วิธีการเพิ่มผู้ใช้ลงในฐานข้อมูล SQL Server
SQL Server 2012 มีคุณลักษณะด้านความปลอดภัยที่หลากหลายซึ่งออกแบบมาเพื่อปกป้องความลับความสมบูรณ์และความพร้อมใช้งานของข้อมูลที่เก็บอยู่ในฐานข้อมูลองค์กรของคุณ งานที่สำคัญที่สุดอย่างหนึ่งที่ผู้ดูแลระบบฐานข้อมูลดำเนินการคือการใช้การควบคุมการเข้าถึงตามบทบาทซึ่งจะจำกัดความสามารถของผู้ใช้ในการดึงข้อมูลและแก้ไขข้อมูลในฐานข้อมูลเว้นแต่จะมีธุรกิจที่ต้องทำอย่างชัดเจน ต้องระบุข้อมูลผู้ใช้แต่ละรายผ่านการใช้บัญชีผู้ใช้ที่มีชื่อ
SQL Server มีสองวิธีในการสร้างบัญชีผู้ใช้ฐานข้อมูล: การพิสูจน์ตัวจริงของ Windows หรือโหมดผสมซึ่งสนับสนุนการรับรองความถูกต้องของ Windows และการรับรองความถูกต้องของ SQL Server ในโหมดการตรวจสอบสิทธิ์ของ Windows คุณจะกำหนดสิทธิ์ฐานข้อมูลทั้งหมดให้กับบัญชี Windows ข้อดีของการให้ประสบการณ์การลงชื่อเข้าใช้แบบครั้งเดียวสำหรับผู้ใช้และการจัดการความปลอดภัยให้ง่ายขึ้น ในการตรวจสอบสิทธิ์ SQL Server (โหมดผสม) คุณยังคงสามารถกำหนดสิทธิให้กับผู้ใช้ Windows ได้ แต่คุณสามารถสร้างบัญชีที่มีอยู่เฉพาะในบริบทของเซิร์ฟเวอร์ฐานข้อมูล
โดยทั่วไปควรใช้โหมดการตรวจสอบสิทธิ์ของ Windows เพราะจะช่วยลดชั้นของความซับซ้อนในสภาพแวดล้อมของคุณ การมีบัญชีผู้ใช้เพียงแหล่งเดียวทำให้คุณมั่นใจได้มากยิ่งขึ้นว่าผู้ใช้ที่ออกจากองค์กรจะได้รับการจัดเตรียมอย่างสมบูรณ์ อย่างไรก็ตามคุณอาจไม่สามารถตอบสนองความต้องการการรับรองความถูกต้องทั้งหมดของคุณด้วยบัญชีโดเมนได้ดังนั้นคุณอาจจำเป็นต้องเสริมบัญชีเหล่านี้ด้วยบัญชีท้องถิ่นที่ออกแบบมาให้ทำงานเฉพาะกับฐานข้อมูล SQL Server เท่านั้น
การสร้างบัญชี SQL Server 2012
ถ้าคุณต้องการสร้างบัญชีผู้ใช้ SQL Server เมื่อใช้การรับรองความถูกต้องโหมดผสมให้ทำตามขั้นตอนนี้สำหรับ SQL Server 2012:
- เปิด Studio จัดการเซิร์ฟเวอร์ SQL
- เชื่อมต่อกับฐานข้อมูล SQL Server ที่คุณต้องการสร้างการเข้าสู่ระบบ
- เปิดโฟลเดอร์ ความปลอดภัย
- คลิกขวาที่โฟลเดอร์ Logins และเลือก New Login
- ในการกำหนดสิทธิ์ให้กับบัญชี Windows ให้เลือกการ รับรองความถูกต้องของ Windows เมื่อต้องการสร้างบัญชีที่มีอยู่เฉพาะในฐานข้อมูลเลือกการ รับรองความถูกต้องของ SQL Server
- ระบุชื่อล็อกอินในช่องข้อความ คุณสามารถใช้ปุ่ม เรียกดู เพื่อเลือกบัญชีที่มีอยู่ถ้าคุณเลือกการรับรองความถูกต้องของ Windows
- ถ้าคุณเลือกการรับรองความถูกต้องของ SQL Server คุณต้องใส่รหัสผ่านที่รัดกุมทั้งในช่องข้อความ Password และ Confirmation
- กำหนดค่าฐานข้อมูลและภาษาเริ่มต้นสำหรับบัญชีหากต้องการโดยใช้กล่องแบบเลื่อนลงที่ด้านล่างของหน้าต่าง
- คลิก ตกลง เพื่อสร้างบัญชี
เคล็ดลับสำหรับการสร้างบัญชี SQL Server 2012
ต่อไปนี้คือเคล็ดลับบางประการที่คุณควรปฏิบัติเมื่อสร้างบัญชีผู้ใช้ SQL Server 2012:
- ตรวจสอบให้แน่ใจว่าได้ใช้รหัสผ่านที่รัดกุมหากคุณสร้างการเข้าสู่ระบบ SQL Server
- เมื่อต้องการลบบัญชีที่มีอยู่ (โดยใช้การรับรองความถูกต้องของ SQL Server หรือการรับรองความถูกต้องของ Windows) ให้คลิกขวาที่บัญชีในโฟลเดอร์ ล็อกอิน และเลือก ลบ
- การสร้างบัญชีไม่ได้ สร้างสิทธิ์ของฐานข้อมูล ขั้นตอนต่อไปของกระบวนการนี้ก็คือการเพิ่มสิทธิ์ลงในบัญชี
- การรับรองความถูกต้องของ SQL Server จะใช้ได้เฉพาะเมื่อคุณเลือกการตรวจสอบสิทธิ์แบบผสมสำหรับอินสแตนซ์ SQL Server ของคุณเท่านั้น
- ไม่ว่าคุณจะใช้ โหมดการตรวจสอบสิทธิ์ ใด ๆ ก็ตามอย่าลืมสร้างบัญชีและกำหนดสิทธิผู้ใช้ด้วยความระมัดระวัง การดูแลรักษาความปลอดภัยไม่ได้เป็นงานที่มีเสน่ห์มากที่สุดในการบริหารงานฐานข้อมูล แต่ก็เป็นเรื่องที่คุณต้องการตรวจสอบให้ถูกต้อง
หมายเหตุ: บทความนี้ใช้กับ SQL Server 2012 ถ้าคุณใช้รุ่นก่อนหน้า SQL Server 2008 ขั้นตอนจะเหมือนกัน แต่โปรดทราบว่า Microsoft หยุดสนับสนุน SQL Server 2008 ในปี 2014