SQL Server 2012 nudi širok raspon sigurnosnih značajki dizajniranih za zaštitu povjerljivosti, cjelovitosti i dostupnosti podataka pohranjenih u vašim poslovnim bazama podataka. Jedan od najvažnijih zadataka koji administratori baza podataka izvršavaju je provedba kontrole pristupa zasnovana na ulogama to ograničava mogućnost korisnika da dohvaćaju i mijenjaju podatke u bazi podataka, osim ako za to nemaju izričitu poslovnu potrebu učini tako. To zahtijeva identifikaciju pojedinačnih korisnika pomoću imenovanih korisničkih računa.
SQL Server nudi dvije metode za stvaranje korisničkih računa baze podataka: autentifikacija sustava Windows ili mješoviti način, koji podržava provjeru autentičnosti sustava Windows i provjeru autentičnosti SQL servera. U načinu provjere autentičnosti sustava Windows dodijelite sva dopuštenja za baze podataka Windows računima. Prednost je u tome što korisnicima pruža iskustvo jedinstvene prijave i pojednostavljenje upravljanja sigurnošću. U provjeri autentičnosti SQL poslužitelja (mješoviti način) i dalje možete dodijeliti prava korisnicima sustava Windows, ali također možete stvoriti račune koji postoje samo u kontekstu poslužitelja baze podataka.
Općenito govoreći, najbolje je koristiti način provjere autentičnosti sustava Windows jer smanjuje slojeve složenosti u vašem okruženju. Imajući jedan izvor korisničkih računa, možete biti sigurniji da su korisnici koji napuštaju organizaciju u potpunosti onemogućeni. Međutim, nije uvijek moguće zadovoljiti sve svoje potrebe za provjerom autentičnosti s računima domene, pa ćete ih možda trebati nadopuniti lokalnim računima dizajniranim za rad samo s bazama podataka SQL Servera.
Ovaj se članak odnosi na SQL Server 2012. Ako koristite stariju verziju SQL Server 2008, postupak je isti, ali imajte na umu da je Microsoft prestao podržavati SQL Server 2008 2014. godine.
Stvaranje računa SQL Server 2012
Ako trebate stvoriti račun SQL poslužitelja kada koristite provjeru autentičnosti u mješovitom načinu, slijedite ovaj postupak za SQL Server 2012:
Otvorite SQL Server Management Studio.
Povežite se s bazom podataka SQL Server gdje želite stvoriti prijavu.
Otvori Sigurnost mapu.
Desnom tipkom miša kliknite Prijave mapu i odaberite Nova prijava.
Da biste dodijelili prava na Windows račun, odaberite Provjera autentičnosti sustava Windows. Da biste stvorili račun koji postoji samo u bazi podataka, odaberite Provjera autentičnosti SQL poslužitelja.
Unesite ime za prijavu u tekstni okvir. Možete koristiti pretraživati gumb za odabir postojećeg računa ako ste odabrali provjeru autentičnosti sustava Windows.
Ako ste odabrali provjeru autentičnosti SQL Servera, morate navesti snažnu lozinku u obje datoteke Zaporka i Potvrda okviri za tekst.
Ako želite, prilagodite zadanu bazu podataka i jezik za račun pomoću padajućih okvira na dnu prozora.
Odaberi u redu za stvaranje računa.
Savjeti za stvaranje računa SQL Server 2012
Evo nekoliko savjeta koje biste se trebali pridržavati prilikom stvaranja korisničkih računa za SQL Server 2012:
- Obavezno upotrijebite jaku lozinku ako kreirate prijavu na SQL Server.
- Da biste uklonili postojeći račun (pomoću provjere autentičnosti za SQL Server ili Windows), desnom tipkom miša kliknite račun u Prijave mapu i odaberite Izbrisati.
- Stvaranje računa ne stvoriti dozvole baze podataka. Sljedeći korak postupka je dodavanje dozvola na račun.
- Provjera autentičnosti SQL servera dostupna je samo ako ste za instancu SQL Servera odabrali mješovitu provjeru autentičnosti.
- Što god način provjere autentičnosti koju koristite, budite sigurni da ste pažljivo stvorili račune i dodijelili korisničke privilegije. Administracija sigurnosti nije najglamurozniji od zadataka administracije baze podataka, ali ona je ona koju želite biti sigurni da ćete ispraviti.