SQL Server 2012 offre un'ampia gamma di funzionalità di sicurezza progettate per proteggere la riservatezza, l'integrità e la disponibilità dei dati archiviati nei database aziendali. Una delle attività più importanti eseguite dagli amministratori di database è l'implementazione del controllo degli accessi basato sui ruoli che limita la capacità degli utenti di recuperare e modificare i dati nel database a meno che non abbiano un'esplicita esigenza aziendale di fare così. Ciò richiede l'identificazione dei singoli utenti mediante l'utilizzo di account utente nominativi.
SQL Server fornisce due metodi per la creazione di account utente del database: autenticazione di Windows o modalità mista, che supporta l'autenticazione di Windows e l'autenticazione di SQL Server. Nella modalità di autenticazione di Windows, assegni tutte le autorizzazioni del database agli account di Windows. Questo ha il vantaggio di fornire un'esperienza di Single Sign-On per gli utenti e di semplificare la gestione della sicurezza. Nell'autenticazione di SQL Server (modalità mista), è comunque possibile assegnare diritti agli utenti Windows, ma è anche possibile creare account che esistono solo nel contesto del server di database.
In generale, è meglio usare la modalità di autenticazione di Windows perché riduce i livelli di complessità nell'ambiente. Avendo un'unica fonte di account utente, puoi essere più sicuro che gli utenti che lasciano l'organizzazione siano completamente deprovisioning. Tuttavia, non è sempre possibile soddisfare tutte le esigenze di autenticazione con gli account di dominio, quindi potrebbe essere necessario integrarli con account locali progettati per funzionare solo con i database di SQL Server.
Questo articolo si applica a SQL Server 2012. Se stai utilizzando la versione precedente di SQL Server 2008, la procedura è la stessa, ma tieni presente che Microsoft ha cessato il supporto per SQL Server 2008 nel 2014.
Creazione di un account SQL Server 2012
Se è necessario creare un account SQL Server quando si utilizza l'autenticazione in modalità mista, seguire questa procedura per SQL Server 2012:
Apri SQL Server Management Studio.
Connettiti al database di SQL Server in cui desideri creare un login.
Apri il Sicurezza cartella.
Fare clic con il tasto destro del mouse su Login cartella e selezionare Nuovo accesso.
Per assegnare i diritti a un account Windows, seleziona Autenticazione di Windows. Per creare un account che esiste solo nel database, seleziona Autenticazione SQL Server.
Fornisci il nome di accesso nella casella di testo. Puoi usare il Navigare per selezionare un account esistente se hai scelto l'autenticazione di Windows.
Se hai scelto l'autenticazione di SQL Server, devi anche fornire una password complessa in entrambi i Parola d'ordine e Conferma caselle di testo.
Personalizza il database e la lingua predefiniti per l'account, se lo desideri, utilizzando le caselle a discesa nella parte inferiore della finestra.
Selezionare ok per creare l'account.
Suggerimenti per la creazione di account SQL Server 2012
Di seguito sono riportati alcuni suggerimenti da seguire durante la creazione di account utente di SQL Server 2012:
- Assicurati di utilizzare una password complessa se stai creando un accesso a SQL Server.
- Per rimuovere un account esistente (utilizzando l'autenticazione di SQL Server o l'autenticazione di Windows), fare clic con il pulsante destro del mouse sull'account nel Login cartella e selezionare Elimina.
- La creazione di un account non lo fa creare i permessi del database. Il passaggio successivo del processo consiste nell'aggiungere le autorizzazioni all'account.
- L'autenticazione di SQL Server è disponibile solo se è stata selezionata l'autenticazione in modalità mista per l'istanza di SQL Server.
- Che cosa mai modalità di autenticazione utilizzi, assicurati di creare account e assegnare i privilegi utente con cura. L'amministrazione della sicurezza non è la più affascinante delle attività di amministrazione del database, ma è una di quelle che vuoi essere sicuro di eseguire correttamente.