O autentificare pe server îți oferă acces la instanța SQL Server. Cât de mult acces ai depinde de privilegiile autentificării tale.
Instalarea SQL Server utilizează numele de autentificare implicit sa (administrator de sistem) fără o parolă. Parola poate fi schimbată doar după ce instalarea este completă.
Sa este o autentificare specială. Implicit, aceasta are rolul de server fix sysadmin, care nu poate fi modificat. Deși sa este autentificarea implicită a administratorului, nu este recomandat să o folosești. În schimb, creează utilizatori noi și atribuie-le rolul sysadmin .
Când utilizezi SQL Server cu autentificare Windows NT, autentificarea sa este irelevantă. Dar când utilizezi Modul Mixt, parola implicită trebuie schimbată pentru a preveni accesul neautorizat.
Crearea unei autentificări cu Enterprise Manager
- În Enterprise Manager, găsește instanța SQL Server dorită.
- Mergi la Securitate și apoi Autentificări.
- În panoul din dreapta, sunt listate autentificările existente pentru instanța serverului. Fă clic dreapta în panou și selectează Autentificare nouă...
- Introdu un nume și o parolă pentru autentificare.
- În fila Roluri server , selectează un rol de server pentru autentificare.
- În fila Acces la baze de date , selectează la ce baze de date are acces autentificarea (vezi și
Rol bază de date.
- Fă clic pe OK pentru a crea autentificarea.
Numele autentificării poate avea între 1 și 128 de caractere, nu poate fi gol (null), nu poate conține bare oblice inverse (\) și nu poate fi un nume rezervat.
Crearea unei autentificări cu T-SQL
Sintaxa T-SQL pentru funcția de adăugare a autentificărilor este următoarea:
sp_addlogin [@loginame =] 'login'
[,[@passwd =] 'password']
[,[@defdb =] 'database']
[,[@deflanguage =] 'language']
[,[@sid =] 'sid']
[,[@encryptopt =] 'encryption_option']
Parametri
[@loginame =] 'login'
|
Numele autentificării. |
[@passwd =] 'password'
|
Parola autentificării; implicit este NULL. |
[@defdb =] 'database'
|
Baza de date implicită pentru autentificare; implicit este master. |
[@deflanguage =] 'language'
|
Limba implicită pentru autentificare; implicit este aceeași ca instanța SQL Server. |
[@sid =] 'sid'
|
Numărul de identificare al securității ; implicit este zero. Dacă este zero la autentificare, sistemul generează un SID unic.[@encryptopt =] 'encryption_option' |
Opțiunea de criptare a parolei.
|
Ștergerea unei autentificări |
Poți șterge o autentificare rulând următoarea comandă:
sp_droplogin
[ @loginame=] ' login'[@loginame =] 'login'
este numele autentificării pe care dorești să o ștergi. Schimbarea parolei
Poți schimba parola unei autentificări cu următoarea comandă:
sp_password
[[@ old=] ' old_password',]
{[@new=] ' new_password'}
[,[@loginame=] ' login']Parametri
[
@old=] ' old_password'Parola veche; implicit este
|
NULL .[ |
@new=] ' new_password'Noua parolă.
|
[ |
@loginame=] ' login'Autentificarea pentru care dorești să schimbi parola. Doar autentificările cu rolul fix
|
sysadmin pot schimba parolele.
Acordarea și refuzarea accesului |
Dacă dorești să refuzi explicit accesul la server pentru o autentificare, folosește următoarea comandă:
sp_denylogin [@loginame =] 'login'
unde
[@loginame =] 'login' este un nume de utilizator sau grup Windows NT.
Dacă dorești să acorzi acces la server pentru o autentificare, folosește următoarea comandă:
sp_grantlogin [@loginame =] 'login'
unde
[@loginame =]'login' este un nume de utilizator sau grup Windows NT.
is a user name or Windows NT group.