Tecnología

Inicio

Cómo configurar un administrador de sistemas SQL Express Subvención

September 2

Cómo configurar un administrador de sistemas SQL Express Subvención


Si su SQL Server Express no tiene el encargado de la empresa, una interfaz gráfica de usuario para la realización de las principales tareas administrativas, que tendrá que realizar tareas avanzadas, como la concesión de permisos y la adición de funciones utilizando los procedimientos almacenados del sistema. Por lo tanto, debe tener conocimiento de la administración del servidor, Transact-SQL y el mecanismo de servidor básico. Lo ideal es que la persona que instala SQL Server Express y / o crea las bases de datos también debe otorgar privilegios a los usuarios. Hay datos de acceso a nivel de servidor, que son comunes en todas las bases de datos en el sitio, y los usuarios para cada base de datos. El usuario es entonces atado a un inicio de sesión. Cada entrada tiene una base de datos por defecto. Administrador de sistemas es una función de servidor fijo. Cuando se asigna a una entrada en particular, la persona que lo usa tiene privilegios para realizar cambios drásticos en todo el servidor. Por lo tanto no debe ser regalado casualmente.

Instrucciones

1 Compruebe que una instancia de SQL Server Express está en marcha.

2 Compruebe que tiene acceso al servidor de inicio de sesión de SQL "sa" (administrador del sistema). Lo ideal sería que sólo el 'sa' otorgará privilegios a otros inicios de sesión.

3 Iniciar sesión en SQL Server Express como 'sa'.

4 Ejecute la siguiente instrucción Transact-SQL en el indicador de SQL:

sp_addsvrrolemember EXEC [@loginame =] '<nombre de inicio de sesión que requiere privilegios>', [@ rolename =] 'sysadmin'

Las palabras entre corchetes son opcionales.

Por ejemplo, si desea conceder privilegios de administrador del sistema para el nombre de usuario 'Sue', ejecutar lo siguiente:

EXEC sp_addsvrrolemember 'Sue', 'sysadmin'

Aquí, el supuesto es que 'Sue' es un nombre de usuario válido de SQL Server.

5 Agregue el usuario de inicio de sesión de Windows 'Sue' como su nombre de usuario de SQL Server Express si se produce un error en el paso anterior diciendo este inicio de sesión no existe:

sp_addlogin EXEC 'Sue' [, '<contraseña>'] [ '<nombre de base de datos predeterminada>'] [ '<idioma predeterminado>'] [ '<identificador de seguridad>'] [ '<opción de cifrar>']

Ninguno de los parámetros entre corchetes son obligatorios. Identificación de la seguridad es un número único y se genera si no se proporciona. Opción de cifrado especifica si la contraseña está encriptada. Toma los valores siguientes:

1) NULL, lo que implica que la contraseña está encriptada.

2) skip_encryption, que dice que la contraseña no está encriptada.

3) skip_encryption_old, lo que indica que la contraseña está cifrada con una versión anterior de SQL Server y no se debe cifrar más.

Ejecutar sp_addsvrrolemember como se muestra en el paso 4.

Consejos y advertencias

  • Microsoft SQL Server proporciona los inicios de sesión de nivel de servidor que se asignan a las identificaciones de acceso del sistema operativo Windows. Proporciona dos modos de autenticación: 1. Autenticación de Windows NT donde SQL Server se basa en la autenticación realizada por Windows para los ID de inicio de sesión y se integra mecanismo de seguridad de Windows. 2. Mezcla de autenticación de modo utilizado cuando la conexión se puede hacer de un sistema no seguro y el propio SQL Server verificará la entrada.
  • Dado que los usuarios se definen para cada base de datos, surge la pregunta de por qué se necesitan los inicios de sesión se SQL Server, además de dataabase cuentas de usuario. inicios de sesión de SQL Server le permiten proteger los datos contra intencional, así como accidental (no intencional) los daños, modificaciones o pérdidas. inicios de sesión de nivel de servidor proporcionan la seguridad necesaria. Por lo tanto, no asignar funciones a nivel de servidor fijo (es decir, administrador de sistemas, securityadmin, serveradmin, setupadmin, processadmin, diskadmin, dbcreator y bulkadmin) libremente a inicios de sesión regulares.
  • los usuarios de bases de datos se conceden privilegios a las acciones particulares sobre esa base de datos. Por ejemplo, el usuario 'abc' de la base de datos 'some_db' fue concedido el privilegio 'crear la tabla'.
  • funciones de servidor y los privilegios de usuario de base de datos funcionan en las jerarquías.
  • Cada sesión de SQL Server tiene una base de datos por defecto. Para el sistema de inicio de sesión "sa" (administrador del sistema), el valor predeterminado es la base de datos maestra.