Erstellen Sie einen neuen Datenbankbenutzer in SQL Server 2005

8

Wie erstellen Sie einen neuen Datenbankbenutzer mit Passwort in SQL Server 2005?

Ich brauche diesen Benutzer / mein Passwort, um ihn in der Verbindungszeichenfolge zu verwenden, zB:

%Vor%     
raklos 20.03.2009, 16:09
quelle

6 Antworten

15
%Vor%

Wo CHECK_POLICY=OFF die Kennwortkomplexitätsprüfung deaktiviert, usw.

    
abatishchev 20.03.2009, 16:18
quelle
5

Ab SQL Server 2005 sollten Sie Benutzer grundsätzlich in zwei Schritten erstellen:

  • Erstellen Sie eine "Anmeldung" zu Ihrem SQL Server als Ganzes
  • Erstellen Sie Benutzer für diese Anmeldung in jeder benötigten Datenbank

Sie würden das so machen:

%Vor%

Und die "USE" Ihre Datenbank und erstellen Sie einen Benutzer für diese Anmeldung:

%Vor%     
marc_s 20.03.2009 16:15
quelle
2

Verwenden Sie wie angegeben CREATE LOGIN, um die Möglichkeit zu erstellen, eine Verbindung zu SQL Server als dieses Konto herzustellen. Verwenden Sie dann CREATE USER in der Datenbank, um dieser Anmeldung die Möglichkeit zu geben, auf die fragliche Datenbank zuzugreifen.

Einige Sicherheitspunkte basieren jedoch auf einigen dieser Kommentare:

  • Wenn es Ihnen möglich ist, möchten Sie die Windows-Authentifizierung verwenden, keine SQL Server-basierte Anmeldung (was Sie tun, wenn Sie Benutzer / pwd auf diese Weise verwenden). Wenn Sie von einem Computer in derselben Domäne wie SQL Server ausführen, können Sie ein Dienstkonto verwenden, das ein Windows-Benutzerkonto ist. Dies stellt sicher, dass die Domäne die einzige Quelle für Sicherheit ist.
  • Sie haben nicht gesagt, welche Rechte der Benutzer benötigt. Vermeiden Sie möglichst die Verwendung von db_datareader- und db_datawriter-Rollen. Sie geben IMPLICIT Zugriff auf Tabellen und Ansichten, und wenn jemand eine schnelle Berechtigungsprüfung für die Datenbank durchführt, denken sie möglicherweise nicht daran, die Mitgliedschaft in diesen Rollen zu überprüfen. Das bedeutet, dass Ihre Berichterstattung über Sicherheit verwendet wird. Best Practices sagen, dass Sie Ihre eigene Datenbankrolle erstellen, Berechtigungen zuweisen und den Benutzer zu einem Mitglied dieser Rolle machen.
  • Verwenden Sie nach Möglichkeit ein starkes Passwort. In einem Beispiel waren die Kennwortrichtlinien deaktiviert. SQL Server verwendet die Kennwortrichtlinie vom lokalen Server (der normalerweise auf Domänenebene festgelegt wird). Sie möchten diese starke Kennwortrichtlinie nach Möglichkeit beibehalten.
K. Brian Kelley 21.03.2009 17:19
quelle
1

Sie müssen es zuerst als Benutzer erstellen und dann die richtigen Berechtigungen für den Benutzer einrichten.

  1. Sie müssen sicherstellen, dass Ihre DB sowohl mit User Auth als auch mit SQL Auth konfiguriert ist Wenn Sie das Management Studio verwenden: Klicken Sie mit der rechten Maustaste auf den Server, wählen Sie "Sicherheit" und stellen Sie sicher, dass die Serverauthentifizierung "SQL Server- und Windows-Authentifizierungsmodus" ist

  2. Klicken Sie in Sicherheits-Logins mit der rechten Maustaste und wählen Sie "Neue Anmeldung", wählen Sie SQL-Authentifizierung, verwenden Sie den Benutzernamen und das Passwort, die Sie mögen.

    %Vor%

  3. in der DB, die Sie wollen, in Sicherheit, Benutzer, wählen Sie einen neuen Benutzer. Wählen Sie einen Benutzernamen aus, fügen Sie den soeben erstellten Anmeldenamen an und wählen Sie die Rollen aus, die Sie auf diesen Benutzer anwenden möchten (d. H.% Co_de%, db_datareader ):

    %Vor%

Das ist es. Jetzt können Sie Ihre Verbindungszeichenfolge mit diesem Passwort erstellen.

    
Nicolas Irisarri 20.03.2009 16:26
quelle
0
%Vor%     
Prashant 07.05.2011 11:52
quelle
-1
%Vor%     
Oscar Cabrero 20.03.2009 16:14
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset rails: Holen Sie sich einen Teaser / Auszug für einen Artikel