Se il vostro SQL Server Express non dispone di Enterprise Manager, una GUI per eseguire attività amministrative più importanti, sarà necessario eseguire operazioni avanzate come la concessione di autorizzazioni e l'aggiunta di ruoli utilizzando la stored procedure di sistema. Pertanto, è necessario disporre di conoscenze di amministrazione server, Transact-SQL e meccanismo di base del server. Idealmente, la persona che installa SQL Server Express e/o crea i database deve inoltre concedere privilegi agli utenti. Ci sono gli account di accesso al livello di server, che sono comuni a tutti i database sul sito e gli utenti per ogni database. L'utente è quindi legato a un account di accesso. Ogni login ha un database predefinito. Amministratore di sistema è un ruolo predefinito del server. Quando assegnate a un account di accesso, la persona che lo utilizza dispone di privilegi di apportare drastici cambiamenti attraverso il server. Quindi esso non dovrebbe essere dato via con indifferenza.

Istruzioni

1

Verificare che un'istanza di SQL Server Express è installato e funzionante.

2

Verificare che si dispone di accesso per l'account di accesso di SQL Server 'sa' (amministratore di sistema). Idealmente, solo il 'sa' concederà privilegi ad altri accessi.

3

Accedere a SQL Server Express come 'sa'.

4

Eseguire l'istruzione Transact-SQL seguente al prompt di SQL:

EXEC sp_addsvrrolemember [@loginame =] '< nome account di accesso che richiede privilegi >' [@rolename =] 'sysadmin'

Le parole tra parentesi quadre sono opzionali.

Ad esempio, se si desidera concedere i privilegi di amministratore di sistema per il nome di login 'Sue', eseguire le seguenti operazioni:

EXEC sp_addsvrrolemember 'Sue', 'sysadmin'

Qui, il presupposto è che 'Sue' è un nome di account di accesso di SQL Server valido.

5

Se si verifica un errore nel passaggio precedente dicendo che questo account di accesso non esiste, aggiungere l'utente di accesso di Windows 'Sue' come il tuo account di accesso di SQL Server Express:

EXEC sp_addlogin 'Sue' [, '< password >'] [, '< nome del database predefinito >'] [, 'lingua di default del < >'] [, 'ID di sicurezza del < >'] [, 'opzione di crittografia del < >']

Nessuno dei parametri tra parentesi quadre sono obbligatori. ID di protezione è un numero univoco e viene generato se non si forniscono uno. Opzione di crittografia consente di specificare se la password è crittografata. L'istruzione assume i seguenti valori:

1) NULL, implicando che la password è crittografata.

2) skip_encryption, che dice che la password non è crittografata.

3) skip_encryption_old, che dice che la password è stata crittografata da una versione precedente di SQL Server e non deve essere crittografato in piu '.

Eseguire sp_addsvrrolemember come illustrato nel passaggio 4.

Consigli & Avvertenze

• Microsoft SQL Server include gli account di accesso di livello di server che eseguono il mapping per l'ID di accesso del sistema operativo Windows. Esso fornisce due modalità di autenticazione: 1. l'autenticazione di Windows NT dove SQL Server si basa sull'autenticazione fatto da Windows per l'ID di accesso e integra il meccanismo di sicurezza di Windows. 2. modalità di autenticazione mista utilizzata durante la connessione può essere fatta da un sistema non protetto e SQL Server, si verificherà l'account di accesso.
• Poiché gli utenti sono definiti per ogni database, la domanda si pone perché sono SQL Server account di accesso sono necessari oltre agli account utente dataabase. Account di accesso SQL Server consentono di proteggere i dati da intenzionali, nonché accidentali danni (involontario), la modifica o la perdita. Gli account di accesso di livello server forniscono la necessaria sicurezza. Quindi, non assegnare ruoli predefiniti a livello di server (vale a dire sysadmin, securityadmin, serveradmin, setupadmin, processadmin, diskadmin, dbcreator e bulkadmin) liberamente a regolare account di accesso.
• Gli utenti del database vengono concessi privilegi per azioni particolari in tale database. Per esempio, utente 'abc' del database 'some_db' è stato concesso il privilegio 'create table'.
• Ruoli del server e database utente privilegi lavorano nelle gerarchie.
• Ogni account di accesso di SQL Server con un database predefinito. Per l'accesso di sistema 'sa' (amministratore di sistema), il valore predefinito è il database master.