بخش های سایت
انتخاب سردبیر:
- مقایسه اقلام در خرده فروشی 1c 8
- مینی تست برای تفکر فنی
- آزمون علوم کامپیوتر روی الگوریتم ها
- ارسال آگهی فروش آپارتمان و خانه و سایر املاک به صورت رایگان ارسال آگهی فروش سریع خانه
- کسب درآمد از خواندن نامه خواندن نامه اما پاداش برای
- برنامه دفتر خاطرات مدرسه برای کامپیوتر
- مطالب با موضوع: برنامه کنسرت "با تمام قلبم" برنامه تلویزیونی با تمام وجود تمام قسمت ها
- آکوستیک شوروی Amfiton 35ac 018 Stradivarius تقویت کننده ویولن Corvette
- اصلاح S90 یا نحوه آواز خواندن آنها با حداقل هزینه مسکن جدید radiotehnika s90
- برخی از ویژگی های عملیات روی ماتریس ها
تبلیغات
مایکروسافت sql اضافه کردن کاربر. ایجاد کاربر پایگاه داده ms sql |
در مایکروسافت SQL Server، یک مدیر پایگاه داده حسابها را به نمونهای از SQL Server اضافه میکند و این حسابها برای کاربران در پایگاههای اطلاعاتی جداگانه در نمونه SQL Server نگاشت میشوند. کاربران پایگاه داده که جداول و کلاس های شی را ایجاد می کنند باید مجوزهای مناسب برای ایجاد اشیاء در پایگاه داده و طرحواره ای که آن اشیا در آن ایجاد می شوند را داشته باشند. هنگام استفاده در ArcGIS، نام طرحواره باید با نام کاربری پایگاه داده مطابقت داشته باشد. برای این کار می توانید از ابزار یا اسکریپت پردازش جغرافیایی استفاده کنید ایجاد کاربر پایگاه دادهبرای انجام عملیات زیر:
کاربری اضافه کنید که بتواند داده ایجاد کند.میتوانید ابزار را از ArcGIS برای دسکتاپ اجرا کنید یا ابزار را در اسکریپت پایتون فراخوانی کنید تا یک کاربر پایگاه داده ایجاد کنید که بتواند جداول، کلاسهای ویژگی و نماها را ایجاد کند. برای اجرای ابزار باید با استفاده از یک حساب کاربری با حقوق مدیر سیستم در نمونه SQL Server به پایگاه داده متصل شوید. ایجاد کاربر پایگاه دادهابزار اگر می خواهید یک کاربر پایگاه جغرافیایی با یک حساب ویندوز ایجاد کنید، قبل از اجرای ابزار باید حساب مناسب از قبل وجود داشته باشد. با استفاده از ابزار ایجاد کاربر پایگاه داده
اسکریپت پایتون را اجرا کنیدبرای ایجاد کاربر با استفاده از اسکریپت، مراحل زیر را دنبال کنید:
پایگاه داده شما اکنون حاوی کاربری است که می تواند جداول ایجاد کند. راه های مختلفی وجود دارد که مالک داده می تواند جداول را در پایگاه داده یا پایگاه داده جغرافیایی ایجاد کند. برای کسب اطلاعات در مورد ایجاد جداول با استفاده از ArcGIS، به نمای کلی از افزودن مجموعه داده ها به یک پایگاه جغرافیایی مراجعه کنید. از آنجا که مجموعه داده وجود دارد، مالک آن می تواند حقوق دسترسی به داده ها را به سایر کاربران اعطا کند. برای دستورالعمل ها، به اعطای و لغو مجوزهای دسترسی به مجموعه داده ها مراجعه کنید. ایجاد حسابها و کاربران با استفاده از ابزارهای سرور SQLاگر می خواهید کاربری ایجاد کنید که حقوقی متفاوت از حقوق ارائه شده توسط ابزار داشته باشد ایجاد کاربر پایگاه داده، یا حقوقی که مستقیماً به آن اعطا نشده است، می توانید از ابزارهای SQL Server برای این کار استفاده کنید. هنگام ایجاد حسابها و کاربران خود برای استفاده با ArcGIS، باید چند نکته را در نظر داشته باشید:
برای دستورالعملهای مربوط به استفاده از ابزارهای SQL Server برای ایجاد حسابها، کاربران و طرحوارهها، به مستندات Microsoft SQL Server مراجعه کنید. برای چندین دهه امکان تعریف نقش های کاربر در پایگاه داده برای کمک به مدیریت فرآیند اعطای مجوز دسترسی به پایگاه داده وجود داشته است، اما در سطح نمونه همیشه 9 نقش ثابت وجود داشته است (یا اگر از نسخه ای قبل از SQL Server 2000 استفاده می کنید، هشت نقش - نقش bulkadmin در SQL Server 2005 معرفی شد. اکنون، با ظهور SQL Server 2012، در نهایت امکان ایجاد نقش های سفارشی یا سفارشی سرور وجود دارد. سالهاست که عدم دسترسی به این قابلیت، منبع دردسر مدیران SQL Server بوده است. اگر بخواهید در سطح نمونه به چندین کاربر یا گروه حقوق بدهید و این حقوق را هماهنگ نگه دارید، چه کاری انجام می دهید؟ فرض کنید میخواهید وضعیت View System را به تعداد زیادی از کاربران اعطا کنید تا بتوانند اطلاعات قفل را در مراکز توسعه ببینند. لازم بود به هر کاربر یا گروه دامنه به صورت جداگانه حقوق اعطا شود. اگر همه لاگینها ورود به دامنه بودند، یک راهحل وجود داشت: میتوانید یک گروه دامنه ایجاد کنید تا همه کاربرانی که به چنین حقوقی نیاز دارند را شامل شود (اگر نیاز به اعطای حقوق روی چندین سرور داشتید، باید برای هر سرور گروههای جداگانه ایجاد کنید). میتوانید کاربرانی را به این گروه اضافه کنید، یک لاگین مرتبط با این گروه دامنه ایجاد کنید و سپس وضعیت View Server را مستقیماً روی سرور به گروه بدهید. اما این کار باید با دقت زیادی انجام می شد. در غیر این صورت، امکان اعطای حق ورود به کاربرانی که قبلاً چنین حقوقی را نداشتند، وجود داشت. حتی امکان اعطای حقوقی به کاربران وجود داشت که نباید به آنها اعطا شود. ایجاد نقش با استفاده از T/SQLراه های زیادی برای ایجاد یک نقش سفارشی روی سرور وجود دارد، از جمله استفاده از T/SQL، SQL Server Management Studio و Windows PowerShell. اگر می خواهید یک نقش سرور سفارشی با استفاده از T/SQL ایجاد کنید، باید از سه دستور استفاده کنید: دستور Create Server Role نقش سرور سفارشی را ایجاد می کند، دستور Alter Server Role کاربر را به نقش اضافه می کند و در نهایت، بیانیه اعطا حقوق مورد نیاز نقش را اعطا می کند. استفاده از این سه عبارت در کد زیر نشان داده شده است که یک نقش سرور سفارشی به نام ViewServerState ایجاد می کند. کاربر SomeFakeLogin به نقش اضافه میشود و حق View Server State به آن نقش داده میشود. برای اعطای این حق به سایر کاربران، کافی است آنها را با استفاده از عبارت Alter Server Role به یک نقش آماده اضافه کنید. استفاده از GO ایجاد مجوز نقش سرور GO ALTER نقش سرور افزودن عضو برو اعطا مشاهده وضعیت سرور برای رفتن برای حذف یک کاربر از یک نقش، از عبارت Alter Server Role استفاده کنید. در این حالت از پارامترهای Add Member و Drop Member استفاده می شود: ALTER SERVER ROLE DROP MEMBER GO هنگامی که شما نیاز به استقرار یک یا چند نقش سرور سفارشی در بسیاری از نمونههای SQL Server دارید، چندین گزینه در دسترس است. احتمالاً دوست ندارید به هر سرور به صورت جداگانه متصل شوید و نقش های سرور سفارشی را روی آنها ایجاد کنید. یکی از گزینه ها استفاده از کنسول SQL Server Management Studio است. این به شما اجازه می دهد تا اسکریپت های T/SQL را روی چندین نمونه به طور همزمان اجرا کنید. همچنین میتوانید از مؤلفههای Windows PowerShell سرور SQL برای استقرار نقشهای سرور سفارشی جدید در تمام نمونههای SQL Server در سازمان خود استفاده کنید. (گزینه های زیادی برای استفاده از Windows PowerShell برای انجام این کار وجود دارد، اما آنها از حوصله این مقاله خارج هستند.) کنسول استودیو مدیریت سرور SQLاین کار را می توان به راحتی با استفاده از SQL Server Management Studio GUI انجام داد. برای ایجاد یک نقش سرور سفارشی، با استفاده از Object Explorer به نمونه متصل شوید. در Object Explorer، به گره بروید<نمونه_نام>> نقش های امنیتی/سرور. روی Server Roles کلیک راست کرده و New Server Role را انتخاب کنید. در پنجره New Server Role که باز می شود، در قسمت Server role name، نام نقش را مشخص کنید، در قسمت Owner، مالک نقش را مشخص کنید و سپس اشیاء و مجوزهایی را که باید به اعضای آن اعطا شود، مشخص کنید. نقش ( برنج. 1). برنج. 1. حقوقی را که نقش باید فراهم کند را مشخص کنید پس از اتمام کار در صفحه عمومی، به صفحه اعضا بروید ( برنج. 2) و ورودی های SQL Server را که باید بخشی از این نقش سرور سفارشی باشد را مشخص کنید. برنج. 2. تعریف اعضای نقش پس از تعریف اعضای نقش در صفحه اعضا، به صفحه عضویت بروید. این نقش های سروری را مشخص می کند که نقش سرور سفارشی باید عضوی از آن باشد. اگر نقشی را در این صفحه انتخاب کنید، کاربرانی که عضو نقش سرور سفارشی هستند که ایجاد میکنید نیز از حقوق نقش انتخاب شده برخوردار خواهند بود. اگر یک نقش سفارشی ایجاد کنید و آن را به عضوی از نقش سرور ثابت سرور ادمین کنید ( برنج. 3)، همه اعضای نقش کاربری جدید ایجاد شده نیز دارای حقوق نقش سرور سرور خواهند بود. همانند گروههای دامنه تودرتو یا نقشهای پایگاه داده، هنگام تودرتو کردن نقشها باید دقت زیادی کرد تا از دادن حقوقی به کاربران که نباید داشته باشند، اجتناب شود. برنج. 3. نقش های سفارشی را می توان در نقش های سرور دیگر گنجاند برای سازماندهی تودرتوی نقش ها با استفاده از T/SQL، دوباره به عبارت Alter Server Role با پارامتر Add Member نیاز دارید. به عنوان مثال، برای تبدیل نقش سرور سفارشی ViewServerState به نقش سرور ثابت setupadmin، باید نقش سرور ثابت setupadmin را ویرایش کنید. ALTER SERVER ROLE ADD MEMBER GO نقش های سرور سفارشی می تواند کاربران زیادی داشته باشد. دهها حقوق در سطح نمونه وجود دارد که میتوان به یک نقش سرور سفارشی اعطا کرد تا مدیریت آن حقوق را آسانتر کند. همچنین میتوانید نقشی برای یک DBA جوان ایجاد کنید، که برخی از حقوق سرپرست، اما نه همه، به آن اعطا میشود. می توانید یک گروه AlwaysOnAdmin ایجاد کنید که حق انجام یک انتقال پایگاه داده AlwaysOn (که باید در SQL Server انجام شود) را بدون اعطای حقوق کامل مدیریتی به شما می دهد. موقعیت های زیادی وجود دارد که در آن نقش های سرور سفارشی بسیار مفید هستند. آنها کار مدیر را تا حد زیادی تسهیل می کنند. این گروه ها همچنین با کاهش احتمال اعطای تصادفی حقوقی که نباید به کاربران داده شود، به بهبود امنیت نمونه های SQL Server شما کمک می کنند. توجه داشته باشید، تمام اقدامات توصیف شده باید روی سرور انجام شود، با حقوق مدیر. اگر دسترسی فیزیکی به سرور ندارید ( SQL Server)، یا دسترسی از راه دور دسکتاپ، یا مجوزهای حساب شما به شما اجازه نمی دهد که کاربران را مدیریت کنید، از جمله ایجاد کاربران جدید، در این صورت نمی توانید به تنهایی مشکل مورد بحث در اینجا را حل کنید. اگر چنین است، برای راهنمایی با مدیر سیستم خود تماس بگیرید. اگر میزبانی مجازی معمولی دارید، بدون تماس با پشتیبانی فنی شرکت میزبانی خود، نمی توانید به طور مستقل کاربران پایگاه داده خود را مدیریت کنید. اجرا کن Microsoft SQL Server Management Studioو به سرور متصل شوید. در لیست "مرورگر شی"(اگر نمایش داده نشد، F8 را فشار دهید) پوشه را باز کنید "ایمنی". روی پوشه کلیک راست کنید "نام های ورود"، در منوی ظاهر شده، را انتخاب کنید "ایجاد ورود به سیستم...". در پنجره ای که ظاهر می شود، در فیلد "نام ورود"ورود خود را وارد کنید مثلا: "یولپر" (بدون نقل قول). سپس نوع احراز هویت خود را انتخاب کنید. مقدار پیش فرض است "تأیید هویت ویندوز"، به این معنی است که هنگام اتصال به SQL Serverحساب کاربری استفاده خواهد شد پنجره ها. به عنوان یک قاعده، این روش در سرورهای راه دور استفاده نمی شود. انتخاب کنید "احراز هویت SQL Server". در فصل "کلمه عبور"، هر رمزی را وارد کنید، مهمتر از همه آن را یادداشت کنید تا بعداً به کاربر منتقل شود. اگر رمز عبور گم شود، می توان آن را در هر زمان تغییر داد. حتما گزینه را فعال بگذارید "نیاز به استفاده از خط مشی رمز عبور". گزینه های دیگر: "تنظیم دوره محدودیت رمز عبور"و "کاربر باید دفعه بعد که وارد می شود رمز عبور خود را تغییر دهد"، به صلاحدید خود استفاده کنید، اما معمولاً غیرفعال می شوند تا هنگام اتصال به سرور مشکلات غیر ضروری ایجاد نکنند. در همان پنجره، در پایین، انتخاب کنید پایگاه داده پیش فرض. این پایگاه داده است که پس از اتصال کاربر به سرور باز می شود. کلیک "خوب"برای ایجاد یک حساب کاربری
برای مرتبط کردن یک حساب کاربری با جداول خاص و تعریف حقوق کاربر، پوشه را گسترش دهید "نام های ورود"در مرورگر Object حساب ایجاد شده را در لیست پیدا کنید و روی آن کلیک راست کرده و منو را انتخاب کنید "خواص".
12/07/2016 تیم فورد آنچه یک مدیر پایگاه داده باید در مورد امنیت بداند: توضیحی در مورد شرایط و یک نمای کلی از اشیاء در عمل امنیت سرور SQL و احراز هویت قابل اعتماددو نوع طرح امنیتی در Microsoft SQL Server وجود دارد: امنیت SQL Server و احراز هویت قابل اعتماد (همچنین به عنوان احراز هویت ویندوز نیز شناخته می شود). امنیت SQL Server یک ترکیب استاندارد ورود نام کاربری و رمز عبور است، و احراز هویت مطمئن فرض میکند که دستگاهی که سعی در اتصال به نمونه SQL Server دارد، توسط روش احراز هویت دامنه تأیید شده است و نتایج این تأیید به نمونه ارسال میشود. SQL Server: فرض می شود دامنه میزبانی است که نمونه SQL Server به حساب کاربری اعتماد دارد - بررسی قبلی انجام شده است. کاربران و برنامه هایی که سعی می کنند از طریق مکانیسم امنیتی SQL Server به SQL Server متصل شوند، باید یک نام کاربری و رمز عبور ایجاد شده در SQL Server مورد نظر ارائه دهند. هنگام اتصال با استفاده از احراز هویت قابل اعتماد، فقط باید یک پرچم در رشته اتصال تنظیم کنید تا نشان دهد که از احراز هویت مطمئن استفاده شده است. در این حالت، اطلاعات کاربری حساب کاربری نهایی یا سرویس برنامه کاربردی به عنوان یک رمز امنیتی ارسال می شود. اگر یک نام کاربری منطبق بر روی SQL Server وجود داشته باشد، دسترسی داده خواهد شد. اسامی و کاربراندو سطح دسترسی به یک نمونه SQL Server وجود دارد: حساب های کاربری سرور (یا نمونه) و کاربران پایگاه داده. با استفاده از حسابها، سرورها به یک کاربر خارجی اجازه میدهند (در این مقاله، اصطلاح "کاربر" به هر برنامه، سرویس، API و غیره اشاره دارد که تلاش میکند به SQL Server متصل شود) تا اتصال اولیه را با یک نمونه از SQL Server برقرار کند. با امنیت مبتنی بر SQL، این به یک نام کاربری و رمز عبور نیاز دارد. در مورد احراز هویت مطمئن، این یک حساب دامنه است. دو راه برای ایجاد این حسابهای کاربری وجود دارد: استفاده از Transact-SQL (https://msdn.microsoft.com/en-us/library/ms189751.aspx? f=255&MSPPError=-2147217396) یا از طریق رابط کاربری گرافیکی. روش استفاده از T-SQL برای ایجاد حساب ها به خوبی مستند شده است و بهتر است به اسناد رسمی مایکروسافت SQL Server مراجعه کنید. در حال حاضر، بیایید نحوه ایجاد یک حساب کاربری در رابط گرافیکی را بررسی کنیم. برای راهاندازی کادر محاورهای برای ایجاد حسابهای کاربری، به نمونه SQL Server در SQL Server Management Studio (SSMS) در Object Explorer متصل شوید و سپس گره Security\Logins را گسترش دهید. روی Logins کلیک راست کرده و از منوی زمینه، New Login را انتخاب کنید (شکل 1). گفتگوی تنظیمات حساب را که در شکل 2 نشان داده شده است مشاهده خواهید کرد. می توانید نام کاربری خود را در همان پنجره تغییر دهید. این برگه عمومی برای ایجاد (و تغییر) تنظیمات حساب است. این با دو طرح امنیتی که قبلا توضیح داده شد متفاوت است. در تب General می توانید تنظیم کنید:
اجازه دهید به برگه بعدی، نقشهای سرور، که در شکل 3 نشان داده شده است برویم. در این صفحه، میتوانید هر نقش سطح SQL Server (نمونه) را برای کاربر جدید انتخاب کنید. نقشهای سرور مجموعهای از حقوق هستند که به عنوان امنیتپذیر نیز شناخته میشوند، که در مجموعهای بستهبندی میشوند تا مجبور نباشید به هر یک از قابلیتهای امن بهصورت جداگانه حقوقی را اختصاص دهید. به طور پیشفرض، هر حساب عضوی از یک نقش عمومی است که به شما امکان میدهد یک اتصال اولیه به یک نمونه از SQL Server برقرار کنید. بقیه مقاله به هر نقش سرور موجود در Microsoft SQL Server نگاه خواهد کرد. صفحه بعدی کادر محاوره ای Create Login در SQL Server Management Studio برای نگاشت حساب های کاربری است. هر حساب می تواند یک کاربر در یک یا چند پایگاه داده داشته باشد. در این صفحه می توانید کاربران پایگاه داده مرتبط با حساب جدید ایجاد کنید. برای این کار باید اطلاعات زیر را ارائه دهید.
بیایید نگاهی به کادر محاوره ای مثال برای حساب کاربری SQLCRUISE\skipper بیندازیم (شکل 4 را ببینید). در این مثال، به کاربر SQLCRUISE\skipper حقوق پایگاه داده پیش فرض (قایق نجات) داده شده است، جایی که نام کاربری مرتبط به سادگی skipper است. طرح پیش فرض skipper_only است. دو پایگاه داده دیگر که در آنها کاربران برای این حساب ایجاد خواهند شد از نام کاربری مشابه در نام کاربری (معمولاً برای سهولت شناسایی) استفاده می کنند و طرح پیش فرض dbo است که پیش فرض در مایکروسافت SQL Server برای همه کاربران تعریف شده است. اشیاء. اطلاعات بیشتر در این مورد در بخش بعدی ارائه خواهد شد. در مورد پایگاه داده قایق نجات، ما فقط عضویت در نقش پایگاه داده عمومی را ارائه می دهیم که به شما امکان می دهد بدون مجوزهای اضافی به پایگاه داده متصل شوید. صفحه بعدی، Securables، موارد امن را در سطح سرور یا نمونه ارائه می کند. همانطور که در بالا ذکر شد، امنیت پذیرها مجوزهایی هستند که به اشیا اعطا می شوند. اشیاء قابل ایمن معمولاً در موارد زیر ارائه می شوند:
در مثال ما، من عضویت SQLCRUISE\skipper را در نقش سرور عمومی اعطا کردم و به آن اجازه دادم هر گونه تعاریف شی را که در سطح سرور وجود دارد را مشاهده کند (شکل 5 را ببینید). در نهایت به صفحه وضعیت می رویم. در این صفحه می توانید دسترسی کاربر را مجاز یا رد کنید (به طور پیش فرض Grant انتخاب شده است - اجازه دهید). بنابراین، می توانید یک حساب کاربری ایجاد کنید، حقوق اعطا کنید، کاربران مرتبط ایجاد کنید و سپس دسترسی را لغو کنید. می توانید برای یک کاربر موجود به این پنجره بازگردید و دسترسی به نمونه SQL Server را لغو کنید. فعال کردن و غیرفعال کردن یک حساب کاربری به همین ترتیب انجام می شود (به صفحه 6 مراجعه کنید). در نهایت، میتوانیم وضعیت حساب کاربر را مشاهده کنیم و ببینیم که آیا حساب به دلیل تلاشهای زیاد برای ورود ناموفق با رمز عبور نادرست قفل شده است یا خیر. هر گزینه با موفقیت کار می کند اگر فقط یک جدول به نام tblFoo در پایگاه داده SQL_Cruise وجود داشته باشد و زمینه پایگاه داده فعلی پایگاه داده SQL_Cruise باشد. با این حال، صرف نظر از اینکه در حال حاضر به کدام پایگاه داده در نمونه SQL Server حاوی پایگاه داده SQL_Cruise متصل هستید، تنها گزینه اول به درستی کار می کند. اگر شما به پایگاه داده SQL_Cruise متصل باشید، بدون توجه به تعداد طرحواره هایی که tblFoo دارند، گزینه دوم اجرا می شود، زیرا شما طرح dbo را مشخص کرده اید. اگر پایگاه داده SQL_Cruise دارای طرحواره های متعدد با tblFoo باشد، گزینه سوم یک پیام خطا ایجاد می کند (شکل 8 را ببینید). بله، درست است - شی وجود دارد، اما با پیغام خطا Invalid object name دریافت می کنید. هرگز از قبل مطمئن نباشید که شیئی با آن نام وجود ندارد. پیام ممکن است نشان دهنده یک مشکل نحوی باشد. نقش های ثابت با Microsoft SQL Server در هر دو سطح سرور و پایگاه داده گنجانده شده است. با این حال، اگر شرایطی پیش آمد که نیاز دارید مجوزهای مشابه را به بسیاری از کاربران اختصاص دهید، میتوانید نقشهای خود را ایجاد کنید. ایجاد نقشهای سفارشی به شما این امکان را میدهد که این حقوق را تنها یک بار تعریف کنید: زمانی که نقش را ایجاد میکنید، نه بر اساس حساب ورود به سیستم هر کاربر یا هر کاربر (بسته به نقشهای پایگاه داده یا سرور). علاوه بر صرفه جویی در زمان، ناهماهنگی را هنگام تخصیص حقوق به چندین کاربر یا حساب حذف می کند. از پیوندها برای پیمایش در فهرست کامل نقشهای سرور و نقشهای پایگاه داده توسط مایکروسافت استفاده کنید. در مقالههای آینده، وقتی از مبانی به موضوعات عمیقتر میرویم، نحوه ایجاد نقشها، افزودن کاربران یا حسابها به آن نقشها و مرتبط کردن حقوق با نقشها در سطوح سرور و پایگاه داده را پوشش خواهیم داد. امنیت Microsoft SQL Server موضوع بسیار مهمی است. از نظر عمق و همچنین اصالت اصطلاحات آن متمایز است. امیدوارم به هدف خود در توضیح اصطلاحات مختلف و ارائه یک نمای کلی از اشیاء مورد استفاده در عمل رسیده باشم. ما چند موضوع دیگر را در این مقالات سطح ابتدایی پوشش خواهیم داد، اما به زودی به مسائل پیچیده تری که از این پست ناشی می شود، خواهم پرداخت. مثل همیشه از توجه خوانندگان تشکر می کنم و منتظر نظرات شما هستم. امیدوارم این مقاله به مدیران مبتدی پایگاه داده کمک کند تا بر اسرار SQL تسلط یابند. لیست 1. کد مربوط به تنظیمات انجام شده در رابط کاربری گرافیکی استفاده از GO CREATE LOGIN FROM WINDOWS WITH DEFAULT_DATABASE= GO USE GO CREATE USER FOR LOGIN ALTER USER WITH DEFAULT_SCHEMA= برو CREATE SCHEMA AUTHORIZATION GO USE GO CREATE USERHALDE GO Create USER FOR LOGIN ALTER USER WITH DEFAULT_S CHEMA= GO از GO GRANT VIEW ANY DEFINITION TO GO استفاده کنید فهرست 2. اطلاعات در مورد کاربران سیستم و پایگاه داده SELECT name , sid , principal_id , type_desc , default_database_name FROM sys.server_principals WHERE name = "professor"; SELECT name , sid , principal_id , type_desc , default_schema_name FROM lifeboat.sys.database_principals WHERE name = "professor"; فهرست 3. پرس و جوی مثال برای انتخاب ستون ها و ردیف های جدول گزینه 1: FQDN -============================================ ======================================== SELECT * FROM SQL_Cruise.dbo.tblFoo; -================================================= === ======================= - گزینه 2: نام تعریف شده از طریق طرحواره -=============== == ================================================ ===== ======= SELECT * FROM dbo.tblFoo; -================================================= === ======================== - گزینه 3: فقط نام شی -=============== === =============================================== ====== ===== SELECT * FROM tblFoo; فهرست 4. ایجاد جداول با طرحواره های متعدد استفاده از GO CREATE SCHEMA AUTHORIZATION GO CREATE TABLE dbo.tblFoo (id INT); CREATE TABLE .tblFoo (id INT); SELECT * FROM tblFoo. مبانی امنیت SQL Server 5 پاسخ با توجه به سوال شما، فکر می کنم ممکن است در مورد تفاوت بین کاربر و لاگین کمی گیج شده باشید. ورود به سیستم به طور کلی یک حساب در SQL Server است - شخصی که می تواند وارد سرور شود و رمز عبور دارد. کاربر یک ورودی با دسترسی به یک پایگاه داده خاص است. ایجاد یک ورود آسان است و (بدیهی است) باید قبل از ایجاد یک حساب کاربری برای ورود به یک پایگاه داده خاص انجام شود: ایجاد login NewAdminName با رمز عبور = "ABCD" GO به این صورت است که با استفاده از Loginی که به تازگی اعلام کرده اید، یک کاربر با امتیازات db_owner ایجاد می کنید: از YourDatabase استفاده کنید. برو اگر وجود ندارد (انتخاب * از sys.database_principals WHERE name = N"NewAdminName") شروع به ایجاد کاربر برای ورود به سیستم EXEC sp_addrolemember N"db_owner", N"NewAdminName" END; برو حالا لاگین ها کمی روان تر از آنچه در بالا به نظر می رسد هستند. به عنوان مثال، یک حساب کاربری به طور خودکار (در اکثر نصب های SQL Server) برای حساب کاربری Windows Administrator هنگام نصب پایگاه داده ایجاد می شود. در اکثر مواقع من فقط از این زمانی استفاده می کنم که پایگاه داده را مدیریت می کنم (همه امتیازات را دارد). با این حال، اگر میخواهید از طریق یک برنامه به SQL Server دسترسی پیدا کنید، باید سرور را برای «Mixed Mode» (هر دو ویندوز و SQL Login) پیکربندی کنید و مانند تصویر بالا یک Login ایجاد کنید. سپس امتیازات "GRANT" را برای ورودی SQL بر اساس آنچه برای برنامه شما مورد نیاز است دریافت خواهید کرد. برای اطلاعات بیشتر مراجعه کنید. به روز رسانی: آرون اشاره می کند که از sp_addsrvrolemember برای اختصاص یک نقش تعیین شده به حساب شما استفاده می کند. این یک ایده خوب است - سریعتر و آسانتر از اعطای امتیازات به صورت دستی. اگر آن را پیدا کنید، لینک های زیادی خواهید دید. با این حال، هنوز باید تفاوت بین ورود و کاربر را درک کنید.
حقوق مدیر کامل برای کل سرور یا یک پایگاه داده خاص؟ فکر کنم بقیه برای دیتابیس جواب دادند اما برای سرور: استفاده کنید ؛ GO CREATE LOGIN MyNewAdminUser با رمز عبور = N"abcd"، CHECK_POLICY = OFF، CHECK_EXPIRATION = OFF; GO EXEC sp_addsrvrolemember @loginame = N"MyNewAdminUser"، @rolename = N"sysadmin"; بسته به اینکه از کدام نسخه SQL Server Express استفاده می کنید، ممکن است لازم باشد پارامترهای CHECK_ را کنار بگذارید (تقریباً همیشه ایده خوبی است که این اطلاعات را در سؤال خود لحاظ کنید).
اگر میخواهید یک اسکریپت عمومی ایجاد کنید، میتوانید آن را با یک دستور Execute انجام دهید، که با نام کاربری و نام پایگاه داده خود جایگزین کنید. اعلان @userName به عنوان varchar(50); defaultDataBaseName@ را به عنوان varchar(50) اعلام کنید. @LoginCreationScript را به عنوان varchar(max) اعلام کنید. اعلان @UserCreationScript به عنوان varchar(max)؛ اعلام @TempUserCreationScript به عنوان varchar(max)؛ تنظیم @defaultDataBaseName = "data1"; set @userName = "domain\userName"; set @LoginCreationScript ="CREATE LOGIN [(userName)] FROM WINDOWS WITH DEFAULT_DATABASE =(dataBaseName)" set @UserCreationScript =" USE (dataBaseName) CREATE User [(userName) EX)[(userName) EC] "db_datareader """""(username)""؛ EXEC sp_addrolemember ""db_datawriter"، ""(username)""؛ Grant Execute on Schema:: dbo TO [(username)];" /*ایجاد ورود*/ تنظیم @LoginCreationScript=Replace(Replace(@LoginCreationScript، "(userName)"، @userName)، "(dataBaseName)"، @defaultDataBaseName) set @UserCreationScript =Replace(@UserCreation "(userNapt," ، @userName) Execute(@LoginCreationScript) /*ایجاد کاربر و انتساب نقش*/ تنظیم @TempUserCreationScript =Replace(@UserCreationScript، "(dataBaseName)"، @defaultDataBaseName) Execute(@TempUserCreationScript@TempUserCreationScript@ CreationScript، "(dataBaseName)"، "db2") Execute(@TempUserCreationScript) مجموعه @TempUserCreationScript =Replace(@UserCreationScript، "(dataBaseName)"، "db3") Execute(@TempUserCreationScript)
شما می توانید استفاده کنید: ایجاد ورود شما همچنین می توانید استفاده کنید: GRANT permission [ ,...n ] ON SCHEMA:: schema_name برای پیکربندی مجوزهای طرحواره ای که به کاربران اختصاص داده اید.
هفته گذشته Microsoft SQL Server 2014 Developer Edition را در صفحه توسعه دهنده خود نصب کردم و بلافاصله با مشکلی مواجه شدم که قبلاً هرگز ندیده بودم. من نسخه های مختلف SQL Server را بارها نصب کرده ام و معمولاً یک فرآیند بدون درد است. سرور را نصب کنید، کنسول مدیریت را راه اندازی کنید، به همین سادگی است. با این حال، پس از اتمام این نصب، زمانی که سعی کردم با استفاده از SSMS وارد سرور شوم، با خطای مشابه زیر مواجه شدم: خطای ورود به سیستم SQL Server 18456 "ورود برای کاربر انجام نشد... (Microsoft SQL Server، خطا: 18456)" من از این خطا استفاده کرده ام اگر رمز عبور را اشتباه وارد کرده باشم - اما این فقط در صورتی است که از حالت مختلط استفاده کنم ( Windows و SQL Authentication). در این مورد، سرور فقط با Windows Authentication پیکربندی شده بود و حساب کاربری مال من بود. هنوز مطمئن نیستم که چرا کاربر من را در حین نصب به نقش SYSADMIN اضافه نکرده است. شاید من یک مرحله را از دست داده ام و فراموش کرده ام آن را اضافه کنم. در هر صورت همه امیدها از بین نرفت. اگر نمیتوانید با هر حساب دیگری در SQL Server وارد شوید، راه حل این مشکل، اضافه کردن ورود به شبکه از طریق CLI است. برای انجام این کار، باید یک مدیر ویندوز برای رایانه شخصی باشید که وارد آن شده اید. سرویس MSSQL را متوقف کنید. با استفاده از دستور Run as administrator یک خط فرمان باز کنید. به پوشه ای که فایل SQL Server EXE در آن ذخیره شده است بروید. پیش فرض برای SQL Server 2014 "C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn" است. دستور زیر را اجرا کنید: "sqlservr.exe -m". با این کار SQL Server در حالت تک کاربر راه اندازی می شود. هنگامی که از آن خط فرمان خارج شدید، یکی دیگر را باز کنید، مراحل 2 و 3 را تکرار کنید. در پنجره دوم خط فرمان، "SQLCMD -S Server_Name\Instance_Name" را اجرا کنید، در آن پنجره، خطوط زیر را اجرا کنید و بعد از هر کدام Enter را فشار دهید: 1
سرویس MSSQL را مجددا راه اندازی کنید. این است! اکنون می توانید با استفاده از لاگین آنلاین خود وارد شوید. |
خواندن: |
---|
جدید
- مینی تست برای تفکر فنی
- آزمون علوم کامپیوتر روی الگوریتم ها
- ارسال آگهی فروش آپارتمان و خانه و سایر املاک به صورت رایگان ارسال آگهی فروش سریع خانه
- کسب درآمد از خواندن نامه خواندن نامه اما پاداش برای
- برنامه دفتر خاطرات مدرسه برای کامپیوتر
- مطالب با موضوع: برنامه کنسرت "با تمام قلبم" برنامه تلویزیونی با تمام وجود تمام قسمت ها
- آکوستیک شوروی Amfiton 35ac 018 Stradivarius تقویت کننده ویولن Corvette
- اصلاح S90 یا نحوه آواز خواندن آنها با حداقل هزینه مسکن جدید radiotehnika s90
- برخی از ویژگی های عملیات روی ماتریس ها
- «اسکایریم»: طومار بزرگتر