Môj databázy nemôže byť vytvorený alebo otvorený Pretože Povolenie bolo zamietnuté podľa operačného systému

Bezpečnosť systému je najväčší záujem na operačnom systéme a na úrovni databázového servera . Správca databázy používa funkcie poskytované relačný databázový systém pre realizáciu bezpečnostných a užívateľsky overovanie metód . Po predbežnej fáze overovania užívateľa , musí databázový server skontroluje , či má užívateľ oprávnenie na vykonanie určitej úlohy , ako je vytváranie databáz a databázových objektov . Administrátor databázy udeľuje alebo popiera oprávnenia alebo ruší oprávnenie od príslušných užívateľských účtov . Ak nemôžete vytvoriť databázu , používate prihlásenie servera , ktorá nie je udelená " dbcreator " alebo vyššiu úlohu . Ak nie je možné získať prístup k databáze , server , prihláste ste používali nemá zodpovedajúce užívateľské alias v tejto databáze . Ak operačný systém neumožňuje prevádzku , to znamená , že databázový server je nastavený , aby používal režim overovania OS a OS účet nemá oprávnenia správcu . Overenie užívateľa režimy

Databázové servery používajú dva spôsoby overovania na overenie užívateľa SQL Server - overovanie operačného systému a zmiešané overovanie . V prípade režimu overovania OS , užívateľský účet OS je zaobchádzané ako databázový server , prihlasovacie ID . Databázový server sa spolieha na overovanie OS na účet . Ak je server nastavený tak , aby použitie zmiešaný režim , vykonáva vlastnú autorizácia kontrolu účtu . Operačný systém a úroveň databázy účtov mená by mohla byť v tomto prípade iný . Napríklad , mohla OS prihlasovacie meno " dev01 " prihlásiť sa do databázy servera ako " devdb01 . " Niekoľko OS prihlasovacie účty môžu mať prístup k SQL serveru ako " host " .

Ak chcete zachovať prístup k databáze servera nezávislý na OS účte oprávnenia , nastavenie SQL Server použiť overovanie kombinovanom režime .
Databáza prihlásenie servera

Pojem " prihlásenie " sa vzťahuje na databázový server prihlasovacie meno , ktoré užívateľ alebo klient program používa pre prístup k serveru . Správca databázy volá uložené procedúry " sp_addlogin " pre vytvorenie SQL Server prihlásenie a priradí predvolenú databázu pre tento účet . Login server je potom pridaná ako člen role pomocou " sp_addrolemember . " Ak chcete povoliť SQL Server prihlásenie pre vytvorenie databáz , je nutné poskytnúť aspoň " dbcreator " rolu alebo vyššia obsiahlejšiu úlohu ako " správca systému " alebo " securityadmin . "
Databáza Užívatelia

užívateľa je špecifická pre databázu na inštanciu SQL servera a je alias na prihlasovacie ID . DBA pridá užívateľa do databázy pre prihlásenie servera cez " sp_adduser " uložené procedúry takto :

sp_adduser " MySQLServerLogin ' , ' MyDBUser ' , ' MyDBGroup "

užívateľa databázy " MyDBUser " môže byť súčasťou skupiny , ako je " HR " , " inžinierstvo " , " QA " alebo " predaj " . Ak nepatrí do " HR " , alebo nie ste prenájom manažér , nemali by ste mať prístup na osobných údajov potenciálnych uchádzačov o zamestnanie .

prihlasovacie ID " engineering_manager " môžu mapovať užívateľa " správca" v databáze " výrobu " a pre užívateľa " testguest " v databáze " skúšobné" .
Udelenie prístupu k existujúcej databáze

Administrátor môže poskytnúť prístup k niekoľkým databázam na jednom serveri prihlásenie . Potom , musí DBA použiť " sp_adduser " pridať užívateľa zodpovedajúce prihlásení v každej databáze , ku ktorej je prístup poskytované . Ak sa prihlásite do databázového servera ako " MySQLServerLogin " a nie je tam žiadny užívateľ k tomuto prihlásenie do databázy " mydb , " databázový server nebude vám umožní používať mydb .
Interactive Server Administration

môžete vykonávať všetky administratívne a bezpečnostné operácie vykonáva pomocou postupov systémovej uloženej cez GUI od vášho dodávateľa databáz , ako je Enterprise Manager pre Microsoft SQL Server .

• Predchádzajúca strana: VBSQL na TSQL konverzie 
• Ďalšia strana: Ako používať premenné s úlohou odosielanie pošty v SSIS