SQL Server 2012-gebruikersaccounts maken

SQL Server 2012 biedt een breed scala aan beveiligingsfuncties die zijn ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens die zijn opgeslagen in uw bedrijfsdatabases te beschermen. Een van de belangrijkste taken die databasebeheerders uitvoeren, is de implementatie van op rollen gebaseerde toegangscontrole die het vermogen van gebruikers om gegevens in de database op te halen en te wijzigen beperkt, tenzij ze een expliciete zakelijke noodzaak hebben om doen. Dit vereist de identificatie van individuele gebruikers door het gebruik van gebruikersaccounts op naam.

SQL Server biedt twee methoden voor het maken van databasegebruikersaccounts: Windows-verificatie of gemengde modus, die Windows-verificatie en SQL Server-verificatie ondersteunt. In de Windows-verificatiemodus wijst u alle databasemachtigingen toe aan Windows-accounts. Dit heeft als voordeel dat het gebruikers een eenmalige aanmeldingservaring biedt en het beveiligingsbeheer vereenvoudigt. In SQL Server-authenticatie (gemengde modus) kunt u nog steeds rechten toewijzen aan Windows-gebruikers, maar u kunt ook accounts maken die alleen in de context van de databaseserver bestaan.

instagram viewer

Over het algemeen is het het beste om de Windows-verificatiemodus te gebruiken, omdat dit de complexiteit in uw omgeving vermindert. Door één enkele bron van gebruikersaccounts te hebben, kunt u er zeker van zijn dat gebruikers die de organisatie verlaten, volledig worden uitgeschreven. Het is echter niet altijd mogelijk om aan al uw verificatiebehoeften te voldoen met domeinaccounts, dus u moet deze mogelijk aanvullen met lokale accounts die zijn ontworpen om alleen met SQL Server-databases te werken.

Dit artikel is van toepassing op SQL Server 2012. Als u de eerdere versie SQL Server 2008 gebruikt, is de procedure hetzelfde, maar houd er rekening mee dat Microsoft in 2014 de ondersteuning voor SQL Server 2008 heeft stopgezet.

Een SQL Server 2012-account maken

computer code
Krzysztof Zmij / Getty Images

Als u een SQL Server-account moet maken wanneer u verificatie in gemengde modi gebruikt, volgt u dit proces voor SQL Server 2012:

  1. Open SQL Server Management Studio.

  2. Maak verbinding met de SQL Server-database waar u een login wilt maken.

  3. Open de Veiligheid map.

  4. Klik met de rechtermuisknop op de Aanmeldingen map en selecteer Nieuwe aanmelding.

  5. Om rechten toe te wijzen aan een Windows-account, selecteer Windows-verificatie. Om een ​​account aan te maken dat alleen in de database bestaat, selecteert u SQL Server-verificatie.

  6. Geef de inlognaam op in het tekstvak. U kunt de Bladeren om een ​​bestaand account te selecteren als u Windows-verificatie hebt gekozen.

  7. Als u SQL Server-verificatie hebt gekozen, moet u ook een sterk wachtwoord opgeven in zowel de: Wachtwoord en Bevestiging tekstvakken.

  8. Pas desgewenst de standaarddatabase en -taal voor het account aan met behulp van de vervolgkeuzelijsten onder aan het venster.

  9. Selecteer OK om de rekening aan te maken.

Tips voor het maken van SQL Server 2012-accounts

Hier zijn enkele tips die u moet volgen bij het maken van gebruikersaccounts voor SQL Server 2012:

  • Zorg ervoor dat u een sterk wachtwoord gebruikt als u een SQL Server-login aanmaakt.
  • Om een ​​bestaand account te verwijderen (met behulp van SQL Server-verificatie of Windows-verificatie), klikt u met de rechtermuisknop op het account in de Aanmeldingen map en selecteer Verwijderen.
  • Een account aanmaken niet databaserechten maken. De volgende stap van het proces is het toevoegen van machtigingen aan het account.
  • SQL Server-verificatie is alleen beschikbaar als u verificatie in gemengde modus hebt geselecteerd voor uw SQL Server-exemplaar.
  • Wat dan ook authenticatie modus u gebruikt, zorg er dan voor dat u zorgvuldig accounts aanmaakt en gebruikersrechten toewijst. Beveiligingsbeheer is niet de meest glamoureuze taak voor databasebeheer, maar u wilt er zeker van zijn dat u het goed doet.
instagram story viewer