Настройка режима проверки подлинности
Режим проверки подлинности можно настроить через SQL Server Management Studio, выполнив следующие действия:
запустить приложение SQL Server Management Studio;
в панели Обозреватель объектов (Object Explorer) щёлкнуть правой кнопкой мыши на значке экземпляра SQL Server и выбрать из контекстного меню пункт Свойства (Properties);
в панели Выбор страницы (Select A Page) выделите значок Безопасность (Security);
в секции Серверная проверка подлинности (Server Authentication) выбрать нужный режим проверки подлинности, как показано на рис. 12.2.
Для того чтобы изменение режима проверки подлинности вступило в силу, необходимо перезапустить экземпляр SQL Server.
Соединение с экземпляром sql Server
В случаях, когда пользователю необходим доступ к экземпляру SQL Server, администратор должен предоставить этому пользователю корректную информацию для проверки подлинности. Эта информация зависит от выбранного режима проверки подлинности. В данном разделе объясняется, как создавать имена входа для пользователей операционной системы, которые будут поддерживать режим проверки подлинности Windows, и имена входа SQL для поддержки режима проверки подлинности SQL.
рис. 12.2. Установка режима проверки подлинности через интерфейс SQL Server Management Studio
Предоставление доступа пользователям и группам Windows
Пользователям операционной системы можно разрешить устанавливать соединение с сервером SQL Server посредством создания имени входа для пользователя или группы Windows. По умолчанию, доступ к SQL Server предоставлен только членам локальной группы администраторов Windows и учётной записи службы, которая запускает службы SQL.
Существует возможность удалить права на удалённый доступ к SQL Server из списка прав членов группы администраторов.
Доступ к экземпляру SQL Server можно предоставить, создав имя входа либо путём непосредственного ввода команд SQL, либо через интерфейс SQL Server Management Studio. Следующий код предоставляет доступ к экземпляру SQL Server пользователю домена Windows ADWORKS\jlucas:
CREATE LOGIN [ADVWORKS\jlucas] FROM WINDOWS;
Если для создания имени входа используется SQL Server Management Studio, инструмент выполняет аналогичную инструкцию T-SQL. Для этого нужно:
запустить приложение SQL Server Management Studio;
в панели Обозреватель объектов (Object Explorer) открыть вкладку Безопасность (Security) – Имена входа (Logins);
выбрать в контекстном меню команду Создать имя входа (Create Login).
На экране появится соответствующее окно (рис. 12.3).
рис. 12.3. Создание новой точки входа
При подключении к SQL Server с использованием имени входа Windows, SQL Server полагается на проверку подлинности операционной системы и проверяет только, имеет ли пользователь Windows соответствующее имя входа, определённое в этом экземпляре SQL Server, или принадлежит ли это имя входа группе Windows с соответствующим именем входа в этот экземпляр SQL Server. Соединение, использующее имя входа Windows, называется доверительным соединением.
Не исключена ситуация, при которой пользователь или группа, сопоставленные имени входа Windows, будут удалены из операционной системы без уведомления SQL Server. SQL Server не выполняет проверку для такой ситуации, поэтому следует периодически проверять экземпляр SQL Server, чтобы выявить имена входа, утратившие связь с пользователями. Это легко можно выполнить при помощи системной хранимой процедуры sp_validatelogins.