Microsoft sql dodavanje korisnika. Dobijanje administrativnih privilegija u Microsoft SQL Serveru. Pokretanje instance u normalnom načinu rada

U Microsoftu SQL Server DBA dodaje Računi na instancu SQL Servera, ovi nalozi se mapiraju na korisnike u zasebnim bazama podataka u instanci SQL Servera. Korisnici baze podataka koji kreiraju tablice i klase objekata moraju imati odgovarajuće dozvole za kreiranje objekata u bazi podataka i shemu u kojoj će ti objekti biti kreirani. Kada se koristi u ArcGIS-u, ime šeme mora odgovarati korisničkom imenu baze podataka.

Za ovo možete koristiti alat za geoprocesiranje ili skriptu Kreirajte korisnika baze podataka za obavljanje sljedećih operacija:

  • Kreirajte ili dodajte nalog instanci SQL Servera.
  • Kreirajte korisnika koji odgovara navedenom nalogu.
  • Kreirajte shemu mapiranja za korisnika u navedenoj bazi podataka.
  • Dodijelite korisniku prava pristupa potrebna za kreiranje tablica, klasa objekata ili pogleda u navedenoj bazi podataka.

Dodajte korisnika koji može kreirati podatke.

Možete pokrenuti alat iz ArcGIS for Desktop ili pozvati alat u Python skripti da kreirate korisnika baze podataka koji može kreirati tabele, klase karakteristika i poglede.

Morate se povezati s bazom podataka koristeći račun s pravima sistem administrator u instanci SQL Servera da pokrenete alat Kreirajte korisnika baze podataka alat.

Ako želite da kreirate korisnika baze geopodataka sa Windows nalogom, odgovarajući nalog mora već postojati pre nego što pokrenete alat.

Korištenje alata Kreirajte korisnika baze podataka

  1. Pokrenite ArcMap ili ArcCatalog.
  2. Povežite se na bazu podataka ili geopodataka koristeći nalog koji ima prava administratora sistema na instanci SQL Servera.
  3. Otvorite alat Kreirajte korisnika baze podataka.

    Alat se nalazi u skupu alata za administraciju baze geopodataka paketa za upravljanje podacima.

  4. Navedite svoju vezu sa bazom podataka u polju Povezivanje ulazne baze podataka.
  5. Odaberite hoćete li kreirati nalog sa SQL Server autentifikacijom ili ćete koristiti postojeći nalog sa Windows autentifikacijom.
    • Ostavite neoznačeno da kreirate korisnika sa SQL Server autentifikacijom. Imajte na umu da po defaultu instance SQL Servera koriste samo Windows autentifikaciju. Ako vaša instanca nije konfigurirana da koristi SQL Server ili Windows autentifikaciju, nećete moći kreirati korisnika s provjerom autentičnosti baze podataka.
    • Provjeri Kreirajte korisnika sa sredstvima za autentifikaciju operativni sistem(Kreirajte korisnika sa autentifikacijom operativnog sistema) da koristite postojeći nalog sa Windows autentifikacijom.
  6. Unesite ime korisnika baze podataka koje će kreirati alat.

    Ako odaberete da kreirate nalog sa SQL Server autentifikacijom, ime koje unesete će se takođe koristiti za nalog.

  7. Unesite korisničku lozinku baze podataka.
  8. Ako već imate definiranu ulogu kojoj želite dodati korisnika, navedite je.
  9. Kliknite OK da pokrenete alat.

Pokrenite Python skriptu

Da kreirate korisnika pomoću skripte, slijedite ove korake:

  1. Stvoriti tekstualnu datoteku na ArcGIS klijentskoj mašini i kopirajte sljedeću skriptu u datoteku.

    """ Naziv: create_database_user.py Opis: Pruža informacije o vezi korisniku baze podataka. Upišite create_database_user.py -h ili create_database_user.py --help za korištenje """ # Uvezite sistemske module import arcpy import os import optparse import sys # Definirajte upotrebu i verziju parser = optparse . OptionParser (usage = "usage: %prog " , verzija = "%prog 1.0 za 10.1 izdanje" ) #Definirajte pomoć i options parser . add_option ("--DBMS" , dest = "Database_type" , type = "choice" , choices = [ "SQLSERVER" , "ORACLE" , "POSTGRESQL" , "" ], default = "" , help = "Tip poslovnog DBMS-a: SQLSERVER, ORACLE ili POSTGRESQL.")parser. add_option ("-i" , dest = "Instance" , type = "string" , default = "" , help = "DBMS instance name" ) parser . add_option("-D" , dest = "Baza podataka" , type = "string" , default = "none" , help = "Naziv baze podataka: Nije potrebno za Oracle")parser. add_option ("--auth" , dest = "Account_authentication" , type = "choice" , choices = [ "DATABASE_AUTH" , "OPERATING_SYSTEM_AUTH" ], default = "DATABASE_AUTH" , pomoć = "Opcije tipa provjere autentičnosti (osjetljivo na velika i mala slova): DATABASE_AUTH, OPERATING_SYSTEM_AUTH. Default=DATABASE_AUTH")parser. add_option ("-U" , dest = "Dbms_admin" , type = "string" , default = "" , help = "DBMS administrator administrator" ) parser . add_option ("-P" , dest = "Dbms_admin_pwd" , type = "string" , default = "" , help = "DBMS administratorska lozinka" ) parser . add_option ("--utype" , dest = "user_type" , type = "choice" , choices = [ "DATABASE_USER" , "OPERATING_SYSTEM_USER" ], default = "DATABASE_USER" , pomoć = "Opcije tipa provjere autentičnosti (osjetljivo na velika i mala slova): DATABASE_USER, OPERATING_SYSTEM_USER. Default=DATABASE_USER")parser. add_option ("-u" , dest = "dbuser" , type = "string" , default = "" , help = "korisničko ime baze podataka" ) parser. add_option ("-p" , dest = "dbuser_pwd" , type = "string" , default = "" , help = "korisnička lozinka baze podataka" ) parser. add_option ("-r" , dest = "role" , type = "string" , default = "" , help = "uloga se dodijeli korisniku")parser. add_option ("-t" , dest = "Tablespace" , type = "string" , default = "" , help = "Ime tablespace" ) # Provjerite da li je vrijednost unesena za opciju probaj: (opcije, argumenti) = parser. parse_args() #Provjerite da nisu uneseni sistemski argumenti (opcije). if len (sys. argv ) == 1 : print " %s : greška: %s \n " % (sys. argv [ 0 ], "Nije date opcije komande" ) parser . print_help () sys . izlaz (3) #Upotreba parametara za povezivanje prostorne baze podataka database_type = opcije. Database_type. gornja() instanca = opcije. Baza podataka instance = opcije . Baza podataka. niži () account_authentication = opcije. Account_authentication. upper() dbms_admin = opcije. Dbms_admin dbms_admin_pwd = opcije. Dbms_admin_pwd dbuser = opcije. dbuser dbuser_pwd = opcije. dbuser_pwd tablespace = opcije. Tablični prostor user_type = opcije. user_type uloga = opcije. uloga if (database_type == "SQLSERVER" ): database_type = "SQL_SERVER" if ( database_type == "" ): print (" \n %s : greška: \n %s \n " % (sys . argv [ 0 ] , "Tip DBMS (--DBMS) mora biti specificiran.")) parser. print_help () sys . izlaz (3 ) if (database_type == "SQL_SERVER" ): if ( account_authentication == "DATABASE_AUTH" i dbms_admin == "" ): print (" \n %s : greška: %s \n " % (sys . argv [0], "Administrator DBMS-a mora biti specificiran uz autentifikaciju baze podataka"))sys. izađi (3 ) if ( account_authentication == "OPERATING_SYSTEM_AUTH" i dbms_admin != "" ): print (" \n Upozorenje: %s \n " % ( "Ignorisanje DBMS administratora navedenog prilikom korištenja operativni sistem autentifikacija...")) else : if ( dbuser . lower () == "" ): print (" \n %s : greška: %s \n " % (sys . argv [ 0 ], "Korisnik baze podataka mora biti naveden."))sys. izađi (3 ) if ( dbms_admin == "" ): print (" \n %s : greška: %s \n " % (sys . argv [ 0 ], "Administrator DBMS mora biti specificiran!"))sys. izlaz (3 ) if ( user_type == "DATABASE_USER" i (dbuser == "" ili dbuser_pwd == "" )): print (" \n %s : greška: \n %s \n " % (sys . argv [0], "Da biste kreirali autentificiranog korisnika baze podataka, potrebno je navesti korisničko ime i lozinku!")) parser. print_help () sys . izlaz (3) # Nabavite trenutnu licencu za proizvod product_license = arcpy . Informacije o proizvodu() # Provjerava potreban nivo licence ako proizvod_licenca . upper() == "ARCVIEW" ili product_license . gornji () == "ENGINE" : print (" \n " + product_license + " licenca pronađena!" + "Kreiranje korisnika u poslovnoj bazi geopodataka ili bazi podataka zahtijeva ArcGIS for Desktop Standard ili Advanced, ArcGIS Engine sa ekstenzijom Geodatabase Update ili licencu ArcGIS for Server.")sys. Izlaz( "Ponovo ovlasti ArcGIS prije kreiranja korisnika baze podataka.") else : print (" \n " + product_license + "Licenca dostupna! Nastavljamo kreirati...") arcpy . AddMessage ("++++++++++") # Lokalne varijable instance_temp = instance . zamijeni ( " \\ " , "_" ) instance_temp = instance_temp . zamijeni ("/" , "_" ) instance_temp = instance_temp . zamijeni (":" , "_" ) Conn_File_NameT = instance_temp + "_" + baza podataka + "_" + dbms_admin ako os . okolina. get ("TEMP" ) == Ništa : temp = "c:\\temp" else : temp = os . okolina. get ("TEMP") ako os. okolina. get ("TMP" ) == Ništa : temp = "/usr/tmp" ostalo : temp = os . okolina. get ( "TMP" ) Connection_File_Name = Conn_File_NameT + ".sde" = temp + os. sep + Conn_File_NameT + ".sde" # Provjerite da li postoji .sde fajl i izbrišite ga ako postoji arcpy. env. overwriteOutput = Tačno ako os . put. postoji ( Connection_File_Name_full_path): os . ukloniti ( Connection_File_Name_full_path) pokušaj : ispis (" \n Kreiranje datoteke veze sa bazom podataka...\n" ) # Proces: Kreirajte datoteku veze sa bazom podataka... # Upotreba: out_file_location, out_file_name, DBMS_TYPE, instnace, baza podataka, account_authentication, korisničko ime, lozinka, save_username_password (mora biti istinito) #arcpy.CreateDatabaseConnection_management(temp , Connection_File_Name, database_type, instance, database, account_authentication, dbms_admin, dbms_admin_pwd, "TRUE") arcpy. CreateDatabaseConnection_management(out_folder_path = temp , out_name = Connection_File_Name , database_platform = database_type , instance = instance , database = database , account_authentication = account_authentication , korisničko ime = dbms_admin , lozinka = dbms_admin_pwd , lozinka = dbms_admin_pwd , saveMessage u opsegu "TRUE_U" )) : ako je "000565" u arcpy . GetMessage(i): #Provjerite da li je veza s bazom podataka bila uspješna arcpy. AddReturnMessage (i) arcpy. AddMessage (" \n +++++++++" ) arcpy . AddMessage ("Izlaz!!!") arcpy. AddMessage ("++++++++++ \n ") sys. izlaz (3) else: arcpy. AddReturnMessage (i) arcpy. AddMessage ("++++++++++ \n " ) print ( "Kreiranje korisnika baze podataka... \n " ) arcpy . CreateDatabaseUser_management(input_workspace= Connection_File_Name_full_path, user_authentication_type = user_type , korisničko_ime= dbuser, korisnička_lozinka= dbuser_pwd, uloga= uloga, tablespace_name= tablespace) za i in domet(arcpy. GetMessageCount()): arcpy. AddReturnMessage(i) arcpy. AddMessage("+++++++++ \n" ) osim: za i in domet(arcpy. GetMessageCount()): arcpy. AddReturnMessage(i) #Provjerite da nije unesena vrijednost za opciju osim SystemExit as e: ako e. kod == 2 : parser. upotreba = "" print(" \n" ) parser. print_help() parser. Izlaz(2 )

    Možete pokrenuti skriptu na računaru sa ArcGIS for Desktop(Standard ili Advanced), ArcGIS for Server(Standard ili Advanced) ili ArcGIS Engine sa dodatni modul Ažuriranje baze geopodataka.

  2. Sačuvajte datoteku sa ekstenzijom .py.
  3. Pokrenite skriptu, navodeći opcije i informacije prikladne za vašu instancu SQL Servera i korisnika kojeg želite kreirati.

    U sljedećem primjeru, ime kreirane skripte je create_database_user.py. Na instanci SQL Servera ssi5 kreiran je nalog sa provjerom autentičnosti SQL Servera (gisd_owner), a odgovarajuća shema i korisnik su kreirani u bazi podataka gisdata. Korisnik nije dodan u ulogu.

    create_database_user.py --DBMS SQL_SERVER -i ssi5 -D gisdata --auth DATABASE_AUTH -U sa -P !nocopy! --utype DATABASE_USER -u gisd_owner -p T3mpPass

    trag:

    Enter -h ili --pomoć V komandna linija za prikaz pomoći za sintaksu.

Vaša baza podataka sada sadrži korisnika koji može kreirati tabele.

Postoji nekoliko načina na koje vlasnik podataka može kreirati tabele u bazi podataka ili bazi geopodataka. Za informacije o kreiranju tabela koristeći ArcGIS, pogledajte Pregled dodavanja skupova podataka u bazu geopodataka.

Budući da skup podataka postoji, njegov vlasnik može dodijeliti prava pristupa podacima drugim korisnicima. Za upute pogledajte Dodjela i opoziv dozvola pristupa skupovima podataka.

Kreiranje naloga i korisnika pomoću alata SQL Servera

Ako želite kreirati korisnika koji ima prava različita od onih koje daje alat Kreirajte korisnika baze podataka, ili nema direktno dodeljena prava za to, za to možete koristiti alate SQL Servera. Postoji nekoliko stvari koje treba imati na umu kada kreirate vlastite račune i korisnike za korištenje s ArcGIS-om:

  • Svi korisnici baze podataka koji će kreirati podatke moraju imati shemu baze podataka. Ova šema mora imati isto ime kao i korisnik.
  • Možete dati grupu Windows pristup na SQL Server umjesto korištenja zasebnih Windows naloga, što olakšava kreiranje naloga i upravljanje njima. Svi članovi Windows grupe može se povezati na SQL Server. Prava pristupa serveru, bazi podataka ili skupu podataka dodeljena grupi automatski se primenjuju na svakog člana grupe. Međutim, ne možete kreirati jednu shemu za pohranjivanje podataka kreiranih od strane svih članova grupe. Svaki korisnik u grupi koji kreira podatke u bazi geopodataka mora imati vlastitu shemu gdje se podaci pohranjuju. SQL Server kreira korisnika i šemu u bazi podataka prvi put kada član grupe pokuša kreirati podatke. Ovo se dešava automatski; Nema potrebe da ručno kreirate šemu i korisnika.

Za upute o korištenju alata SQL Servera za kreiranje naloga, korisnika i shema, pogledajte dokumentaciju Microsoft SQL Servera.

Nakon instalacije, potrebno je dodati korisnika za rad s bazom podataka i, shodno tome, kreirati novu bazu podataka. U nastavku ćemo vam reći kako to učiniti.

1. Dodavanje novog korisnika

Pokreni program " srijeda SQL Server Management Studio» (« Počni» — « Microsoft SQL Server 2008 R2» — « SQL Server Management Studio») .

U prozoru koji se otvori odaberite:

  • Vrsta servera: " Komponenta motora baze podataka» .
  • Ime servera u formatu " <Имя компьютера>\<Идентификатор экземпляра> ", Gdje
    <Имя компьютера>— naziv fizičkog računara na kojem je instaliran SQL Server (u mom primjeru “ S4»).
    <Идентификатор экземпляра>— postavite samo ako se povezujete na imenovanu instancu SQL Servera.
  • Autentifikacija:" SQL Server Authentication" ili " Windows autentikacija»
  • Prijava: korisničko ime za SQL Server.
  • Lozinka: U slučaju provjere autentičnosti SQL Servera, lozinka za odabranog korisnika.

Zatim kliknite na “ Povežite se» .

Ako je sve ispravno uneseno, u prozoru “ Object Browser„Vidjet ćemo karticu s imenom našeg SQL servera. U njemu otvorite karticu “ Sigurnost» — « Logins" i u kontekstnom meniju odaberite " Create Login» .

Prozor " Kreiranje prijave". Na " Uobičajeni su" ispuniti:

  • Prijava: SQL korisničko ime.
  • Odaberite autentifikaciju: SQL Server.
  • Dolazimo do lozinke za korisnika.

(Ako je potrebno, možete definisati druge sigurnosne postavke). Zatim idite na “ Uloge servera» .

Na ovoj stranici morate navesti za ovog korisnika. Na primjer, ako trebate kreirati korisnika s administrativnim pravima, morate mu postaviti ulogu

  • sysadmin

Ako je korisnik kreiran za povezivanje programa ili, tada je dovoljno navesti uloge

  • dbcreator
  • processadmin
  • javnosti

dodijeljena svim korisnicima.

Nakon što ste naveli sve potrebne uloge za kreiranog korisnika, kliknite na " uredu» .

Ovim je završena procedura kreiranja korisnika.

2. Kreirajte novu bazu podataka

Da biste dodali novu bazu podataka, u " Microsoft SQL Server Management Studio okruženje"Kliknite desnim tasterom miša na "tab" Baza podataka" i odaberite " Kreirajte bazu podataka» .

U prozoru koji se otvori " Kreiranje baze podataka" na kartici " Uobičajeni su" ispuniti:

  • Postavite ime baze podataka. Ime baze podataka ne smije početi brojem ili imati razmake u imenu, inače ćemo dobiti grešku:
    « Neispravna sintaksa u blizini konstrukcije %database name%".
  • Odaberite korisnika kreiranog u prethodnom koraku kao vlasnika.

Zatim idite na “ Opcije» .

Ovdje morate odabrati “ Model oporavka» baze podataka i « Nivo kompatibilnosti". Ovi parametri ovise o aplikaciji koja će se koristiti s bazom podataka koja se kreira. SQL server e. Na primjer, trebate podesiti

  • Nivo kompatibilnosti: " SQL Server 2000 (80)» .

Trebali biste vrlo pažljivo obratiti pažnju na parametar “ Model oporavka» bazu podataka koja se kreira. Detalji o modelima oporavka baze podataka i čemu ovaj parametar uticaje, napisao sam. Ako ste u nedoumici, izaberite jednostavan model oporavak.

Nakon što ste se odlučili za parametre, kliknite na " uredu» .

Nakon čega bismo trebali vidjeti novokreiranu bazu podataka na listi.

Da li vam je ovaj članak pomogao?

U ovom kratkom članku ćemo pogledati SQL upit, što dozvoljava dodati nove korisnike u bazu podataka, kao i promjenu parametara postojećih.

Odmah ću vam dati primjer SQL upit za kreiranje novog korisnika baze podataka:

ODOBRITE SELECT, INSERT, UPDATE, CREATE, PROCES ON *. * NA "MyUser"@"localhost" IDENTIFIKOVANO OD "123456" SA OPCIJOM DODAVANJA MAX_QUERIES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 10

Hajde sada da pogledamo SQL upit za promjenu postojećih korisnika:

ODOBRITE SELECT, INSERT, UPDATE, CREATE, PROCES ON *. * NA "MyUser"@"test1.ru" IDENTIFIKOVANO LOZINKOM "565491d704013245" SA OPCIJOM GRANT MAX_QUERIES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 10

Kao što vidite, sintaksa je POTPUNO ista kao za kreiranje novog korisnika. Jedina razlika je u tome što korisnik " MyUser"već postoji. To je sve.

I na kraju uklanjanje korisnika iz baze podataka. Ovdje postoji jedna zanimljiva stvar. Činjenica je da se podaci korisnika baze podataka sami pohranjuju u tablice baze podataka. Stoga, da biste izbrisali korisnika, morate izbrisati zapise u odgovarajućim tabelama. Evo koda:

DELETE FROM `user` WHERE CONVERT(Korisnik KOJI KORISTI cp1251) = CONVERT("MyUser" UPOTREBU cp1251) I CONVERT(Host KORISTEĆI cp1251) = CONVERT("test1.ru" KORIŠTENJEM cp1251)
DELETE FROM `db` WHERE CONVERT(Korisnik KOJI KORISTI cp1251) = CONVERT("MyUser" UPOTREBU cp1251) AND CONVERT(Host KORISTEĆI cp1251) = CONVERT("test1.ru" KORISTEĆI cp1251)
DELETE FROM `tables_priv` WHERE CONVERT(Korisnik KOJI KORISTI cp1251) = CONVERT("MyUser" KORISTEĆI cp1251) AND CONVERT(Host UPOTREBA cp1251) = CONVERT("test1.ru" KORIŠTENJEM cp1251)
DELETE FROM `columns_priv` WHERE CONVERT(Korisnik KOJI KORISTI cp1251) = CONVERT("MyUser" UZ POMOĆ cp1251) AND CONVERT(Host UPOTREBA cp1251) = CONVERT("test1.ru" UPOTREBU cp1251)

Mnogo, ne sporim se, ali jeste jedini način izbrisati korisnika. Ili ručno preko PHPMyAdmin. Jedina stvar koju trebate promijeniti u ovom predlošku je korisničko ime i host, i vjerovatno nećete morati mijenjati ništa drugo.

Zdravo svima! Sada ćemo pogledati primjere kreiranje i brisanje korisnika u Microsoft SQL Server DBMS i korištenjem Transact-SQL izraza i korištenjem okruženja Management Studio.

Proces kreiranja korisnika u MS SQL Serveru uključuje dvije faze:

  1. Kreiranje prijave na SQL Server. Ovo ime je potrebno da bi se korisniku omogućilo povezivanje sa instancom SQL Servera;
  2. Kreiranje korisnika baze podataka. U ovom slučaju već dajemo korisniku dozvole za objekte baze podataka.

Bilješka! Kao primjer, moj SQL server će biti Microsoft SQL Server 2012 Express. Test baze podataka Test je kreiran na ovom SQL serveru.

Kreiranje prijave na MS SQL Server

Prije nego počnete kreirati prijavu za SQL server, morate odlučiti o načinu provjere autentičnosti. Postoje dvije opcije:

  1. Windows autentikacija– ovo je kada ime za prijavu može identificirati korisnika kao račun Windows unos ili kao član Windows grupe ( uključujući račune i grupe domena);
  2. SQL Server Authentication. U ovom slučaju, prijava postoji samo u SQL Serveru.

Pogledajmo nekoliko primjera kreiranja prijave na SQL serveru. Ovo ćemo prvo uraditi koristeći SQL Server Management Studio, a zatim koristeći Transact-SQL.

Kreiranje prijave koristeći SQL Server Management Studio

Pokrećemo Management Studio, a zatim u pregledniku objekata nalazimo stavku " Sigurnost", otvorite ga sa znakom plus, kliknite desnim tasterom miša na stavku " Logins" i odaberite stavku " Create Login».


Zatim, kao primjer, napravimo probnu prijavu sa SQL Server autentifikacijom. Dajemo korisničko ime, kreiramo lozinku i potvrđujemo je. Također možemo provjeriti nekoliko opcija kao što su korištenje politike lozinke, zadana baza podataka, zadani jezik i druge.


Zatim kliknite na dugme “ uredu", nakon čega će se kreirati prijava TestLogin. Po defaultu, ova prijava će biti omogućena i imat će prava uloge "javnog" servera.

Kreiranje prijave koristeći Transact-SQL

Da biste kreirali prijavu u Transact-SQL, morate otvoriti uređivač upita u Management Studiju i pokrenuti slijedeća uputstva (radi potpuno istu stvar kao i naše akcije iznad grafički interfejs Management Studio).

NAPRAVI PRIJAVU SA LOZINKOM=N"Pa$$w0rd", DEFAULT_DATABASE=, DEFAULT_LANGUAGE=[ruski], CHECK_EXPIRATION=ISKLJUČENO, CHECK_POLICY=UKLJUČENO

Drugim riječima, za kreiranje prijave na SQL serveru koristi se instrukcija CREATE LOGIN.

Kreiranje prijave na SQL Server sa Windows autentifikacijom

Da kreirate Windows autentificiranu prijavu, pokrenite sljedeći SQL izraz:

CREATE LOGIN IZ WINDOWS-a SA DEFAULT_DATABASE=, DEFAULT_LANGUAGE=[ruski]; GO

  • ComputerName\NameUser je Computer Name\User Name;
  • IZ WINDOWS-a – specificira da će se koristiti Windows autentifikacija;
  • WITH DEFAULT_DATABASE= – zadana baza podataka;
  • DEFAULT_LANGUAGE=[ruski] – podrazumevani jezik.

Onemogućavanje i omogućavanje prijavljivanja u MS SQL Server

Ako je potrebno, možete privremeno onemogućiti prijavu kako biste korisniku blokirali pristup serveru.

Onemogući ALTER LOGIN TestLogin DISABLE; --Omogući ALTER LOGIN TestLogin ENABLE;

Kreiranje korisnika baze podataka u MS SQL Serveru

Nakon što je prijava kreirana, možete nastaviti sa kreiranjem korisnika baze podataka, tj. mapiranje korisnika na login.

Kreirajmo korisnika TestLogin također na dva načina, tj. koristeći Management Studio i T-SQL jezik.

Kreiranje korisnika baze podataka koristeći Management Studio

Otvorite Management Studio, pronađite željenu bazu podataka u pretraživaču objekata i otvorite je sa znakom plus. Zatim također koristite znak plus da otvorite stavku “ Sigurnost" i kliknite na folder " Korisnici"desni klik i odaberite" Kreirajte korisnika».


Zatim unesite korisničko ime i ime za prijavu koji odgovaraju ovom korisniku ( u mom slučaju imena su ista), a također naznačite zadanu šemu ( ako nije navedeno, dbo šema će biti dodijeljena).


Takođe odmah zabilježimo ulogu koju će baza podataka imati ovog korisnika. Na stranici " Članstvo„Označio sam polje pored uloge db_datareader, tj. korisnik će imati prava čitanja podataka iz korisničkih tabela. kliknite na " uredu».


Kreiranje korisnika baze podataka pomoću Transact-SQL

Sljedeća T-SQL izjava kreira korisnika baze podataka ( zadana shema dbo) i dodjeljuje mu ulogu db_datareader, tj. radi istu stvar kao što smo radili malo ranije u grafičkom interfejsu Management Studio.

KORISTI Test GO STVORI KORISNIKA ZA PRIJAVU SA DEFAULT_SCHEMA= GO ALTER ROLE DODAJTE ČLANA ; GO

Dakle, uputstva CREATE USER koristi se za kreiranje korisnika baze podataka.

Uklanjanje korisnika baze podataka i prijava u MS SQL Server

Da biste izbrisali korisnika baze podataka, možete napisati jednostavnu SQL naredbu, na primjer

DROP USER Testlogin;

Ili koristite grafički alat Management Studio, tj. u pretraživaču objekata, u željenoj bazi podataka, odaberite " Sigurnost -> Korisnici" i kliknite desnim tasterom miša na korisnika kojeg želite da izbrišete i izaberite " Izbriši».

Bilješka! Korisnici koji posjeduju zaštićene objekte ne mogu se ukloniti iz baze podataka.

Možete koristiti i grafički alat Management Studija ( one. “Security -> Logins” desnim klikom na ime, a zatim kliknite na “Delete”) i Transact-SQL naredba, tj.

DROP LOGIN TestLogin;

Bilješka! Trenutna prijava se ne može izbrisati, niti prijava koja posjeduje bilo koji objekt na razini servera koji se može zaštititi ili posao agenta SQL Servera. Također, prijava se ne može izbrisati ako je ovog trenutka korisnik je povezan na sistem. Moguće je izbrisati prijavu bez brisanja pridruženog korisnika baze podataka, ali to će rezultirati korisnicima koji više nisu povezani sa svojim nalozima.

To je sve što se nadam, materijal vam je bio koristan, ćao!

Skup radnji je sličan).

1. Dodavanje novog korisnika

Pokrenimo uslužni program. IN Microsoft Windows server 2012 R2 može se naći na listi svih programa.

U Microsoftu Windows Server 2008 R2 u "meniju" Počni" (Početak) - " Microsoft SQL Server 2012" - "Srijeda SQL Server Management Studio».

U pretraživaču objekata otvorite karticu " Sigurnost"(Sigurnost), kliknite desnim tasterom miša na karticu " Logins"(Prijave) i u kontekstnom meniju odaberite " Kreirajte prijavu...» (Nova prijava...)

Otvara se prozor za kreiranje korisničkog imena (Prijava - Novo). Sada morate odlučiti za opciju autentifikacije za novog korisnika. Postoje 2 opcije:

  • Provjera autentičnosti lozinkom - SQL Server autentifikacija.
  • Pristup za određenog korisnika Windowsa - Windows autentifikacija.

2. SQL Server Autentifikacija

Prvo, pogledajmo prvu metodu provjere autentičnosti. Na primjer, kreirajmo korisnika za . Navedite ime za prijavu, odaberite “ SQL Server Authentication"(SQL Server Authentication) i unesite lozinku korisnika. Zatim poništite/označite sljedeće parametre:

  • Sprovedite politiku lozinke
  • Nametnite isteka lozinke
  • Korisnik mora promijeniti lozinku prilikom sljedeće prijave

Za ovaj zadatak ostavljamo uključen samo prvi parametar.

Također odmah preporučujem odabir zadanog jezika. Ako koristite engleska verzija SQL Server, zatim servisne poruke koje će SQL Server prenijeti aplikaciji povezanoj pod ovim korisnikom (u ovom slučaju, program 1C: Enterprise, dakle, do krajnjeg korisnika koji radi u programu) će se prenijeti na engleski jezik. Ako je odabran zadani jezik za korisnika, na primjer ruski, tada će se servisne poruke prenositi na ruskom.

Postavite potrebne parametre i idite na “ Uloge servera"(Uloge servera).

Ovdje biramo skup prava korisnika koji treba dodati. Da biste to učinili, označite potrebne uloge servera. Potpuni opis unaprijed definiranih uloga poslužitelja i njihovih mogućnosti možete pronaći. Za trenutni zadatak odaberite:

  • dbcreator
  • processadmin
  • javnosti

Zatim kliknite na “ uredu» da sačuvate završene radnje.

3. Windows autentikacija

Sada dodajmo administratora SQL Servera tako što ćemo ga izabrati iz trenutni korisnici Windows. Da biste to učinili, kreirajte novog korisnika i navedite metodu provjere autentičnosti “ Windows autentikacija» (Windows autentifikacija). Zatim, da unesete svoje ime za prijavu, kliknite na “ Nađi"(Traži...), zatim " Dodatno"(Napredno...), u sljedećem prozoru" Traži"(Pronađi sada) i odabirom željenog korisnika sa liste, zatvorite sve prozore klikom na " uredu».

Idemo na karticu " Uloge servera"(Uloge servera) i u skladu sa zadatkom ćemo naznačiti uloge:

  • javnosti
  • sysadmin

kliknite na " uredu» da sačuvate novog korisnika.

Sada na listi prijava između ostalih možemo vidjeti i novokreirane korisnike.

Da li vam je ovaj članak pomogao?