روش اضافه کردن کاربر جدید به SQL Server

امیر فدائیان

برای ایجاد دسترسی و تعیین سطح دسترسی در SQL Server می‌توانیم کاربران متعددی را با روش‌های مختلف اضافه و ویرایش کنیم

در این مطلب بر اساس  SQL Server 2008 R2 روش ایجاد کاربر را شرح میدهم:

ابتدا باید به SQL Server Management Studio (SSMS) برویم

برای این کار می‌توانید از منوی استارت به پوشه SQL Server 2008 رفته و SQL Server Management Studio را انتخاب کنید.

یا در بخش Search یا RUN واژه SSMS را تایپ کنید

به دیتابیس مورد نظر با رمز SA یا Windows Authentication متصل شوید

به قسمت Security بروید

بروی گزینه Login کلیک راست و New Login را انتخاب کنید

در پنجره باز شده نام کاربری و رمز عبور را وارد کنید

توجه داشته باشین دو نوع دسترسی قابل انتخاب است

SQL Server Authentication : نام کاربری و رمز عبور را در برنامه SQL ایجاد می‌کند

Windows Authentication : بر اساس نام کاربری و رمز عبور کاربر در ویندوز دسترس را ایجاد می‌کند.

( در صورتی که در محیط شبکه با دامین ویندوز کار می‌کنید بهتر است نام کاربر را از گزینه Search  در دامین جستجو و بر اساس Windows Authentication کاربر را اضافه کنید)

در مورد شماره ۳ تصویر شما می توانید Policy ( خط مش‌) SQL را غیر فعال کنید برای مثال‌در نسخه‌های جدید محدودیت برای انتخاب نوع رمز عبور و ترکیب و طول آنها یا تغییر رمز عبور اجباری در اولین لاگین جزو Policy می‌باشد که می توانید غیر فعال کنید!!!

به برگه Server Roles بروید

در این قسمت نوع دسترسی کاربر را می‌توانید انتخاب کنید

  • sysadmin: این گروه کاربری مدیریت کلیه امکانات و دسترسی‌ها را دارا می‌باشند
  • serveradmin: این گروه کاربری توانایی خاموش کردن سرور و دسترسی به configuration options را دارد
  • securityadmin: این گروه کاربری به تنظیمات امنیتی و سطح دسترسی‌ها دسترسی دارد
  • processadmin: این گروه کاربری بر روی تنظیمات processes ها و اجرا و قطع پروسس‌ها دسترسی دارد
  • setupadmin:: این گروه کاربری توانایی حذف linked servers را دارد
  • bulkadmin: این گروه کاربری توانایی اجرای دستور BULK INSERT را دارد
  • diskadmin: این گروه کاربری دسترسی به تنظیمات فضای ذخیره سازی و حجم داده‌ها را دارد
  • dbcreator: این گروه کاربری دسترسی به ایجاد، حذف، ویرایش، بازگرداندن پشتیبان دیتابیس را دارد
  • public: این گروه کاربری تنها به بخش‌های که توسط کاربر مدیر تعیین دسترسی نشده‌اند دسترسی دارد که یه دسترسی عمومی برا کلیه کاربران است

به برگه User Mapping بروید

در این برگه می‌توانید دیتابیس‌های که کاربر به آن دسترسی دارد و سطح دسترسی را انتخاب کنید

  • db_owner: مجاز به انجام تمام فعالیت های پیکربندی و نگهداری روی پایگاه داده می باشد و می تواند همچنین پایگاه داده را drop کند.
  • db_securityadmin: مجاز به ایجاد تغییر در مجوز مدیریت و نقش عضویت را دارد. اضافه کردن اصول پایه به این نقش می تواند privilege escalation (افزایش حق دسترسی) را به طور ناخواسته فعال کند.
  • db_accessadmin: مجاز به حذف یا اضافه کردن به پایگاه داده برای پنجره logins، groups و SQL Server logins می باشد.
  • db_backupoperator: مجاز به گرفتن backup از پایگاه داده می باشد.
  • db_ddladmin: مجاز به اجرای هر نوع دستور  Data Definition Language (DDL) در یک پایگاه داده می باشد.
  • db_datawriter: مجاز به اضافه کردن، حذف یا تغییر داده در تمام جدول های پایگاه داده می باشد.
  • db_datareader مجاز به خواندن اطلاعات کامل تمام جدول های کاربران می باشد.
  • db_denydatawriter: نمی تواند هیچ داده ای را در جداول کاربر اضافه، تغییر یا حذف کند.
  • db_denydatawriter: نمی تواند هیچ نوع داده ای در جداول کاربر در پایگاه داده بخواند.

در برگه Status که وضعیت فعال و غیر فعال بودن کاربر است را ببنید که بطور پیش فرض فعال می‌باشد به یاد داشته باشید می‌توانید بعد‌ها با این قسمت کاربر را غیر فعال کنید!

بر روی OK‌کلیک کنید در صورتی که مشکلی در نام کاربری و رمز عبور و همچنین نوع دسترسی‌های که به دیتابیس داده‌اید نباشد کاربر به لیست Logins اضافه خواهد شد

 

برای کاربرای که می‌خواهد از خط فرمان و دستور T-SQL کاربر اضافه کنند :

ایجاد کاربر با اعتبار سنجی ویندوز :

CREATE LOGIN <name of Windows User> FROM WINDOWS; GO

ایجاد کاربر با اعتبارسنجی SQL Server:
1
CREATE LOGIN <login name> WITH PASSWORD = ‘<password>’ ; GO

 

خروج از نسخه موبایل