SQL Server 2012 tilbyder en bred vifte af sikkerhedsfunktioner designet til at beskytte fortrolighed, integritet og tilgængelighed af data, der er gemt i dine virksomhedsdatabaser. En af de vigtigste opgaver, som databaseadministratorer udfører, er implementeringen af rollebaseret adgangskontrol der begrænser brugernes mulighed for at hente og ændre data i databasen, medmindre de har et udtrykkeligt forretningsbehov gør det. Dette kræver identifikation af individuelle brugere ved brug af navngivne brugerkonti.
SQL Server giver to metoder til oprettelse af databasebrugerkonti: Windows-godkendelse eller blandet tilstand, som understøtter Windows-godkendelse og SQL Server-godkendelse. I Windows-godkendelsestilstand tildeler du alle databasetilladelser til Windows-konti. Dette har den fordel, at det giver brugerne en enkelt tilmeldingsoplevelse og forenkler sikkerhedsadministration. I SQL Server-godkendelse (blandet tilstand) kan du stadig tildele rettigheder til Windows-brugere, men du kan også oprette konti, der kun findes i sammenhæng med databaseserveren.
Generelt er det bedst at bruge Windows-godkendelsestilstand, fordi det reducerer lagene af kompleksitet i dit miljø. Ved at have en enkelt kilde til brugerkonti kan du være mere sikker på, at brugere, der forlader organisationen, er fuldstændigt de-klargjort. Det er dog ikke altid muligt at imødekomme alle dine godkendelsesbehov med domænekonti, så det kan være nødvendigt at du supplerer dem med lokale konti, der kun er designet til at fungere med SQL Server-databaser.
Denne artikel gælder for SQL Server 2012. Hvis du bruger den tidligere version af SQL Server 2008, er proceduren den samme, men vær opmærksom på, at Microsoft ophørte med understøttelse af SQL Server 2008 i 2014.
Oprettelse af en SQL Server 2012-konto
Hvis du har brug for at oprette en SQL Server-konto, når du bruger godkendelse i blandet tilstand, skal du følge denne proces for SQL Server 2012:
Åbn SQL Server Management Studio.
Opret forbindelse til SQL Server-databasen, hvor du vil oprette et login.
Åbn Sikkerhed folder.
Højreklik på Log ind mappe, og vælg Nyt login.
Vælg for at tildele rettigheder til en Windows-konto Windows-godkendelse. Vælg for at oprette en konto, der kun findes i databasen SQL Server-godkendelse.
Angiv loginnavnet i tekstfeltet. Du kan bruge Gennemse for at vælge en eksisterende konto, hvis du vælger Windows-godkendelse.
Hvis du valgte SQL Server-godkendelse, skal du også angive en stærk adgangskode i begge Adgangskode og Bekræftelse tekstfelter.
Tilpas standarddatabasen og sproget til kontoen, hvis det ønskes, ved hjælp af rullemenuerne nederst i vinduet.
Vælg Okay for at oprette kontoen.
Tips til oprettelse af SQL Server 2012-konti
Her er nogle tip, du skal følge, når du opretter SQL Server 2012-brugerkonti:
- Sørg for at bruge en stærk adgangskode, hvis du opretter et SQL Server-login.
- For at fjerne en eksisterende konto (ved hjælp af enten SQL Server-godkendelse eller Windows-godkendelse) skal du højreklikke på kontoen i Log ind mappe, og vælg Slet.
- Oprettelse af en konto gør det ikke oprette databasetilladelser. Det næste trin i processen er at tilføje tilladelser til kontoen.
- SQL Server-godkendelse er kun tilgængelig, hvis du har valgt blandet tilstandsgodkendelse til din SQL Server-forekomst.
- Uanset hvad godkendelsestilstand skal du sørge for at oprette konti og tildele brugerrettigheder med omhu. Sikkerhedsadministration er ikke den mest glamourøse af databaseadministrationsopgaver, men det er en, du vil være sikker på at få ret.