servers βάσεων δεδομένων χρησιμοποιούν δύο τρόπους ελέγχου ταυτότητας για την επικύρωση ενός χρήστη του διακομιστή SQL - ο έλεγχος ταυτότητας του λειτουργικού συστήματος και μικτές ταυτότητας . Στην περίπτωση του τρόπου ελέγχου ταυτότητας OS , ο λογαριασμός χρήστη OS αντιμετωπίζεται ως τη βάση δεδομένων διακομιστή σύνδεσης ID . Ο διακομιστής της βάσης δεδομένων βασίζεται σε έλεγχο ταυτότητας OS για το λογαριασμό . Εάν ο διακομιστής έχει ρυθμιστεί να χρησιμοποιεί μικτή λειτουργία , εκτελεί τις δικές της επιταγές της άδειας του λογαριασμού . Τα ονόματα OS και ο λογαριασμός επίπεδο βάσης δεδομένων θα μπορούσε να είναι διαφορετική στην περίπτωση αυτή . Για παράδειγμα , το λειτουργικό σύστημα όνομα σύνδεσης " dev01 " θα μπορούσε να συνδεθείτε στο διακομιστή της βάσης δεδομένων ως " devdb01 . " Αρκετά λογαριασμούς σύνδεσης OS μπορούν να έχουν πρόσβαση στο διακομιστή SQL ως "guest ".
Για να κρατήσει τη βάση δεδομένων πρόσβαση στο διακομιστή ανεξάρτητη του λογαριασμού OS προνόμια , που του SQL Server για να χρησιμοποιήσετε τον έλεγχο ταυτότητας μικτής λειτουργίας .
εικόνων Συνδέσεις Database Server
Η
Ο όρος « σύνδεση » αναφέρεται στη βάση δεδομένων όνομα σύνδεσης του διακομιστή , τα οποία ένας χρήστης ή πελάτης πρόγραμμα χρησιμοποιεί για πρόσβαση στο διακομιστή . Ο διαχειριστής της βάσης δεδομένων καλεί την αποθηκευμένη διαδικασία " sp_addlogin " για να δημιουργήσετε μια σύνδεση διακομιστή SQL και εκχωρεί μια προεπιλεγμένη βάση δεδομένων σε αυτόν το λογαριασμό . Η σύνδεση του διακομιστή συνέχεια προστίθεται ως μέλος της ρόλο χρησιμοποιώντας " sp_addrolemember . " Για να επιτραπεί μια σύνδεση διακομιστή SQL για τη δημιουργία βάσεων δεδομένων , θα πρέπει να χορηγήσει τουλάχιστον ένα " dbcreator " ρόλο ή υψηλότερη αποκλεισμούς ρόλο, όπως το " sysadmin " ή " securityadmin . "
Η χρήστες Βάσεων δεδομένων
Η
Ένας χρήστης είναι ειδικά σε μια βάση δεδομένων σχετικά με την παρουσία του διακομιστή SQL και είναι ένα ψευδώνυμο για το αναγνωριστικό σύνδεσης . Η DBA προσθέτει ένα χρήστη σε μια βάση δεδομένων για την είσοδο server μέσω του " sp_adduser " αποθηκευμένη διαδικασία ως εξής :
sp_adduser « MySQLServerLogin », « MyDBUser », « MyDBGroup »
Ένας χρήστης της βάσης δεδομένων " MyDBUser " μπορεί να είναι ένα μέρος μιας ομάδας όπως " HR " , " μηχανική " , " QA " ή " πωλήσεις . "Αν δεν ανήκετε στο « HR » , ή αν δεν είστε ένας διευθυντής προσλήψεων , δεν θα πρέπει να έχουν πρόσβαση στα προσωπικά δεδομένα των πιθανών υποψηφίων για την απασχόληση .
Ένα αναγνωριστικό σύνδεσης " engineering_manager " μπορεί να αντιστοιχίζεται στο χρήστη " διαχειριστή " στη βάση δεδομένων "παραγωγή" και για τον χρήστη " testguest " στη βάση δεδομένων "test."
εικόνων χορήγηση πρόσβαση σε μια υπάρχουσα βάση δεδομένων
Η
Ο διαχειριστής μπορεί να παρέχει πρόσβαση σε διάφορες βάσεις δεδομένων για μία σύνδεση διακομιστή . Μετά από αυτό, ο DBA πρέπει να χρησιμοποιήσει " sp_adduser " για να προσθέσετε ένα χρήστη που αντιστοιχεί στην είσοδο σε κάθε βάση δεδομένων στην οποία παρέχεται πρόσβαση. Εάν συνδεθείτε στο διακομιστή της βάσης δεδομένων ως " MySQLServerLogin » και δεν υπάρχει κανένας χρήστης για αυτήν τη σύνδεση στη βάση δεδομένων " MYDB , " ο διακομιστής βάσης δεδομένων δεν θα σας επιτρέψει να χρησιμοποιήσετε MYDB .
Εικόνων Interactive διαχείρισης διακομιστή
Μπορείτε να εκτελέσετε όλες τις λειτουργίες διαχείρισης και ασφάλειας γίνεται με τη χρήση διαδικασιών του συστήματος - που αποθηκεύονται μέσω του GUI παρέχεται από τον προμηθευτή της βάσης δεδομένων σας , όπως το Enterprise Manager για το Microsoft SQL Server.
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα