La seguridad del sistema es la mayor preocupación por el sistema operativo y los niveles de servidor de base de datos . Un administrador de base de datos utiliza la funcionalidad proporcionada por un sistema de base de datos relacional para implementar métodos de seguridad y autenticación de usuario . Después de la fase previa de la autenticación de usuario , el servidor de base de datos debe comprobar para ver si el usuario tiene permiso para realizar una determinada tarea , como la creación de bases de datos y objetos de base de datos . El administrador de bases de datos otorga o niega los privilegios o revoca los privilegios de las cuentas de usuario correspondientes . Si no se puede crear una base de datos , está utilizando una conexión de servidor que no se concedió una " dbcreator " o papel superior. Si no puede acceder a la base de datos , el servidor de inicio de sesión que ha estado usando no tiene un correspondiente alias del usuario en la base de datos . Si el sistema operativo no permite la operación , significa que el servidor de base de datos está configurado para utilizar el modo de autenticación del sistema operativo , y la cuenta de OS no tiene privilegios de administrador. Modos de autenticación de usuario
servidores de bases de datos
utilizan dos modos de autenticación para validar un usuario del servidor SQL - la autenticación del sistema operativo y la autenticación mixta. En el caso del modo de autenticación del sistema operativo , la cuenta de usuario del sistema operativo se trata como la base de datos del servidor de inicio de sesión ID . El servidor de base de datos se basa en la autenticación del sistema operativo para la cuenta. Si el servidor está configurado para utilizar el modo mixto, que lleva a cabo su propia verificación de autorización de la cuenta. Los nombres de las cuentas de nivel de sistema operativo y base de datos puede ser diferente en este caso. Por ejemplo , el nombre de usuario OS " EQP01 " puede conectarse al servidor de base de datos como " devdb01 . " Varias cuentas de inicio de sesión del sistema operativo pueden acceder al servidor SQL como "invitado ".
Para mantener el acceso al servidor de base de datos independiente de la cuenta de OS privilegios , ajuste SQL Server para que utilice la autenticación de modo mixto .
inicios de sesión del servidor de base de datos
El término "login " se refiere a la base de datos del servidor de nombres de inicio de sesión, el cual un usuario o cliente programa utiliza para acceder al servidor . El administrador de la base de datos llama al procedimiento almacenado " sp_addlogin " para crear un inicio de sesión de SQL Server y asigna una base de datos predeterminada a esa cuenta. El inicio de sesión del servidor se añade luego como miembro de una función utilizando " sp_addrolemember . " Para permitir un inicio de sesión de SQL Server para crear bases de datos , debe conceder al menos un papel " dbcreator " o un papel integrador superior, tales como " sysadmin " o " securityadmin . "
base de datos usuarios
un usuario es específica de una base de datos en la instancia de SQL Server y es un alias para el ID de inicio de sesión. El DBA añade un usuario en una base de datos para una conexión al servidor a través de la " sp_adduser " procedimiento almacenado de la siguiente manera : ' MySQLServerLogin '
sp_adduser , ' MyDBUser ', ' MyDBGroup '
Un usuario de base de datos " MyDBUser " puede ser parte de un grupo , como" recursos humanos " , " ingeniería "," control de calidad "o" ventas ". Si usted no pertenece a" HR " , o usted no es un director de recursos humanos , que no debería tener acceso a los datos personales de los posibles candidatos para el empleo.
ID de inicio de sesión " engineering_manager " puede asignar al usuario "administrador " en la base de la "producción" y para la " testguest " usuario en la base de datos "test ".
conceder acceso a una base de datos existente
El administrador puede permitir el acceso a varias bases de datos para un inicio de sesión del servidor . Después de esto, el DBA debe utilizar " sp_adduser " para añadir un usuario que corresponde al inicio de sesión en cada base de datos a los que tenga acceso . Si inicia sesión en el servidor de base de datos como " MySQLServerLogin " y no hay ningún usuario de este inicio de sesión en la base de datos " MyDB ", el servidor de base de datos no permitirá utilizar MyDB .
Administration Server interactivo
Puede realizar todas las operaciones administrativas y de seguridad hacen uso de procedimientos almacenados del sistema a través de la interfaz gráfica de usuario proporcionada por el proveedor de base de datos , tales como el Administrador corporativo de Microsoft SQL Server .