Nwlapcug.com


Il mio Database non può essere creato o aperto perché l'autorizzazione è stata negata dal sistema operativo

Il mio Database non può essere creato o aperto perché l'autorizzazione è stata negata dal sistema operativo


Sistema di sicurezza è la preoccupazione più grande a livello di server di database e sistema operativo. Un amministratore di database utilizza la funzionalità fornita da un sistema di database relazionale per implementare la sicurezza e metodi di autenticazione dell'utente. Dopo la fase preliminare di autenticazione dell'utente, il server di database deve verificare se l'utente dispone dell'autorizzazione per eseguire una determinata attività, come la creazione di database e oggetti di database. L'amministratore del database concede o nega i privilegi per o revoca privilegi dagli account utente appropriato. Se non è possibile creare un database, si utilizza un account di accesso di server che non è concesso un "dbcreator" o un ruolo superiore. Se non è possibile accedere al database, l'account di accesso server che utilizzi non hanno un corrispondente utente alias in tale database. Se il sistema operativo non consente l'operazione, significa che il server di database è impostato per utilizzare la modalità di autenticazione del sistema operativo, e l'account di sistema operativo non dispone di privilegi amministrativi.

Modalità di autenticazione utente

Server di database utilizzano due modalità di autenticazione per convalidare un utente SQL server – il sistema operativo autenticazione e autenticazione mista. In caso di modalità di autenticazione del sistema operativo, l'account di utente di OS è trattata come ID di accesso del server del database. Il server di database si basa sull'OS di autenticazione per l'account. Se il server è configurato per utilizzare la modalità mista, esegue un controllo di autorizzazione dell'account. I nomi di account di livello OS e database potrebbero essere diversi in questo caso. Per esempio, il nome di account di accesso di OS "dev01" potrebbe accedere al server di database come "devdb01." Gli account di accesso di OS diversi possono accedere a SQL server come "guest".

Per mantenere l'accesso a server database indipendente di privilegi dell'account OS, impostare SQL Server per utilizzare l'autenticazione modalità mista.

Login di Server database

Il termine "login" si riferisce al nome di account di accesso server di database, che un utente o un programma client utilizza per accedere al server. L'amministratore del database chiama la stored procedure "sp_addlogin" per creare un account di accesso SQL server e assegna un database predefinito per tale account. L'account di accesso viene quindi aggiunta come membro di un ruolo utilizzando "sp_addrolemember." Per consentire un accesso SQL server creare database, è necessario concedere almeno un ruolo di "dbcreator" o un ruolo superiore compreso come "sysadmin" o "securityadmin."

Utenti del database

Un utente è specifico a un database nell'istanza di SQL server ed è un alias per l'ID di accesso. L'amministratore del database aggiunge un utente in un database per un account di accesso server tramite la stored procedure "sp_adduser" come segue:

sp_adduser 'MySQLServerLogin', 'MyDBUser', 'MyDBGroup'

Un utente del database "MyDBUser" può essere una parte di un gruppo come "HR", "ingegneria", "QA" o "sales". Se non si appartiene a "HR", o non sei un gestore assumente, non è necessario l'accesso ai dati personali dei candidati potenziali per l'occupazione.

Un ID di accesso "engineering_manager" potrebbe essere mappato per l'utente "manager" nel database "produzione" e per l'utente "testguest" nel database "test".

Concessione dell'accesso a un Database esistente

L'amministratore può concedere l'accesso a diversi database per un account di accesso server. Dopo questo, l'amministratore deve utilizzare "sp_adduser" per aggiungere un utente corrispondente all'account di accesso in ogni database a cui è gratuita. Se si accede al server di database come "MySQLServerLogin" e non c'è nessun utente per questo account di accesso nel database "MyDB", il server di database non vi permetterà di utilizzare MyDB.

Amministrazione Server interattivo

È possibile eseguire tutte le amministrative e le operazioni di sicurezza fare utilizzando sistema-stored procedure tramite l'interfaccia grafica fornita dal fornitore del database, ad esempio Enterprise Manager per Microsoft SQL Server.