Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Databázové servery používajú dva spôsoby overovania na overenie užívateľa SQL Server - overovanie operačného systému a zmiešané overovanie . V prípade režimu overovania OS , užívateľský účet OS je zaobchádzané ako databázový server , prihlasovacie ID . Databázový server sa spolieha na overovanie OS na účet . Ak je server nastavený tak , aby použitie zmiešaný režim , vykonáva vlastnú autorizácia kontrolu účtu . Operačný systém a úroveň databázy účtov mená by mohla byť v tomto prípade iný . Napríklad , mohla OS prihlasovacie meno " dev01 " prihlásiť sa do databázy servera ako " devdb01 . " Niekoľko OS prihlasovacie účty môžu mať prístup k SQL serveru ako " host " .
Ak chcete zachovať prístup k databáze servera nezávislý na OS účte oprávnenia , nastavenie SQL Server použiť overovanie kombinovanom režime .
Databáza prihlásenie servera
Pojem " prihlásenie " sa vzťahuje na databázový server prihlasovacie meno , ktoré užívateľ alebo klient program používa pre prístup k serveru . Správca databázy volá uložené procedúry " sp_addlogin " pre vytvorenie SQL Server prihlásenie a priradí predvolenú databázu pre tento účet . Login server je potom pridaná ako člen role pomocou " sp_addrolemember . " Ak chcete povoliť SQL Server prihlásenie pre vytvorenie databáz , je nutné poskytnúť aspoň " dbcreator " rolu alebo vyššia obsiahlejšiu úlohu ako " správca systému " alebo " securityadmin . "
Databáza Užívatelia
užívateľa je špecifická pre databázu na inštanciu SQL servera a je alias na prihlasovacie ID . DBA pridá užívateľa do databázy pre prihlásenie servera cez " sp_adduser " uložené procedúry takto :
sp_adduser " MySQLServerLogin ' , ' MyDBUser ' , ' MyDBGroup "
užívateľa databázy " MyDBUser " môže byť súčasťou skupiny , ako je " HR " , " inžinierstvo " , " QA " alebo " predaj " . Ak nepatrí do " HR " , alebo nie ste prenájom manažér , nemali by ste mať prístup na osobných údajov potenciálnych uchádzačov o zamestnanie .
prihlasovacie ID " engineering_manager " môžu mapovať užívateľa " správca" v databáze " výrobu " a pre užívateľa " testguest " v databáze " skúšobné" .
Udelenie prístupu k existujúcej databáze
Administrátor môže poskytnúť prístup k niekoľkým databázam na jednom serveri prihlásenie . Potom , musí DBA použiť " sp_adduser " pridať užívateľa zodpovedajúce prihlásení v každej databáze , ku ktorej je prístup poskytované . Ak sa prihlásite do databázového servera ako " MySQLServerLogin " a nie je tam žiadny užívateľ k tomuto prihlásenie do databázy " mydb , " databázový server nebude vám umožní používať mydb .
Interactive Server Administration
môžete vykonávať všetky administratívne a bezpečnostné operácie vykonáva pomocou postupov systémovej uloženej cez GUI od vášho dodávateľa databáz , ako je Enterprise Manager pre Microsoft SQL Server .
Copyright © počítačové znalosti Všetky práva vyhradené