Khi người dùng kết nối đến SQL Server sử dụng chế độ Window Authentication, SQL Server chỉ xét xem người dùng này của Windows đã được cấp phép vào SQL Server hay chưa. Admin của [r]
(1)Nội dung
• Trigger
• Khung nhìn
• Quản trị quyền người dùng
(2)2
Giới thiệu
• SQL Server hỗ trợ chế đa người dùng
• Cơ chế quản trị người dùng:
– Cung cấp quản lý tài khoản truy cập (login) mà người sử dụng dùng để kết nối với SQL Server
(3)Các chế độ chứng thực (Authentication modes)
• Chứng thực: (khái niệm)
– Xác nhận xem tài khoản truy cập login có hợp lệ
khơng i.e có phép kết nối với SQL server hay
khơng
• Các chế độ chứng thực:
– Chứng thực SQL Server (SQL Server Authentication)
– Chứng thực tích hợp từ Windows (Windows
(4)4
Các chế độ chứng thực (tt)
• Chứng thực SQL Server:
– SQL Server tự quản lý tên tài khoản (login name) mật (password)
(5)Các chế độ chứng thực (tt) • Chứng thực Windows
– Giữa Windows SQL Server thực việc cấp phép cho người dùng Windows kết nối đến SQL Server
Windows quản lý tài khoản người dùng thực việc chứng thực người dùng đăng nhập vào Windows
Khi người dùng kết nối đến SQL Server sử dụng chế độ Window Authentication, SQL Server xét xem người dùng Windows cấp phép vào SQL Server hay chưa
Admin hệ điều hành mà SQL Server
(6)6
Cấu hình chế độ chứng thực
• Lựa chọn:
– Chỉ dùng Windows Authentication
– Mixed mode (sử dụng hai chế độ chứng thực)
• Thực cấu hình lúc:
– Cài đặt
– Thay đổi sau cài đặt: dùng Enterprise Manager:
Phải chuột lên tên Server cửa sổ duyệt bên trái
Chọn Properties
(7)(8)8
Khái niệm login user
• Login:
– Là tài khoản mà người sử dụng dùng để kết nối với SQL Server
– Một login có quyền truy cập 0-n database
(9)Khái niệm login user (tt)
• User:
– Một “người dùng” database cụ thể – Một user ứng với login
Login: pnthao
db QLSV – user QuanTriVien1
(10)10
Cấp quản lý login
• Login cấp quản lý quản trị hệ thống SysAdmin quản trị an ninh SecurityAdmin
của SQL Server
• Lệnh tạo login
sp_addLogin [ @loginame = ] ‘login_name’ [ , [ @passwd = ] 'password' ]
[ , [ @defdb = ]‘default_database’ ]
– Ví dụ