Управление пользователями и системой безопасности
Задание режима аутентификации
Чтобы задать режим аутентификации, выполните следующие шаги.
- Откройте окно Enterprise Manager. В левой панели щелкните правой кнопкой мыши на имени сервера, содержащего базу данных, для которой вы хотите задать режим аутентификации, и выберите из контекстного меню пункт Properties (Свойства), чтобы появилось окно SQL Server Properties. Щелкните на вкладке Security (Безопасность) (рис. 34.1).
- В этой вкладке вы можете выбрать как режим аутентификации, так и служебную учетную запись для запуска SQL Server. В секции Security выберите режим аутентификации: кнопка выбора SQL Server and Windows NT/2000 (смешанный режим) или Windows NT/2000 only (только Windows). Вы можете также задать уровень аудита входов по учетным записям. Соответствующая кнопка выбора определяет, какой тип аудита будет выполняться для входов (если вообще будет выполняться). Имеется четыре следующих уровня:
- None (Нет). Аудит входов не выполняется. Это вариант, принятый по умолчанию.
- Success (Успешный вход).Регистрируются все успешные попытки входа.
- Failure (Безуспешный вход).Регистрируются все безуспешные попытки входа.
- All (Все).Регистрируются все попытки входа.
Примечание. Уровень аудита – это свойство базы данных. Определенный уровень аудита будет применяться ко всем входам. - В секции Startup service account (Служебная учетная запись для запуска SQL Server) нужно указать, какую учетную запись Windows NT следует использовать при запуске службы SQL Server. Вы можете использовать встроенную учетную запись локальной системы (System account) или указать определенную учетную запись, такую как Administrator, и пароль. Щелкните на кнопке OK для подтверждения своих установок.
Login-записи и пользователи
В нескольких следующих разделах вы узнаете, как создавать login-записи и пользователей. Но прежде чем приступить к этому процессу, вы должны четко разобраться в таких понятиях, как учетные записи и пользователи. В этом разделе дается краткое описание этих двух терминов.
Как уже говорилось, пользовательская учетная запись Windows NT/2000 может потребоваться для подсоединения к базе данных. Независимо от используемого режима аутентификации (аутентификация Windows NT/2000 или режим смешанной аутентификации) учетная запись, которую вы используете для подсоединения к SQL Server, называется login-записью SQL Server (учетной записью подключения к SQL Server). Кроме этой учетной записи, каждая база данных имеет набор пользовательских учетных псевдозаписей, присвоенных этой базе данных. Эти учетные псевдозаписи являются алиасами (альтернативными именами) для учетных login-записей SQL Server. Например, в базе данных у вас может быть пользователь с именем manager, связанный с login-записью guest, а база данных pubs может иметь пользователя с именем manager, связанного с login-записью sa. По умолчанию учетная login-запись SQL Server не имеет связанного с ней идентификатора пользователя (user ID); тем самым она не содержит никаких полномочий доступа.
Создание login-записей SQL Server
Вы можете выполнять большинство административных задач SQL Server, используя один из нескольких методов, и задача создания пользовательских login-записей не является исключением из этого правила. Как уже говорилось, вы можете создать login-запись, используя один из трех методов: с помощью Enterprise Manager, с помощью T-SQL или с помощью мастера создания login-записей Create Login Wizard. В этом разделе вы узнаете, как создавать login для SQL Server с помощью каждого их этих методов.
Использование Enterprise Manager для создания login-записей SQL Server
Чтобы создать login-запись для SQL Server с помощью Enterprise Manager, выполните следующие шаги.
- В левой панели Enterprise Manager раскройте группу серверов, раскройте сервер и затем раскройте папку Security. Щелкните правой кнопкой мыши на Logins и выберите из контекстного меню New Login (Создать login-запись), чтобы появилось окно свойств login-записи SQL Server Login Properties (рис. 34.2). В текстовом поле Name вкладки General введите имя login-записи. Если вы используете аутентификацию Windows, то это должно быть допустимое имя учетной записи Windows NT или Windows 2000. При этом в текстовом поле Domain (Домен) нужно указать домен Windows NT или Windows 2000. В секции Default (По умолчанию) укажите принятую по умолчанию базу данных и язык, который будет использоваться пользователем. В секции Authentication (Аутентификация) укажите, какая аутентификация будет использоваться: по учетной записи Windows NT или Windows 2000 (кнопка выбора Windows NT Authentication) или аутентификация в SQL Server (кнопка выбора SQL Server Authentication). Во втором случае будет использоваться смешанный режим аутентификации.
- Щелкните на вкладке Server Roles (Роли сервера) (рис. 34.3). В этой вкладке вы можете указать, какие роли на сервере сможет выбирать новая login-запись; для этого вы должны выбрать эти роли из списка ролей, доступных для данного пользователя. Щелкая на кнопке Properties, вы можете просматривать и модифицировать выбранную вами роль. (Роли описываются в разделе "Администрирование ролей баз данных" далее.)
- Щелкните на вкладке Database Access (Доступ к базе данных) (рис. 34.4). В этой вкладке вы можете указывать, к каким базам данных получит полномочия доступа данный пользователь. (О полномочиях доступа см. раздел "Администрирование полномочий доступа к базам данных" далее.) Вы можете выбрать несколько баз данных и ролей, имеющих доступ к этим базам данных.) Щелкнув на кнопке Properties, вы можете просматривать свойства ролей для баз данных и управлять ими.
- По окончании установки параметров сохраните login-запись, щелкнув на кнопке OK. Чтобы увидеть эту login-запись в списке других login-записей, щелкните на вкладке Logins в Enterprise Manager. Login-записи появятся в правой панели.