System sikkerhet er den største bekymring på operativsystem og database server nivåer . En database administrator bruker funksjonaliteten som tilbys av en relasjonsdatabase system for å implementere sikkerhet og bruker- autentisering metoder. Etter den innledende fasen av brukerautentisering , må databaseserveren sjekk for å se om brukeren har tillatelse til å utføre en bestemt oppgave , for eksempel å opprette databaser og databaseobjekter . Databasen administratoren gir eller nekter privilegier til eller opphever privilegier fra de aktuelle brukerkontoer. Hvis du ikke kan opprette en database , bruker du en server login som ikke er gitt en " dbcreator " eller høyere rolle . Hvis du ikke får tilgang til databasen , ikke tjeneren innlogging du har brukt ikke har en tilsvarende brukeralias i databasen . Hvis operativsystemet ikke tillater operasjonen, betyr det at databaseserveren er satt til å bruke OS-autentisering modus , og OS kontoen ikke har administratorrettigheter. Brukerautentisering Modes

Databaseservere bruke to autentisering modus for å validere en SQL server bruker - operativsystemet autentisering og blandet autentisering . I tilfelle av OS-autentisering modus, OS brukerkonto behandlet som databaseserveren login ID . Databaseserveren er avhengig av OS-autentisering for kontoen. Hvis serveren er satt opp til å bruke mixed mode , utfører den en egen autorisasjon sjekk av kontoen . OS og database nivå kontonavn kan være annerledes i dette tilfellet. For eksempel kan det OS login navnet " dev01 " logge inn på databaseserveren som " devdb01 . " Flere OS login-kontoer kan få tilgang til SQL server som "gjest ".

Å holde database server tilgang uavhengig av OS -konto privilegier, satt SQL server til å bruke mixed -mode godkjenning.
database server logikk

begrepet "logg inn " refererer til databaseserveren login navn, som en bruker eller klient programmet bruker for å få tilgang til serveren . Databasen administrator kaller den lagrede prosedyren " sp_addlogin " for å opprette en SQL server login og tildeler en standard database til denne kontoen. Serveren innlogging blir deretter lagt til som medlem av en rolle ved hjelp av " sp_addrolemember . " For å tillate en SQL server login for å lage databaser , må du gi minst en " dbcreator " rolle eller en høyere inkluderende rolle som " sysadmin " eller " securityadmin . "

database brukere

en bruker er spesifikke for en database på SQL server instans og er et alias til påloggings-ID . Den DBA legger til en bruker i en database for en server login via " sp_adduser " lagret prosedyre som følger : en

sp_adduser ' MySQLServerLogin ', ' MyDBUser ', ' MyDBGroup '

En database bruker " MyDBUser " kan være en del av en gruppe som" HR "," ingeniør "," QA "eller " salg ". Hvis du ikke tilhører " HR " , eller du ikke er en leder som ansetter , bør du ikke ha tilgang til personlige data av potensielle kandidater for ansettelse .

login ID " engineering_manager " kan tilordnes til brukeren " manager" i databasen "produksjon" eller brukeren " testguest " i databasen "test ".
gi tilgang til en eksisterende database

administratoren kan gi tilgang til flere databaser for en server login . Etter dette må DBA bruke " sp_adduser " for å legge til en bruker som tilsvarer innlogging i hver database som tilgang tilbys . Hvis du logger deg på databaseserveren som " MySQLServerLogin " og det er ingen bruker for innlogging i databasen " mindb , " databaseserveren ikke vil tillate deg å bruke mindb .
Interactive Server Administration

Du kan utføre alle administrative og sikkerhet operasjoner gjøres ved hjelp av system - lagrede prosedyrer gjennom GUI som tilbys av databasen leverandøren , for eksempel Enterprise manager for Microsoft SQL Server .
bilder