Tecnología

Inicio

Mi base de datos no se pueden crear o abrir porque el permiso fue denegado por el sistema operativo

July 18

Mi base de datos no se pueden crear o abrir porque el permiso fue denegado por el sistema operativo


La seguridad del sistema es la mayor preocupación por los niveles de sistema operativo y el servidor de base de datos. Un administrador de base de datos utiliza la funcionalidad proporcionada por un sistema de base de datos relacional para poner en práctica los métodos de seguridad y facilidad de uso de autenticación. Después de la fase previa de la autenticación de usuario, el servidor de base de datos debe comprobar para ver si el usuario tiene permiso para realizar una tarea determinada, como la creación de bases de datos y objetos de base de datos. Las donaciones de administrador de base de datos o deniega privilegios o revoca los privilegios de las cuentas de usuario correspondientes. Si no se puede crear una base de datos, está utilizando una conexión de servidor que no se le concedió una "dbcreator" o papel superior. Si no puede acceder a la base de datos, el servidor de inicio de sesión que ha estado utilizando no tiene un alias de usuario correspondiente en la base de datos. Si el sistema operativo no permite la operación, significa que el servidor de base de datos está configurado para utilizar el modo de autenticación del sistema operativo, y la cuenta de sistema operativo no tiene privilegios administrativos.

Los modos de autenticación de usuarios

servidores de base de datos utilizan dos modos de autenticación para validar un usuario del servidor SQL - la autenticación del sistema operativo y la autenticación mixta. En el caso del modo de autenticación del sistema operativo, la cuenta de usuario del sistema operativo es tratado como el inicio de sesión ID de servidor de base de datos. El servidor de base de datos se basa en la autenticación del sistema operativo para la cuenta. Si el servidor está configurado para utilizar el modo mixto, que lleva a cabo su propia verificación de autorización de la cuenta. Los nombres de las cuentas del sistema operativo y el nivel de la base de datos podría ser diferente en este caso. Por ejemplo, el nombre de inicio de sesión del sistema operativo "dev01" podría iniciar sesión en el servidor de base de datos como "devdb01." Cuentas de acceso Varios sistemas operativos pueden acceder al servidor SQL como "invitado".

Para mantener el acceso al servidor de base de datos independiente de privilegios de la cuenta del sistema operativo, configurar SQL Server para utilizar autenticación de modo mixto.

Inicios de sesión de base de datos del servidor

El término "entrada" se refiere al nombre de inicio de sesión del servidor de base de datos, que un programa cliente o usuario utiliza para acceder al servidor. El administrador de la base llama al procedimiento almacenado "sp_addlogin" para crear un inicio de sesión del servidor SQL y asigna una base de datos predeterminada a esa cuenta. Se añade el inicio de sesión del servidor luego como miembro de una función utilizando "sp_addrolemember." Para permitir un inicio de sesión del servidor SQL para crear bases de datos, debe conceder al menos un papel "dbcreator" o un papel superior inclusiva como "administrador de sistemas" o "securityadmin. "

Los usuarios de bases de datos

Un usuario es específico de una base de datos en la instancia del servidor SQL y es un alias para el ID de inicio de sesión. El DBA añade un usuario en una base de datos para un inicio de sesión del servidor a través de la "sp_adduser" procedimiento almacenado de la siguiente manera:

sp_adduser 'MySQLServerLogin', 'MyDBUser', 'MyDBGroup'

Un usuario "MyDBUser" base de datos puede ser parte de un grupo, como "recursos humanos", "ingeniería", "control de calidad" o "ventas". Si usted no pertenece a "HR", o usted no es un director de recursos humanos, que no deben tener acceso a los datos personales de los posibles candidatos para el empleo.

Una identificación "engineering_manager" inicio de sesión puede asignar al usuario "manager" en la base de datos "producción" y para el usuario "testguest" en la base de datos "prueba".

Conceder acceso a una base de datos existente

El administrador puede dar acceso a varias bases de datos para un inicio de sesión del servidor. Después de esto, el DBA debe utilizar "sp_adduser" para agregar un usuario que corresponde a la entrada en cada base de datos para que haya acceso. Si inicia sesión en el servidor de base de datos como "MySQLServerLogin" y no hay ningún usuario para este inicio de sesión en la base de datos "MyDB," el servidor de base de datos no permitirá utilizar MyDB.

Administración Interactive Server

Puede realizar todas las operaciones administrativas y de seguridad realizadas utilizando procedimientos almacenados por el sistema a través de la interfaz gráfica de usuario proporcionado por el proveedor de base de datos, tales como el Administrador corporativo de Microsoft SQL Server.