روش اضافه کردن کاربر جدید به SQL Server
برای ایجاد دسترسی و تعیین سطح دسترسی در SQL Server میتوانیم کاربران متعددی را با روشهای مختلف اضافه و ویرایش کنیم
در این مطلب بر اساس SQL Server 2008 R2 روش ایجاد کاربر را شرح میدهم:
ابتدا باید به SQL Server Management Studio (SSMS) برویم
برای این کار میتوانید از منوی استارت به پوشه SQL Server 2008 رفته و SQL Server Management Studio را انتخاب کنید.
یا در بخش Search یا RUN واژه SSMS را تایپ کنید
به دیتابیس مورد نظر با رمز SA یا Windows Authentication متصل شوید
بروی گزینه Login کلیک راست و New Login را انتخاب کنید
در پنجره باز شده نام کاربری و رمز عبور را وارد کنید
توجه داشته باشین دو نوع دسترسی قابل انتخاب است
SQL Server Authentication : نام کاربری و رمز عبور را در برنامه SQL ایجاد میکند
Windows Authentication : بر اساس نام کاربری و رمز عبور کاربر در ویندوز دسترس را ایجاد میکند.
( در صورتی که در محیط شبکه با دامین ویندوز کار میکنید بهتر است نام کاربر را از گزینه Search در دامین جستجو و بر اساس Windows Authentication کاربر را اضافه کنید)
در مورد شماره ۳ تصویر شما می توانید Policy ( خط مش) SQL را غیر فعال کنید برای مثالدر نسخههای جدید محدودیت برای انتخاب نوع رمز عبور و ترکیب و طول آنها یا تغییر رمز عبور اجباری در اولین لاگین جزو Policy میباشد که می توانید غیر فعال کنید!!!
به برگه Server Roles بروید
در این قسمت نوع دسترسی کاربر را میتوانید انتخاب کنید
- sysadmin: این گروه کاربری مدیریت کلیه امکانات و دسترسیها را دارا میباشند
- serveradmin: این گروه کاربری توانایی خاموش کردن سرور و دسترسی به configuration options را دارد
- securityadmin: این گروه کاربری به تنظیمات امنیتی و سطح دسترسیها دسترسی دارد
- processadmin: این گروه کاربری بر روی تنظیمات processes ها و اجرا و قطع پروسسها دسترسی دارد
- setupadmin:: این گروه کاربری توانایی حذف linked servers را دارد
- bulkadmin: این گروه کاربری توانایی اجرای دستور BULK INSERT را دارد
- diskadmin: این گروه کاربری دسترسی به تنظیمات فضای ذخیره سازی و حجم دادهها را دارد
- dbcreator: این گروه کاربری دسترسی به ایجاد، حذف، ویرایش، بازگرداندن پشتیبان دیتابیس را دارد
- public: این گروه کاربری تنها به بخشهای که توسط کاربر مدیر تعیین دسترسی نشدهاند دسترسی دارد که یه دسترسی عمومی برا کلیه کاربران است
در این برگه میتوانید دیتابیسهای که کاربر به آن دسترسی دارد و سطح دسترسی را انتخاب کنید
- db_owner: مجاز به انجام تمام فعالیت های پیکربندی و نگهداری روی پایگاه داده می باشد و می تواند همچنین پایگاه داده را drop کند.
- db_securityadmin: مجاز به ایجاد تغییر در مجوز مدیریت و نقش عضویت را دارد. اضافه کردن اصول پایه به این نقش می تواند privilege escalation (افزایش حق دسترسی) را به طور ناخواسته فعال کند.
- db_accessadmin: مجاز به حذف یا اضافه کردن به پایگاه داده برای پنجره logins، groups و SQL Server logins می باشد.
- db_backupoperator: مجاز به گرفتن backup از پایگاه داده می باشد.
- db_ddladmin: مجاز به اجرای هر نوع دستور Data Definition Language (DDL) در یک پایگاه داده می باشد.
- db_datawriter: مجاز به اضافه کردن، حذف یا تغییر داده در تمام جدول های پایگاه داده می باشد.
- db_datareader مجاز به خواندن اطلاعات کامل تمام جدول های کاربران می باشد.
- db_denydatawriter: نمی تواند هیچ داده ای را در جداول کاربر اضافه، تغییر یا حذف کند.
- db_denydatawriter: نمی تواند هیچ نوع داده ای در جداول کاربر در پایگاه داده بخواند.
در برگه Status که وضعیت فعال و غیر فعال بودن کاربر است را ببنید که بطور پیش فرض فعال میباشد به یاد داشته باشید میتوانید بعدها با این قسمت کاربر را غیر فعال کنید!
بر روی OKکلیک کنید در صورتی که مشکلی در نام کاربری و رمز عبور و همچنین نوع دسترسیهای که به دیتابیس دادهاید نباشد کاربر به لیست Logins اضافه خواهد شد
برای کاربرای که میخواهد از خط فرمان و دستور T-SQL کاربر اضافه کنند :
ایجاد کاربر با اعتبار سنجی ویندوز :
CREATE LOGIN <name of Windows User> FROM WINDOWS; GO
ایجاد کاربر با اعتبارسنجی SQL Server:
1
CREATE LOGIN <login name> WITH PASSWORD = ‘<password>’ ; GO