System sikkerhed er den største bekymring på operativsystemet og database server niveau. En database administrator bruger funktionalitet, som en relationel database system til at gennemføre sikkerheds-og brugergodkendelse metoder. Efter den indledende fase af brugergodkendelse, skal databaseserveren kontrollere, om brugeren har tilladelse til at udføre en bestemt opgave , såsom at oprette databaser og databaseobjekter . Databasen administrator yder eller benægter privilegier eller tilbagekalder privilegier fra de relevante brugerkonti. Hvis du ikke kan oprette en database , bruger du en server login , der ikke fik tildelt en " dbcreator " eller højere rolle. Hvis du ikke kan få adgang til databasen , er den server login, du har brugt ikke har en tilsvarende bruger alias i denne database. Hvis operativsystemet ikke tillader operation , betyder det, at databasen serveren er indstillet til at bruge OS authentication mode og OS -konto ikke har administratorrettigheder . Brugergodkendelse Modes
Databaseservere bruge to autentificering modes at validere en SQL server bruger - operativsystemet autentificering og blandet godkendelse. I tilfælde af OS autentificering tilstand er OS brugerkonto behandlet som databaseserveren logon-id . Databaseserveren afhængig OS -godkendelse for kontoen. Hvis serveren er indstillet til at bruge mixed mode , det udfører sin egen autorisationskontrol af kontoen. OS og database -niveau kontonavne kunne være anderledes i dette tilfælde. For eksempel kunne OS loginnavn " dev01 " logge på database-serveren som " devdb01 . " Adskillige OS login -konti kan få adgang til SQL -server som "guest ".
For at holde database server adgang uafhængigt af OS -konto privilegier , sæt SQL Server til at bruge mixed-mode -godkendelse.
database server logins
udtrykket "login " henviser til databaseserveren login navn, som en bruger eller klient program bruger til at få adgang til serveren . Databasen administrator kalder den lagrede procedure " sp_addlogin " for at oprette en SQL -server login og tildeler en standard database til denne konto. Serveren login tilsættes derpå som medlem af en rolle ved hjælp af " sp_addrolemember . " At tillade en SQL server login at oprette databaser , skal du give mindst " dbcreator " rolle eller en højere inkluderende rolle som " sysadmin " eller " securityadmin . "
database Brugere
en bruger er specifik for en database på SQL server instans og er et alias til login-id . DBA tilføjer en bruger i en database til en server login via " sp_adduser " stored procedure som følger : Hej
sp_adduser ' MySQLServerLogin ', ' MyDBUser ', ' MyDBGroup '
En database bruger " MyDBUser "kan være en del af en gruppe som" HR "," engineering "," QA "eller" salg. "Hvis man ikke hører til " HR " , eller du ikke er en ansættelse af leder , bør du ikke have adgang til personoplysninger af potentielle kandidater til beskæftigelse.
login-id " engineering_manager " kan kortlægge til brugeren "manager" i databasen "produktion" , og til brugeren " testguest " i databasen "test ".
at give adgang til en eksisterende database
administratoren kan give adgang til flere databaser til én server login. Efter dette, skal DBA bruge " sp_adduser " for at tilføje en bruger , der svarer til login i hver database der er adgang . Hvis du logger ind i databaseserveren som " MySQLServerLogin ", og der er ingen bruger til dette login i databasen " myDB " databaseserveren vil ikke tillade dig at bruge myDB .
Interactive Server Administration < br >
p Du kan udføre alle administrative og sikkerhedsmæssige operationer sker ved hjælp systemet lagrede procedurer via GUI fra din databaseforhandleren , såsom Enterprise manager til Microsoft SQL Server .
fotos < br >