Vorgehensweise: Konfigurieren einer SQL Express Grant Sysadmin

April 13

Wenn Ihre SQL Server Express nicht den Enterprise Manager, eine GUI für wichtige administrative Aufgaben haben müssen Sie erweiterte Aufgaben wie erteilen von Berechtigungen und Rollen mithilfe von gespeicherten Systemprozeduren hinzufügen. Daher müssen Sie Kenntnisse der Serveradministration, Transact-SQL und grundlegende Server-Mechanismus verfügen. Im Idealfall muss die Person, die SQL Server Express installiert und/oder die Datenbanken erstellt auch Privilegien Benutzer erteilen. Es gibt serverweite-Anmeldungen, die häufig in allen Datenbanken auf der Website und für jede Datenbank verwendet werden. Der Benutzer ist dann eine Anmeldung gebunden. Jede Anmeldung hat eine Standarddatenbank. Sysadmin ist einer festen Serverrolle. Wenn ein bestimmtes Login zugewiesen, hat die Person, die es mit Privilegien, drastische Änderungen innerhalb des Servers. Daher sollte es nicht zufällig vergeben.

Anweisungen

1 Überprüfen Sie, ob eine Instanz von SQL Server Express ausgeführt wird.

2 Überprüfen Sie, ob Sie Zugriff auf die SQL Server-Anmeldung'sa' (Systemadministrator) haben. Im Idealfall wird nur die'sa' Privilegien zu anderen Anmeldungen gewähren.

3 Melden Sie sich SQL Server Express als'sa'.

4 Führen Sie die folgende Transact-SQL-Anweisung in der SQL-Eingabeaufforderung:

EXEC Sp_addsvrrolemember [@loginame =] '< Login-Namen, die Privileg erfordert >' [@rolename =] 'Sysadmin'

Die Worte in eckigen Klammern sind optional.

Beispielsweise, wenn Sie für den Login-Namen "Sue" System Administratorrechte erteilen möchten, führen Sie Folgendes:

EXEC Sp_addsvrrolemember 'Sue', 'Sysadmin'

Hier ist die Annahme, dass "Sue" eine gültige SQL Server-Anmeldename ist.

5 Fügen Sie des Windows-Anmeldung-Benutzers "Sue" als Ihre Express SQL Server-Anmeldung, wenn erhalten Sie eine Fehlermeldung, die im vorherigen Schritt, die sagen, dass diese Anmeldung nicht vorhanden ist:

EXEC Sp_addlogin 'Sue' [, '< Passwort >'] [, '< Standarddatenbankname >'] [, '< Standardsprache >'] [, '< Sicherheits-ID >'] [, '< encrypt-Option >']

Keiner der Parameter in eckigen Klammern sind obligatorisch. Sicherheits-ID ist eine eindeutige Nummer und wird generiert, wenn Sie keinen angeben. Encryption-Option gibt an, ob das Kennwort verschlüsselt ist. Es sind folgende Werte:

1) NULL, was bedeutet, dass das Kennwort verschlüsselt ist.

2) Skip_encryption, die sagt, dass das Passwort nicht verschlüsselt ist.

3) Skip_encryption_old, die sagt, dass das Kennwort von einer älteren Version von SQL Server verschlüsselt wurde und ist nicht mehr verschlüsselt werden.

Führen Sie Sp_addsvrrolemember, wie in Schritt 4.

Tipps & Warnungen

  • Microsoft SQL Server stellt auf Serverebene Anmeldungen, die das Windows-Betriebssystem-Anmeldung IDs zugeordnet. Es bietet zwei Authentifizierungsmodi: 1. Windows NT-Authentifizierung, wo SQL Server stützt sich auf die Authentifizierung von Windows für den Login IDs getan und Windows-Sicherheits-Mechanismus integriert. 2. Mischmodus-Authentifizierung verwendet, wenn die Verbindung von einem unsicheren System gebildet werden und SQL Server selbst prüft die Anmeldung.
  • Da Benutzer für jede Datenbank definiert sind, stellt sich die Frage, warum SQL Server sind Anmeldungen, neben Dataabase-Benutzerkonten erforderlich sind. SQL Server-Anmeldungen können Sie Daten durch vorsätzliche sowie zufällige (unbeabsichtigte) Beschädigung, Veränderung oder Verlust zu schützen. Auf Serverebene Anmeldungen bieten die erforderliche Sicherheit. Daher weisen Sie keine festen serverweiten Rollen (nämlich Sysadmin, Securityadmin, Serveradmin, Setupadmin, Processadmin, Diskadmin, Dbcreator und Bulkadmin) frei zu reguläre Anmeldungen.
  • Datenbankbenutzer Berechtigungen für bestimmte Aktionen auf dieser Datenbank erhalten. Benutzer 'Abc' Datenbank 'Some_db' wurde beispielsweise "Tabelle erstellen" Privileg erteilt.
  • Serverrollen und Datenbank Benutzerberechtigungen arbeiten in Hierarchien.
  • Jede SQL Server-Anmeldung hat eine Standarddatenbank. Für die Systemanmeldung'sa' (Systemadministrator) ist der Standardwert der master-Datenbank.

SIE KÖNNEN AUCH GERNE