Cùng với việc sao lưu và phục hồi dữ liệu thì cơng việc quản lý người dùng là cơng việc đặc biệt quan trọng ảnh hưởng đến chất lượng của HQTCSDL. Foxpro khơng có cơ chế bảo mật, Access bảo mật yếu thì SQL Server lại là HQTCSDL theo đúng nghĩa chính nhờ tính bảo mật của nó. SQL Server có 2 chế độ xác thực: Xác thực theo tài khoản truy cập trong Windows Server và Xác thực theo tài khoản của SQL Server. Vì tài khoản Windows không thuộc nội dung môn học nên ta quan tâm đến tài khoản trong SQL Server.
1. Tạo (thay đổi) tài khoản đăng nhập trong SQL
Cách đơn giản nhất là sử dụng Enterprise Manager như sau:
• Mở rộng mục Security
• Kích phải chuột lên mục Logins
• Chọn lệnh New Login...
• Nhập tên người dùng mới
• Chọn chế độ xác thực SQL Server
• Nhập mật khẩu truy cập của người mới
Tham gia nhóm CSDL cho truy cập
2. Thêm người dùng vào CSDL
• Chọn phần Users trong CSDL
• Kích phải chuột bên cửa sổ bên phải.
• Chọn lệnh New Database User...
• Chọn người truy cập từ danh sách những người dùng của hệ thống trong hộp Login Name
• Permit in Database Role: Danh sách các nhóm trong CSDL o public: nhóm chung o db_owner: nhóm sở hữu o db_accessadmin: nhóm truy cập o db_securityadmin: nhóm bảo mật o ....
Chọn nút để đồng ý them người dùng đang chọn.
3. Thay đổi quyền thực thi CSDL
• Kích phải chuột lên CSDL cần thay đổi
• Chọn lệnh Properties • Chọn thẻ Permissions • Create Table • Create View • Create SP • ...
4. Thay đổi quyền người dùng.
• Mở rộng mục Users
• Kích phải chuột
• Kích nút để thay đổi quyền truy cập trên các đối tượng trên CSDL
• Database user: Người được
cấp quyền.
• Object: Đối tượng được cấp
quyền.
• Select: Quyền chọn (nhìn
thấy)
• Insert: Quyền chèn thêm (adsbygoogle = window.adsbygoogle || []).push({});
• Update: Quyền cập nhật
• Delete: Quyền xóa bỏ
• Exec: Quyền thực hiện SP
• khơng cấp quyền
• được cấp quyền trên tất cả các cột
• cấm quyền này trên tất cả các cột • cấp quyền trên một số cột • cấm quyền trên một số cột • cấp và cấm quyền trên một số cột
• Cấp quyền Select trên 3 cột
• Cấp quyền Update trên cột TenLop
• Cấm quyền Update trên cột MaKhoa và