SQL Server امکان ایجاد کاربران جدید و ورود آنها را فراهم کرده است. هر فردی که نیاز دارد به SQL Server دسترسی داشته باشد می تواند حساب کاربری و سطح دسترسی خود را داشته باشد. این مقاله در مورد ایجاد و ارائه مجوز دسترسی یک کاربر جدید به SQL SERVER می باشد.

مدیر می تواند نقش ها و شِماها(schemas ) را در هنگام ایجاد حساب کاربری ایجاد کند. این به نوع اهداف بستگی دارد که قابلیت دسترسی برای یک حساب کاربری داده شود یا جلوی آن گرفته شود.

در اینجا ما یک صفحه ورود به حساب کاربری جدید برای یک کاربر جدید ایجاد می کنیم. در مرحله اول، مطمئن شوید که admin گزینه server Properties را قبل از ایجاد حساب کاربری جدید با Securities authentication انتخاب کرده باشد.

مثال:

حالا ادامه کار را در SQL Server Management Studio (SSMS) بررسی می کنیم:

1. بر روی Security در Object Explorer راست کلیک کرده و New Login را انتخاب کنید:

2. در گزینه General از Login-New پنجره:

یک نام برای  User Login account و login authentication انتخاب کنید. بر روی OK کلیک کنید(اگر پنجره بسته باشد، فقط نام حساب کاربری خود را در گزینه Security از Object explorer خود انتخاب کرده و بر روی آن دوبار کلیک کنید).

3. در گزینه Server Roles: (گستره امتیازات امنیت). لیستی از تمام شِما های ممکن را انتخاب کنید که می تواند متعلق به کاربر جدید پایگاه داده باشد.

به طور پیش فرض، Login به نقش عمومی اختصاص یافته است. این بدان معنی است که این شیئ برای تمام کاربران در دسترس است.

4. در گزینه User Mapping: در این پایگاه داده مشخص که حساب کاربری اجازه دسترسی دارد، اگر Login برای دسترسی بیشتر در یک یا دیگر پایگاه داده ها نیاز باشد. در Membership لیستی از تمام نقش های عضویت پایگاه داده ممکن را انتخاب کنید که می تواند متعلق به یک کاربر پایگاه داده جدید باشد.

لیستی از نقش هایی که می توان به یک کاربر جدید یا کاربر موجود اختصاص داد:

db_owner: مجاز به انجام تمام فعالیت های پیکربندی و نگهداری روی پایگاه داده می باشد و می تواند همچنین پایگاه داده را drop کند.

db_securityadmin: مجاز به ایجاد تغییر در مجوز مدیریت و نقش عضویت را دارد. اضافه کردن اصول پایه به این نقش می تواند privilege escalation (افزایش حق دسترسی) را به طور ناخواسته فعال کند.

db_accessadmin: مجاز به حذف یا اضافه کردن به پایگاه داده برای پنجره logins، groups و SQL Server logins می باشد.

db_backupoperator: مجاز به گرفتن backup از پایگاه داده می باشد.

db_ddladmin: مجاز به اجرای هر نوع دستور  Data Definition Language (DDL) در یک پایگاه داده می باشد.

db_datawriter: مجاز به اضافه کردن، حذف یا تغییر داده در تمام جدول های پایگاه داده می باشد.

db_datareader مجاز به خواندن اطلاعات کامل تمام جدول های کاربران می باشد.

db_denydatawriter: نمی تواند هیچ داده ای را در جداول کاربر اضافه، تغییر یا حذف کند.

db_denydatawriter: نمی تواند هیچ نوع داده ای در جداول کاربر در پایگاه داده بخواند.

5. در گزینه Securables: گزینه هایی برای اعطای مجوز(Permissions)، مانع شدن(Grant) یا صرف نظرکردن (deny ) در آن وجود دارد.

6. در گزینه Status :تنظیمات Grant و Enabled را برای اتصال به پایگاه داده انتخاب کرده و بعد OK را کلیک کنید.

حالا SQL Server Management Studio را باز کرده و Login in را با یک حساب کاربری ورود جدید انجام دهید. زمانی که شما رمز عبور را وارد کنید از شما برای ایجاد کلمه عبور جدید پرسیده خواهد شد، آن را پر کرده و از پایگاه داده  SQL server با حساب کاربری خود استفاده کنید.

حالا سرور خود را refresh کرده و login account خود را ببینید، شما می توانید با انتخاب properties تغییرات بیشتری ایجاد کنید.

آموزش نصب sql server 2017