Die Sicherheit des Systems ist die größte Sorge bei der Betriebssystem -und Datenbank- Server Ebenen . Ein Datenbankadministrator nutzt die Funktionalität von einem relationalen Datenbanksystem , um die Sicherheit und Benutzer - Authentifizierungs-Methoden zu implementieren ist. Nach der Vorstufe der Benutzerauthentifizierung, muss der Datenbankserver zu überprüfen, um zu sehen, ob der Benutzer berechtigt ist , eine bestimmte Aufgabe , wie das Erstellen von Datenbanken und Datenbank-Objekte durchzuführen. Der Datenbank-Administrator gewährt oder verweigert oder widerruft Privilegien Privilegien aus den entsprechenden Benutzerkonten. Wenn Sie nicht eine Datenbank erstellen , werden Sie mit einem Server anmelden , die nicht eine " dbcreator " oder höher Rolle gewährt wird. Wenn Sie sich nicht auf die Datenbank zugreifen , wird die Server-Login Sie wurden mit keinen entsprechenden Benutzeralias in dieser Datenbank . Wenn das Betriebssystem nicht zulässt, dass die Operation , bedeutet dies, dass die Datenbank -Server so eingestellt ist, OS -Authentifizierung -Modus verwenden, und die OS -Konto nicht über Administratorrechte verfügen. User Authentication Modes

Database Server verwenden zwei Authentifizierungs- Modi , um eine SQL Server- Benutzer zu überprüfen - das Betriebssystem -Authentifizierung und gemischten Authentifizierung. Bei OS -Authentifizierung -Modus wird die OS -Benutzerkonto als Datenbankserver Anmelde-ID behandelt. Der Datenbankserver setzt auf OS -Authentifizierung für das Konto. Wenn der Server -Setup in den gemischten Modus verwenden, führt er seine eigene Berechtigungsprüfung des Kontos. Die OS- und Datenbank-Ebene Kontonamen könnte auch anders sein in diesem Fall. Zum Beispiel könnte die OS Login-Namen " BM01 " in die Datenbank -Server als log " devdb01 . " Mehrere OS Login-Konten können die SQL Server zugreifen "Gast ".

Datenbankserver Zugang unabhängig von OS Konto zu halten Privilegien , setzen SQL Server zu verwenden Authentifizierung im gemischten Modus .
Database Server Logins

Der Begriff "login" bezieht sich auf Datenbank-Server Login-Namen , die ein Benutzer oder Client Programm nutzt, um auf den Server zuzugreifen . Der Datenbankadministrator ruft die gespeicherte Prozedur " sp_addlogin ", um eine SQL Server-Login erstellen und weist eine Standard- Datenbank auf diesem Konto . Die Server-Login wird dann als Mitglied einer Rolle mit aufgenommen " sp_addrolemember . " Damit ein SQL Server anmelden, um Datenbanken zu erstellen , müssen Sie einräumen, die mindestens ein " dbcreator " Rolle oder eine höhere inclusive Rolle wie " Sysadmin " oder " securityadmin . "
Database Users

ein Benutzer ist spezifisch für eine Datenbank auf dem SQL -Server-Instanz und ist ein Alias ​​für die Anmelde-ID . Die DBA fügt einen Benutzer in einer Datenbank für eine Server-Login über das " sp_adduser " gespeicherte Prozedur wie folgt:

sp_adduser ' MySQLServerLogin ', ' MyDBUser ', ' MyDBGroup '

Eine Datenbank user " MyDBUser HR "," Maschinenbau "," QS "oder" Vertrieb " kann ein Teil einer Gruppe, wie sein " . HR " " Wenn du nicht zu gehören " , oder Sie sind kein Personalchef , sollten Sie keinen Zugang zu den persönlichen Daten der potenziellen Kandidaten für die Beschäftigung.

Login ID " engineering_manager " kann dem Benutzer "Manager" in der Datenbank " Produktion" und für den Benutzer " testguest " in der Datenbank abzubilden "test ".
gewähren von Zugriff auf eine vorhandene Datenbank

Der Administrator kann den Zugriff auf mehrere Datenbanken für eine Server-Login zu gewähren. Danach muss der DBA verwenden " sp_adduser " , um einen Benutzer entsprechend der Anmeldung in jeder Datenbank , zu denen Zugang bereitgestellt hinzuzufügen. Wenn Sie sich in der Datenbank -Server als " MySQLServerLogin " und es gibt keine Benutzer für diese Anmeldung in der Datenbank " MyDB ", der Datenbank-Server wird Ihnen nicht erlauben , um MyDB .
Interactive Server Administration verwenden

Sie können alle Verwaltungs-und Sicherheits-Operationen unter Verwendung von System - gespeicherten Prozeduren über die GUI von Ihrem Datenbank-Anbieter zur Verfügung gestellt , wie Enterprise Manager für Microsoft SQL Server.