Erstellen von SQL Server 2012-Benutzerkonten

SQL Server 2012 bietet eine breite Palette von Sicherheitsfunktionen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, die in Ihren Unternehmensdatenbanken gespeichert sind. Eine der wichtigsten Aufgaben von Datenbankadministratoren ist die Implementierung einer rollenbasierten Zugriffskontrollebased Dies schränkt die Möglichkeit von Benutzern ein, Daten in der Datenbank abzurufen und zu ändern, es sei denn, sie haben eine ausdrückliche geschäftliche Notwendigkeit tun Sie dies. Dies erfordert die Identifizierung einzelner Nutzer durch die Verwendung von Named User Accounts.

SQL Server bietet zwei Methoden zum Erstellen von Datenbankbenutzerkonten: Windows-Authentifizierung oder gemischter Modus, der die Windows-Authentifizierung und die SQL Server-Authentifizierung unterstützt. Im Windows-Authentifizierungsmodus weisen Sie Windows-Konten alle Datenbankberechtigungen zu. Dies hat den Vorteil, dass Benutzern eine einmalige Anmeldung ermöglicht und das Sicherheitsmanagement vereinfacht wird. Bei der SQL Server-Authentifizierung (gemischter Modus) können Sie Windows-Benutzern weiterhin Rechte zuweisen, aber auch Konten erstellen, die nur im Kontext des Datenbankservers existieren.

Im Allgemeinen ist es am besten, den Windows-Authentifizierungsmodus zu verwenden, da er die Komplexitätsebenen in Ihrer Umgebung reduziert. Durch die Verwendung einer einzigen Quelle für Benutzerkonten können Sie sicherer sein, dass Benutzern, die die Organisation verlassen, die Bereitstellung vollständig aufgehoben wird. Es ist jedoch nicht immer möglich, alle Ihre Authentifizierungsanforderungen mit Domänenkonten zu erfüllen, sodass Sie diese möglicherweise durch lokale Konten ergänzen müssen, die nur für SQL Server-Datenbanken ausgelegt sind.

Erstellen eines SQL Server 2012-Kontos

Wenn Sie bei Verwendung der Authentifizierung im gemischten Modus ein SQL Server-Konto erstellen müssen, gehen Sie für SQL Server 2012 wie folgt vor:

1. Öffnen Sie SQL Server Management Studio.

2. Stellen Sie eine Verbindung mit der SQL Server-Datenbank her, in der Sie eine Anmeldung erstellen möchten.

3. Öffne das Sicherheit Mappe.

4. Klicken Sie mit der rechten Maustaste auf das Anmeldungen Ordner und wählen Sie Neuer Login.

5. Um einem Windows-Konto Rechte zuzuweisen, wählen Sie Windows-Authentifizierung. Um ein Konto zu erstellen, das nur in der Datenbank existiert, wählen Sie SQL Server-Authentifizierung.

6. Geben Sie den Anmeldenamen in das Textfeld ein. Sie können die Durchsuche, um ein vorhandenes Konto auszuwählen, wenn Sie die Windows-Authentifizierung gewählt haben.

7. Wenn Sie sich für die SQL Server-Authentifizierung entschieden haben, müssen Sie in beiden Passwort und Bestätigung Textfelder.

8. Passen Sie bei Bedarf die Standarddatenbank und -sprache für das Konto mithilfe der Dropdown-Felder am unteren Rand des Fensters an.

9. Wählen OK um das Konto zu erstellen.

Tipps zum Erstellen von SQL Server 2012-Konten

Hier sind einige Tipps, die Sie beim Erstellen von SQL Server 2012-Benutzerkonten beachten sollten:

• Stellen Sie sicher, dass Sie ein sicheres Kennwort verwenden, wenn Sie eine SQL Server-Anmeldung erstellen.
• Um ein vorhandenes Konto zu entfernen (entweder mit SQL Server-Authentifizierung oder Windows-Authentifizierung), klicken Sie mit der rechten Maustaste auf das Konto im Anmeldungen Ordner und wählen Sie Löschen.
• Das Erstellen eines Kontos funktioniert nicht Datenbankberechtigungen erstellen. Der nächste Schritt des Prozesses besteht darin, dem Konto Berechtigungen hinzuzufügen.
• Die SQL Server-Authentifizierung ist nur verfügbar, wenn Sie für Ihre SQL Server-Instanz die Authentifizierung im gemischten Modus ausgewählt haben.
• Was auch immer Authentifizierungsmodus verwenden, stellen Sie sicher, dass Sie Konten erstellen und Benutzerrechte mit Sorgfalt zuweisen. Die Sicherheitsadministration ist nicht die glamouröseste Aufgabe der Datenbankadministration, aber Sie möchten sicher sein, dass sie richtig ausgeführt wird.