SQL Login – Definice oprávnění na úrovni serveru

By | 28.6.2018

V administraci SQL Server existují 2 pojmy, které si mezi sebou můžeme snadno splést. Jde o SQL Login a SQL User. Zatímto SQL Login umožňuje spravovat oprávnění pro přístup k serveru, tak SQL User definuje práva pro přístup k databázím. V tomto článku se blíže podíváme na Login.

SQL Login

Umožňuje přístup k SQL Serveru. Existují 2 alternativy jak se připojit

  • Windows Authentication
  • SQL Authentication

První způsob funguje na základě doménového účtu v Active directory (Windows účet). Druhý způsob je založení SQL Loginu a hesla přímo na serveru. U druhé metody se vám může stát, že připojení k serveru nebude fungovat s oznámením „Login failed for user“. Je to způsobeno tím, že ve vlastnostech serveru musí být tato metoda přihlášení povolena – defaultne po instalaci povolena není (viz tento článek – Login failed for user).

SQL Authentication - povolení ve vlastnostech serveru

Server role:

  1. sysadmin – Nejvyšší oprávnění, může dělat na serveru jakékoliv aktivity
  2. serveradmin – Přístup do konfigurace serveru, možnost vypnout server
  3. setupadmin – Může linkovat servery
  4. securityadmin – Může spravovat uživatelská oprávnění přístupu k databázím a serveru. Může také obnovit hesla
  5. processadmin – Může killnout (ukončit) procesy na SQL serveru
  6. dbcreator – Vytváří, mění nebo odstraˇbuje libovolnout databázi
  7. diskadmin – Má právo na správu siskových souborů databází
  8. bulkadmin – oprávnění na BULK INSERT
  9. public – nejnižší oprávnění. Není-li pro uživatele stanoveno vyšší oprávnění, tak dědí public

SQL Script na vytvoření Loginu (Create Login):

1) Příklad založení loginu s rolí sysadmin, defaultní databází a jazykem

DECLARE @userid sysname = ‚Login‘, @password sysname = ‚Heslo‘

EXEC sp_addlogin

@loginame = @userid,

@passwd = @password,

@defdb = Databáze,

@deflanguage = [British],

@sid = null,

@encryptopt= null;

EXEC sys.sp_addsrvrolemember @userid, @rolename = N‚sysadmin‘;

2) Založení obyčejného loginu bez dalších nastavení

CREATE LOGIN Login WITH PASSWORD = ‚Zp?H!Dc598mt$D’/‘ ;

_______________________________________________________________________________________________
Intelligent technologies - podniková řešení a školení
Stránkonoš.cz - webové stránky za rozumnou cenu
SQL Login – Definice oprávnění na úrovni serveru
Hodnocení

Napsat komentář

Vaše emailová adresa nebude zveřejněna.

This site uses Akismet to reduce spam. Learn how your comment data is processed.