SQL Server 2012 fournit une large gamme de fonctionnalités de sécurité conçues pour protéger la confidentialité, l'intégrité et la disponibilité des données stockées dans vos bases de données d'entreprise. L'une des tâches les plus importantes que les administrateurs de base de données effectuent est la mise en œuvre du contrôle d'accès basé sur les rôles. qui limite la capacité des utilisateurs à récupérer et à modifier des données dans la base de données, à moins qu'ils n'aient un besoin professionnel explicite de le faire. Cela nécessite l'identification des utilisateurs individuels grâce à l'utilisation de comptes d'utilisateurs nommés.
SQL Server propose deux méthodes pour créer des comptes d'utilisateur de base de données: l'authentification Windows ou le mode mixte, qui prend en charge l'authentification Windows et l'authentification SQL Server. En mode d'authentification Windows, vous attribuez toutes les autorisations de base de données aux comptes Windows. Cela a l'avantage de fournir une expérience d'authentification unique pour les utilisateurs et de simplifier la gestion de la sécurité. Dans l'authentification SQL Server (mode mixte), vous pouvez toujours attribuer des droits aux utilisateurs Windows, mais vous pouvez également créer des comptes qui n'existent que dans le contexte du serveur de base de données.
De manière générale, il est préférable d'utiliser le mode d'authentification Windows car il réduit les couches de complexité de votre environnement. En ayant une source unique de comptes d'utilisateurs, vous pouvez être plus sûr que les utilisateurs qui quittent l'organisation sont entièrement déprovisionnés. Cependant, il n'est pas toujours possible de répondre à tous vos besoins d'authentification avec des comptes de domaine, vous devrez donc peut-être les compléter avec des comptes locaux conçus pour fonctionner uniquement avec les bases de données SQL Server.
Cet article s'applique à SQL Server 2012. Si vous utilisez la version antérieure de SQL Server 2008, la procédure est la même, mais sachez que Microsoft a cessé de prendre en charge SQL Server 2008 en 2014.
Création d'un compte SQL Server 2012
Si vous devez créer un compte SQL Server lors de l'utilisation de l'authentification en mode mixte, suivez ce processus pour SQL Server 2012:
Ouvrez SQL Server Management Studio.
Connectez-vous à la base de données SQL Server dans laquelle vous souhaitez créer une connexion.
Ouvrez le Sécurité dossier.
Faites un clic droit sur le Connexions dossier et sélectionnez Nouvelle connexion.
Pour attribuer des droits à un compte Windows, sélectionnez Authentification Windows. Pour créer un compte qui n'existe que dans la base de données, sélectionnez Authentification SQL Server.
Indiquez le nom de connexion dans la zone de texte. Vous pouvez utiliser le Parcourir pour sélectionner un compte existant si vous avez choisi l'authentification Windows.
Si vous avez choisi l'authentification SQL Server, vous devez également fournir un mot de passe fort dans les deux Mot de passe et Confirmation zones de texte.
Personnalisez la base de données et la langue par défaut du compte, si vous le souhaitez, à l'aide des listes déroulantes en bas de la fenêtre.
Sélectionner d'accord pour créer le compte.
Conseils pour la création de comptes SQL Server 2012
Voici quelques conseils à suivre lors de la création de comptes d'utilisateurs SQL Server 2012:
- Assurez-vous d'utiliser un mot de passe fort si vous créez une connexion SQL Server.
- Pour supprimer un compte existant (à l'aide de l'authentification SQL Server ou de l'authentification Windows), cliquez avec le bouton droit sur le compte dans la Connexions dossier et sélectionnez Effacer.
- La création d'un compte ne créer des autorisations de base de données. L'étape suivante du processus consiste à ajouter des autorisations au compte.
- L'authentification SQL Server n'est disponible que si vous avez sélectionné l'authentification en mode mixte pour votre instance SQL Server.
- Peu importe Mode d'authentification que vous utilisez, assurez-vous de créer des comptes et d'attribuer des privilèges d'utilisateur avec soin. L'administration de la sécurité n'est pas la plus glamour des tâches d'administration de base de données, mais c'est une tâche que vous voulez être sûr de bien réussir.