Bagaimana untuk menambah pengguna ke pangkalan data SQL Server
SQL Server 2012 menyediakan pelbagai ciri keselamatan yang direka untuk melindungi kerahsiaan, integriti dan ketersediaan data yang disimpan dalam pangkalan data perusahaan anda. Salah satu tugas yang paling penting yang dilakukan oleh pentadbir pangkalan data ialah pelaksanaan kawalan akses berasaskan peranan yang membatasi keupayaan pengguna untuk mengambil dan mengubah data dalam pangkalan data kecuali mereka mempunyai perniagaan yang jelas perlu melakukannya. Ini memerlukan pengenalan pengguna individu melalui penggunaan akaun pengguna yang dinamakan.
SQL Server menyediakan dua kaedah untuk membuat akaun pengguna pangkalan data: pengesahan Windows atau mod campuran, yang menyokong pengesahan Windows dan pengesahan SQL Server. Dalam mod pengesahan Windows, anda memberikan semua kebenaran pangkalan data kepada akaun Windows. Ini mempunyai kelebihan menyediakan pengalaman log masuk tunggal untuk pengguna dan memudahkan pengurusan keselamatan. Dalam pengesahan SQL Server (mod campuran), anda masih boleh memberikan hak kepada pengguna Windows, tetapi anda juga boleh membuat akaun yang wujud hanya dalam konteks pelayan pangkalan data.
Secara umumnya, yang terbaik adalah menggunakan mod pengesahan Windows kerana ia mengurangkan lapisan kerumitan di persekitaran anda. Dengan memiliki satu punca akaun pengguna, anda boleh menjadi lebih yakin bahawa pengguna yang meninggalkan organisasi sepenuhnya tidak dapat digunakan. Walau bagaimanapun, tidak selalu mungkin untuk memenuhi semua keperluan pengesahan anda dengan akaun domain, jadi anda mungkin perlu menambah mereka dengan akaun tempatan yang dirancang untuk berfungsi hanya dengan pangkalan data SQL Server.
Mewujudkan Akaun SQL Server 2012
Sekiranya anda perlu membuat akaun SQL Server apabila menggunakan pengesahan mod campuran, ikuti proses ini untuk SQL Server 2012:
- Buka SQL Server Management Studio.
- Sambung ke pangkalan data SQL Server di mana anda ingin membuat login.
- Buka folder Keselamatan .
- Klik kanan pada folder Log masuk dan pilih Masuk Baru .
- Untuk memberikan hak kepada akaun Windows, pilih pengesahan Windows . Untuk membuat akaun yang hanya terdapat dalam pangkalan data, pilih pengesahan SQL Server .
- Sediakan nama log masuk dalam kotak teks. Anda boleh menggunakan butang Layari untuk memilih akaun sedia ada jika anda memilih pengesahan Windows.
- Jika anda memilih pengesahan SQL Server, anda juga mesti memberikan kata laluan yang kuat di dalam kotak teks Kata Laluan dan Kata Pengesahan .
- Sesuaikan pangkalan data dan bahasa lalai untuk akaun, jika dikehendaki, gunakan kotak lungsur di bahagian bawah tetingkap.
- Klik OK untuk membuat akaun.
Tips untuk Mencipta Akaun SQL Server 2012
Berikut adalah beberapa petua yang perlu anda ikuti ketika mencipta akaun pengguna SQL Server 2012:
- Pastikan anda menggunakan kata laluan yang kuat jika anda membuat log masuk SQL Server.
- Untuk mengalih keluar akaun sedia ada (menggunakan sama ada pengesahan SQL Server atau pengesahan Windows), klik kanan pada akaun dalam folder Log masuk , dan pilih Padam .
- Membuat akaun tidak membuat kebenaran pangkalan data . Langkah seterusnya proses ini adalah untuk menambah keizinan ke akaun.
- Pengesahan SQL Server hanya tersedia jika anda telah memilih pengesahan mod campuran untuk contoh SQL Server anda.
- Apa sahaja mod pengesahan yang anda gunakan, pastikan anda membuat akaun dan menetapkan hak istimewa pengguna dengan berhati-hati. Pentadbiran keselamatan bukanlah tugas pentadbiran pangkalan data yang paling glamor, tetapi ia adalah satu yang anda pasti akan mendapat hak.
Nota: Artikel ini terpakai kepada SQL Server 2012. Jika anda menggunakan versi sebelumnya SQL Server 2008, prosedurnya adalah sama, tetapi sedar bahawa Microsoft berhenti menyokong untuk SQL Server 2008 pada tahun 2014.