Создайте учетную запись SQL Server

Режимы безопасности

Когда экземпляр SQL Server получает запрос на соединение, он проверяет идентификатор login ID. Login ID представляет собой идентификатор учетной записи, управляющий доступом к SQL Server 2000. SQL Server проверяет предоставленный идентификатор login ID на корректность, а затем определяет, имеет ли данный login ID достаточно привилегий для выполнения запрашиваемой операции. Этот процесс называется аутентификацией.

SQL Server может выполнять аутентификацию двумя различными способами: проверять ID с помощью средств безопасности Microsoft Windows NT или Windows 2000, либо выполнять проверку самостоятельно.

Режим аутентификации Windows Authentication

При использовании режима аутентификации Windows (известной в предыдущей версии SQL Server как интегрированная аутентификация – integrated security) системный администратор предоставляет привилегии безопасности учетным записям и группам Windows NT или Windows 2000. Программное обеспечение клиента Windows запрашивает у сервера доверительное соединение (trusted connection). Доверительное соединение будет предоставлено, только если Windows NT или Windows 2000 уже аутентифицировал пользователя. SQL Server 2000 необходимы гарантии того, что предоставленный идентификатор учетной записи обладает доступом к серверу и базе данных.

Примечание. Если Windows 98 не поддерживает доверительное соединение, то экземпляры SQL Server, выполняющиеся в Windows 98, не смогут использовать режим аутентификации Windows Authentication Mode. Программное обеспечение клиента, выполняющееся в Windows 98, тем не менее, может использовать аутентификацию Windows Authentication, предоставленную самим сервером, выполняющимся в Windows NT или Windows 2000.

Режим аутентификации SQL Server Authentication

Помимо возможности делегировать Windows аутентификацию учетной записи при использовании режима аутентификации Windows Authentication Mode, SQL Server 2000 предоставляет и свою собственную систему безопасности под вполне естественным названием Server Authentication (известную в предыдущей версии SQL Server как стандартная аутентификация – standard security). При запросе соединения с использованием режима аутентификации SQL Server Authentication, SQL Server 2000 получает идентификатор учетной записи login ID и пароль, которые затем сверяются со списком учетных записей системного администратора.

Примечание. Microsoft рекомендует всегда использовать режим аутентификации Windows Authentication.

Учетные записи пользователя

Безопасность в пределах SQL Server 2000 обеспечивается с помощью нескольких объектов безопасности. Самым верхним уровнем здесь являются учетные записи, которые идентифицируют для сервера пользователя SQL Server 2000, пользователя Windows или группу Windows.

Примечание. Для выполнения следующих упражнений вы должны иметь роль Security Administrators или System Administrators в пределах SQL Server. Если у вас есть сомнения насчет ваших полномочий в пределах системы, проконсультируйтесь у вашего администратора базы данных.

Создание учетной записи пользователя

Учетные записи могут быть созданы вручную с помощью нажатия на значке Logins в папке Security сервера и выбором в контекстном меню New Login (Создать учетную запись). Однако проще будет сделать это с использованием мастера создания учетной записи Create Login Wizard.

Создайте учетную запись SQL Server

1. В дереве консоли Console Tree выберите сервер. SQL Server отобразит в панели деталей Details Pane список объектов сервера.

увеличить изображение

1. Нажмите на кнопку Wizard (Мастер) в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Select Wizard (Выбор мастера).

1. В разделе Database (База данных) выберите Create Login Wizard (Мастер создания учетной записи) и нажмите OK. SQL Server отобразит первую страницу мастера Create Login Wizard.

1. Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать режим аутентификации сервера для учетной записи.

1. Выберите опцию под названием SQL Server Login Information That Was Assigned To Me By The System Administrator (SQL Server Authentication). При этом будет использоваться информация об учетной записи, назначенная вам системным администратором.

1. Нажмите Next (Далее). Мастер отобразит страницу, предлагающую вам ввести идентификатор учетной записи (login ID) и пароль (password).

1. Введите TestID в качестве имени и любой пароль.

1. Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать роли безопасности, которые будет действовать для данной учетной записи.

1. Добавьте учетную запись к роли System Administrators.

1. Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать базу данных, к которой эта учетная запись будет иметь доступ.

Роли сервера

Роли сервера, к которым назначаются учетные записи, определяют, какие привилегии безопасности будет иметь учетная запись. В таблице 3-1 описываются привилегии для каждой роли.

Таблица 3-1.

Полное имя

Имя

Описание

Bulk Insert Administrators (Администраторы сплошной вставки данных)

bulkadmin

Может выполнять операции вставки типа "bulk insert".

Database Creators (Создатели баз данных)

dbcreator

Может создавать, изменять или прекращать работу баз данных.

Disk Administrators (Администраторы диска)

diskadmin

Может управлять файлами диска.

Process Administrators (Администраторы процесса)

processadmin

Может управлять процессами, запущенными в SQL Server.

Security Administrators (Администраторы безопасности)

securityadmin

Может управлять учетными записями и разрешениями CREATE DATABASE, а также читать журнал ошибок.

Server Administrators (Администраторы сервера)

serveradmin

Может управлять конфигурированием всего сервера и выключать его.

Setup Administrators (Администраторы настройки)

setupadmin

Может управлять связанными серверами, процедурами, автоматически выполняющимися при запуске, и хранимыми процедурами.

System Administrators (Системные администраторы)

sysadmin

Может выполнять любые действия в SQL Server.

1. Добавьте для учетной записи базу данных Aromatherapy.

1. Нажмите Next (Далее). Мастер отобразит страницу со списком сделанных вами установок.

Примечание. Учетные записи, принадлежащие определенным ролям сервера (в частности роли System Administrators) будут иметь привилегии для доступа ко всем базам данных, независимо от того, были ли они назначены этой учетной записи или нет.

1. Нажмите Finish (Готово). Мастер Create Login Wizard отобразит сообщение об успешном добавлении учетной записи.