Доступ также предоставляется на основе учетных записей. Но используются учетные записи SQL Server, а не Windows.
При попытке пользователя получить доступ к SQL Server сервер сам проверяет правильность имени пользователя и пароль, сравнивая их с данными в системных таблицах.
Член стандартной роли сервера sysadmin или securityadmin должен создать и сконфигурировать для пользователя учетную запись, в которую входит имя учетной записи, уникальный идентификатор SQL Server и пароль. Вся эта информация будет храниться в системной базе master.
Аутентификация SQL Server может применяться в следующих случаях:
• для пользователей Novell NetWare, Unix и т. д.;
• когда регистрация в домене не возможна (например, при подключении к SQL Server через Интернет или если с этим доменом нет доверительных отношений);
• в больших организациях, если администратор сети и администратор СУБД разные люди
• когда необходимо запретить доступ к SQL server пользователю или группе
Например, группа пользователей Windows имеет доступ к SQL Server.
Однако, если в группе имеется человек, которому нельзя разрешать доступ к SQL Server, его необходимо убрать из этой группы. Но такой подход неудовлетворителен, если группа предназначена не только для объединения пользователей, имеющих доступ к SQL Server, но имеет еще и какие-то дополнительные функции.
SQL Server позволяет создать учетную запись с целью запрещения доступа. Это гарантирует, что пользователь никаким образом не сможет установить соединение с сервером. Создав группу Windows и разрешив ей доступ к SQL Server, вы можете включать в нее пользователей, которым необходимо отказать в доступе.
После установки SQL Server создаются две стандартные учетные записи:
1.BUILTINNAdministrators — это учетная запись Windows, обеспечивающая автоматический доступ всем членам группы Administrators к SQL Server. Учетная запись BUILTINNAdministrators по умолчанию является членом встроенной роли сервера sysadmin. Таким образом, системные администраторы получают полный доступ ко всем базам данных.
В ситуации, когда функции системного администратора и администратора баз данных выполняют разные люди, скорее всего, следует исключить эту учетную запись из роли sysadmin, а возможно, и вообще удалить.
2. sa — это специальная учетная запись SQL Server для администратора. По умолчанию она присвоена встроенной системной роли сервера sysadmin и не может быть изменена.
Эта учетная запись сохранена в этой версии SQL Server для сохранения совместимости с приложениями, написанными для предыдущих версий. Хотя sа и имеет административные права, ее не рекомендуется использовать в SQL Server. Вместо этого следует создать новых пользователей и включить их в административную группу sysadmin. Учетную запись sа оставьте на крайний случай, когда учетные записи администраторов окажутся недоступными либо вы забудете пароль.