenú databázu a jazyk účtu pomocou rozbaľovacích polí v dolnej časti okna.
Vyberte Ok vytvoriť účet.
Tipy na vytváranie účtov SQL Server 2012
Tu je niekoľko rád, ktoré by ste mali dodržiavať pri vytváraní používateľských účtov servera SQL Server 2012:
- Ak vytvárate prihlasovacie údaje pre server SQL, nezabudnite použiť silné heslo.
- Ak chcete odstrániť existujúci účet (pomocou overenia servera SQL Server alebo Windows), kliknite pravým tlačidlom myši na účet v priečinku Prihlasovacie údaje priečinok a vyberte Odstrániť.
- Vytvorenie účtu nie vytvoriť oprávnenie k databáze. Ďalším krokom procesu je pridanie povolení k účtu.
- Autentifikácia servera SQL Server je k dispozícii, iba ak ste pre inštanciu servera SQL Server vybrali overenie v zmiešanom režime.
- Hocičo režim autentifikácie ktoré používate, nezabudnite vytvárať účty a priraďovať používateľské oprávnenia opatrne. Správa bezpečnosti nie je z administračných úloh databázy najokúzľavejšia, ale chcete si byť istí, že máte pravdu.