SQL Server 2005 поддерживает модель безопасности, позволяющую предотвратить неавторизованный доступ к важным источникам данных.
Эта модель основана на разрешениях, которые назначаются участникам системы безопасности - пользователям,
группам и процессам, запрашивающим ресурсы SQL Server.
173
SQL Server проверяет подлинность
разрешений всех пользовательских соединений, поэтому для каждого соединения должны быть указаны:
режим проверки подлинности;
учетные данные.
Есть два режима проверки подлинности:
проверка подлинности Windows (Windows authentication) и смешанный режим (Mixed Mode). Эти режимы управляют тем, как
пользователи приложений устанавливают |
|
соединение с SQL Server. |
174 |
|
Также есть два типа имен входа SQL Server:
имена входа Windows (Windows logins) и
имена входа SQL Server (SQL Server logins),
управляющие доступом к экземпляру SQL
Server.
Чтобы упростить управление именами входа участников системы безопасности, имеющих права администратора SQL Server, их можно объединить в фиксированные серверные роли (fixed server roles).
175
Режим проверки подлинности и имена входа
являются первым уровнем защиты SQL Server,
поэтому рекомендуется выбирать наиболее
безопасные параметры для используемой
среды.
176
Проверка подлинности Windows
В этом режиме только пользователи, прошедшие проверку подлинности Windows, могут получить доступ к экземпляру SQL Server.
Для каждого пользователя (или группы)
Windows, которому нужен доступ к экземпляру
SQL Server, нужно добавить имя входа Windows. Это режим по умолчанию. Рекомендован к
использованию, потому что он позволяет реализовать преимущества централизованных политик безопасности домена Active Directory.
177
Смешанный режим
В этом режиме доступ к экземпляру SQL
Server могут получить как имена входа
Windows, так и имена входа SQL Server (ни одно из которых не связано с пользователем операционной системы).
Смешанный режим используется в том случае, когда необходимо предоставить доступ к SQL Server пользователям клиентской операционной системы,
отличной от Windows.
178
Режим проверки подлинности можно изменить в диалоговом окне Свойства сервера (Server
Properties) в SSMS, выполнив действия:
1)В SSMS щелкнуть ПКМ нужный сервер и выбрать Свойства (Properties).
2)Выбрать вкладку Безопасность (Security).
3)В разделе Серверная проверка подлинности (Server Authentication) выбрать
режим проверки подлинности для сервера:
Проверка подлинности Windows (Windows authentication mode) или Проверка
подлинности SQL Server и Windows (SQL
Server And Windows authentication mode). |
179 |
|
4) Сохранить изменения, щелкнув ОК.
5)Щелкнуть OK, чтобы закрыть окно с сообщением о том, что изменения вступят в силу только после перезапуска SQL Server.
6)Чтобы перезапустить сервер, в обозревателе объектов щелкнуть ПКМ по имени сервера и выбрать
Перезапустить (Restart).
180
Конфигурирование имен входа SQL
Имена входа являютсяServer участниками системы безопасности сервера, которые
предоставляют пользователям доступ к SQL
Server. Имена входа можно создать в SSMS
или с помощью инструкции CREATE LOGIN. Базовый синтаксис инструкции CREATE LOGIN для создания имени входа Windows:
CREATE LOGIN [Домен\Пользователь]
FROM WINDOWS
181
Базовый синтаксис для создания имени 
входа SQL Server:
CREATE LOGIN имя_входа
WITH PASSWORD='пароль'
При создании имени входа SQL Server можно указать параметры:
MUST_CHANGE - если данный параметр включен, SQL Server потребует ввести новый пароль при первом использовании измененного
имени входа;
182