• 28.6.2018
  • Ing. Jan Zedníček - Data Engineer & Controlling
  • 0

V administraci SQL Server existují 2 pojmy, které si mezi sebou můžeme snadno splést. Jde o SQL Login a SQL User. Zatímto SQL Login umožňuje spravovat oprávnění pro přístup k serveru, tak SQL User definuje práva pro přístup k databázím. V tomto článku se blíže podíváme na Login.

SQL Login

Umožňuje přístup k SQL Serveru. Existují 2 alternativy jak se připojit

  • Windows Authentication
  • SQL Authentication

První způsob funguje na základě doménového účtu v Active directory (Windows účet). Druhý způsob je založení SQL Loginu a hesla přímo na serveru. U druhé metody se vám může stát, že připojení k serveru nebude fungovat s oznámením “Login failed for user”. Je to způsobeno tím, že ve vlastnostech serveru musí být tato metoda přihlášení povolena – defaultne po instalaci povolena není (viz tento článek – Login failed for user).

SQL Authentication - povolení ve vlastnostech serveru

Server role v SQL server

  1. sysadmin – Nejvyšší oprávnění, může dělat na serveru jakékoliv aktivity
  2. serveradmin – Přístup do konfigurace serveru, možnost vypnout server
  3. setupadmin – Může linkovat servery
  4. securityadmin – Může spravovat uživatelská oprávnění přístupu k databázím a serveru. Může také obnovit hesla
  5. processadmin – Může killnout (ukončit) procesy na SQL serveru
  6. dbcreator – Vytváří, mění nebo odstraňuje libovolnou databázi
  7. diskadmin – Má právo na správu siskových souborů databází
  8. bulkadmin – oprávnění na BULK INSERT
  9. public – nejnižší oprávnění. Není-li pro uživatele stanoveno vyšší oprávnění, tak dědí public

SQL Script na vytvoření Loginu (Create Login):

1) Příklad založení loginu s rolí sysadmin, defaultní databází a jazykem

DECLARE @userid sysname = ‘Login’, @password sysname = ‘Heslo’
EXEC sp_addlogin
@loginame = @userid,
@passwd = @password,
@defdb = ‘Databáze’,
@deflanguage = [British],
@sid = null,
@encryptopt= null;
EXEC sys.sp_addsrvrolemember @userid, @rolename = N‘sysadmin’;

2) Založení obyčejného loginu bez dalších nastavení

CREATE LOGIN Login WITH PASSWORD = ‘Zp?H!Dc598mt$D’/’ ;

Rate this post

Ing. Jan Zedníček - Data Engineer & Controlling

Jmenuji se Honza Zedníček a působím jako freelancer. Pracoval jsem dříve také jako BI developer, finanční controller a analytik. Vše pro společnosti z oblasti IT, bankovnictví, consultingu a výroby. Po práci si rád zahraju tenis, volejbal, šachy, zajdu do posilovny a občas neúspěšně odpálím pár balónků v golfu 🏌️

Již cca 10 let zapisuji na tento web různé návody určené zejména odborné veřejnosti, studentům a zájemcům o informace z oblastí Business intelligence, korporátních financí a reportingu.

🔥 Přihlašte se do naší Excel facebook skupiny (2.4k+ členů), kde si pomáháme Excel CZ/SK diskuse »

Leave a Reply

Your email address will not be published. Required fields are marked *