System säkerhet är den största oro på operativsystem och databas nivåer server . En databasadministratör använder en funktion som tillhandahålls av en relationsdatabas för att implementera säkerhet och användarvänlighet autentiseringsmetoder. Efter den inledande fasen av användarautentisering , måste databasservern kontrollera om användaren har behörighet att utföra en viss uppgift , som att skapa databaser och databasobjekt . Databasadministratör beviljar eller nekar privilegier eller återkallas privilegier från lämpliga användarkonton . Om du inte kan skapa en databas , använder du en server inloggning som inte beviljas ett " DBCreator " eller högre roll . Om du inte kan komma åt databasen , behöver servern inloggning du har använt inte en motsvarande användaralias i databasen . Om operativsystemet inte tillåter operation , betyder det att databasservern är inställd på att använda OS autentiseringsläget och OS- kontot inte har administratörsbehörighet . Användarautentisering lägen
databasservrar använder två autentiseringslägen att validera en SQL Server-användare - operativsystemet autentisering och blandad autentisering . Vid OS autentiseringsläget är OS användarkonto behandlas som databasservern inloggnings-ID . Databasservern förlitar sig på OS- autentisering för kontot . Om servern är inställd för att använda blandat läge , utför den sitt eget godkännande kontroll av kontot . OS och databas nivå kontonamn kan vara annorlunda i det här fallet . Till exempel skulle det OS inloggningsnamn " dev01 " logga in på databasservern som " devdb01 . " Flera OS inloggningskonton kan komma åt SQL -server som " gäst ".
Att hålla access databas server oberoende av OS -konto privilegier, som SQL Server för att använda blandat läge autentisering .
Database Server inloggningar
termen " login " avser databasserver inloggningsnamn , vilket en användare eller kund programmet använder för att få åtkomst till servern . Databasadministratör anropar den lagrade proceduren " sp_addlogin " för att skapa en SQL- server inloggning och tilldelar en standard databas till det kontot . Servern inloggning därefter läggs till som medlem av en funktion med " sp_addrolemember . " Att låta en SQL server inloggning för att skapa databaser , måste du ge minst ett " DBCreator " roll eller en högre allomfattande roll som " sysadmin " eller " securityadmin . "
databas användare
en användare är specifik för en databas på SQL Server-instans och är ett alias till inloggnings-ID . DBA lägger till en användare i en databas för en server inloggning via " sp_adduser " lagrad procedur enligt följande :
sp_adduser " MySQLServerLogin ' , ' MyDBUser ' , ' MyDBGroup '
En databas användare " MyDBUser " kan vara en del av en grupp som " HR " , " engineering " , " QA " eller " försäljning . " Om du inte hör till " HR " , eller du inte är en rekryteraren , bör du inte ha tillgång till personuppgifter om potentiella kandidater för anställning .
En inloggnings-ID " engineering_manager " kan mappa till användaren " manager " i databasen " produktion " och användaren " testguest " i databasen "test . " Addera bevilja åtkomst för en befintlig databas
administratören kan bevilja tillgång till flera databaser för en server inloggning . Efter detta måste DBA använder " sp_adduser " för att lägga till en användare som motsvarar inloggningen i varje databas till vilken tillträde finns . Om du loggar in på databasservern som " MySQLServerLogin " och det finns ingen användare för inloggning i databasen " Mydb , " databasservern inte kommer att tillåta dig att använda Mydb .
Interactive Server Administration
Du kan utföra alla administrativa och säkerhetsinsatser görs med systemet - lagrade procedurer via GUI som tillhandahålls av din databas säljaren , såsom Enterprise manager för Microsoft SQL Server .
