如何將用戶添加到SQL Server數據庫
SQL Server 2012提供了廣泛的安全功能,旨在保護存儲在企業數據庫中的數據的機密性,完整性和可用性。 數據庫管理員執行的最重要任務之一是實施基於角色的訪問控制,限制用戶檢索和修改數據庫中數據的能力,除非他們有明確的業務需要。 這需要通過使用指定的用戶帳戶來識別個人用戶。
SQL Server提供了兩種創建數據庫用戶帳戶的方法:Windows身份驗證或混合模式,它支持Windows身份驗證和SQL Server身份驗證。 在Windows身份驗證模式下,您將所有數據庫權限分配給Windows帳戶。 這具有為用戶提供單點登錄體驗和簡化安全管理的優勢。 在SQL Server(混合模式)身份驗證中,仍然可以為Windows用戶分配權限,但您也可以創建僅存在於數據庫服務器上下文中的帳戶。
一般來說,最好使用Windows身份驗證模式,因為它可以減少環境中復雜的層次。 通過擁有單一的用戶帳戶來源,您可以更加確信離開組織的用戶可以完全取消配置。 但是,使用域帳戶滿足所有身份驗證需求並不總是可能的,因此您可能需要使用專門用於SQL Server數據庫的本地帳戶對其進行補充。
創建一個SQL Server 2012帳戶
如果您在使用混合模式身份驗證時需要創建SQL Server帳戶,請按照以下流程操作SQL Server 2012:
- 打開SQL Server Management Studio。
- 連接到您想要創建登錄的SQL Server數據庫。
- 打開安全文件夾。
- 右鍵單擊登錄文件夾並選擇新建登錄 。
- 要將權限分配給Windows帳戶,請選擇Windows身份驗證 。 要創建僅存在於數據庫中的帳戶,請選擇SQL Server身份驗證 。
- 在文本框中提供登錄名稱。 如果您選擇Windows身份驗證,則可以使用瀏覽按鈕選擇現有帳戶。
- 如果您選擇SQL Server身份驗證,則還必須在密碼和確認文本框中提供強密碼。
- 如果需要,使用窗口底部的下拉框自定義帳戶的默認數據庫和語言。
- 點擊確定創建賬戶。
創建SQL Server 2012帳戶的提示
以下是創建SQL Server 2012用戶帳戶時應遵循的一些提示:
- 如果您正在創建SQL Server登錄,請務必使用強密碼。
- 要刪除現有帳戶(使用SQL Server身份驗證或Windows身份驗證),請右鍵單擊登錄文件夾中的帳戶,然後選擇刪除 。
- 創建一個帳戶不會創建數據庫權限 。 該過程的下一步是向帳戶添加權限。
- 僅當您為SQL Server實例選擇了混合模式身份驗證時,SQL Server身份驗證才可用。
- 無論您使用哪種身份驗證模式 ,請務必小心創建帳戶並分配用戶權限。 安全管理並不是數據庫管理任務中最引人注目的,但它是你想確保正確的。
注意:本文適用於SQL Server 2012.如果您使用的是較早版本的SQL Server 2008,則過程相同,但請注意Microsoft在2014年停止了對SQL Server 2008的支持。