如何将用户添加到SQL Server数据库
SQL Server 2012提供了广泛的安全功能,旨在保护存储在企业数据库中的数据的机密性,完整性和可用性。 数据库管理员执行的最重要任务之一是实施基于角色的访问控制,限制用户检索和修改数据库中数据的能力,除非他们有明确的业务需要。 这需要通过使用指定的用户帐户来识别个人用户。
SQL Server提供了两种创建数据库用户帐户的方法:Windows身份验证或混合模式,它支持Windows身份验证和SQL Server身份验证。 在Windows身份验证模式下,您将所有数据库权限分配给Windows帐户。 这具有为用户提供单点登录体验和简化安全管理的优势。 在SQL Server(混合模式)身份验证中,仍然可以为Windows用户分配权限,但您也可以创建仅存在于数据库服务器上下文中的帐户。
一般来说,最好使用Windows身份验证模式,因为它可以减少环境中复杂的层次。 通过拥有单一的用户帐户来源,您可以更加确信离开组织的用户可以完全取消配置。 但是,使用域帐户满足所有身份验证需求并不总是可能的,因此您可能需要使用专门用于SQL Server数据库的本地帐户对其进行补充。
创建一个SQL Server 2012帐户
如果您在使用混合模式身份验证时需要创建SQL Server帐户,请按照以下流程操作SQL Server 2012:
- 打开SQL Server Management Studio。
- 连接到您想要创建登录的SQL Server数据库。
- 打开安全文件夹。
- 右键单击登录文件夹并选择新建登录 。
- 要将权限分配给Windows帐户,请选择Windows身份验证 。 要创建仅存在于数据库中的帐户,请选择SQL Server身份验证 。
- 在文本框中提供登录名称。 如果您选择Windows身份验证,则可以使用浏览按钮选择现有帐户。
- 如果您选择SQL Server身份验证,则还必须在密码和确认文本框中提供强密码。
- 如果需要,使用窗口底部的下拉框自定义帐户的默认数据库和语言。
- 点击确定创建账户。
创建SQL Server 2012帐户的提示
以下是创建SQL Server 2012用户帐户时应遵循的一些提示:
- 如果您正在创建SQL Server登录,请务必使用强密码。
- 要删除现有帐户(使用SQL Server身份验证或Windows身份验证),请右键单击登录文件夹中的帐户,然后选择删除 。
- 创建一个帐户不会创建数据库权限 。 该过程的下一步是向帐户添加权限。
- 仅当您为SQL Server实例选择了混合模式身份验证时,SQL Server身份验证才可用。
- 无论您使用哪种身份验证模式 ,请务必小心创建帐户并分配用户权限。 安全管理并不是数据库管理任务中最引人注目的,但它是你想确保正确的。
注意:本文适用于SQL Server 2012.如果您使用的是较早版本的SQL Server 2008,则过程相同,但请注意Microsoft在2014年停止了对SQL Server 2008的支持。