Min Database kan ikke opprettes eller åpnes fordi Tillatelse ble avslått av operativsystemet

Min Database kan ikke opprettes eller åpnes fordi Tillatelse ble avslått av operativsystemet


System sikkerhet er den største bekymringen på nivåene operativsystem og database server. En database administrator bruker funksjonaliteten som tilbys av en relasjonsdatabase system for å implementere sikkerhet og brukerautentiseringsmetoder. Etter den innledende fasen av brukerautentisering, må databaseserveren sjekke om brukeren har tillatelse til å utføre en bestemt oppgave, for eksempel å opprette databaser og databaseobjekter. Databaseadministrator tilskudd eller benekter privilegier til eller tilbakekaller privilegier fra de aktuelle brukerkontoer. Hvis du ikke kan opprette en database, bruker du en server login som ikke er gitt en "dbcreator" eller høyere rolle. Hvis du ikke får tilgang til databasen, serveren logg du har brukt har ikke en tilsvarende brukeralias i denne databasen. Hvis operativsystemet ikke tillater operasjonen, betyr det at databasetjeneren er satt til å bruke OS autentiseringsmodus, og OS kontoen ikke har administratorrettigheter.

Brukerautentisering Modes

Database-servere bruker to autentiseringsmodi for å validere en SQL-server bruker - operativsystemet autentisering og blandet autentisering. Ved OS autentiseringsmodus, blir OS brukerkonto behandlet som databaseserver login ID. Databaseserveren er avhengig av OS-autentisering for kontoen. Hvis serveren er satt opp til å bruke blandet modus, utfører den sin egen autorisasjon sjekk av kontoen. OS og databasenivå kontonavn kan være annerledes i denne saken. For eksempel kan det OS innloggingsnavn "dev01" logge inn på databaseserveren som "devdb01." Flere OS innloggings kontoer kan få tilgang til SQL server som "gjest".

For å holde databaseservertilgang uavhengig av OS-konto privilegier, satt SQL Server til å bruke mixed-mode godkjenning.

Database Server logikk

Begrepet "logg inn" refererer til databaseserveren påloggingsnavn, som en bruker eller klient program bruker for å få tilgang til serveren. Databaseadministrator kaller den lagrede prosedyren "sp_addlogin" for å lage en SQL server login og tildeler en standard database til denne kontoen. Serveren innlogging blir deretter lagt til som medlem av en rolle ved hjelp av "sp_addrolemember." For å tillate en SQL server login for å lage databaser, må du gi minst en "dbcreator" rolle eller en høyere inkluderende rolle som "sysadmin" eller "securityadmin. "

Database brukere

En bruker er spesifikk for en database på SQL server forekomst og er et alias til innloggings ID. Den DBA legger til en bruker i en database på en server innlogging via "sp_adduser" lagret prosedyre som følger:

sp_adduser 'MySQLServerLogin', 'MyDBUser', 'MyDBGroup'

En database bruker "MyDBUser" kan være en del av en gruppe som "HR", "prosjektering", "QA" eller "salg". Hvis du ikke hører til "HR", eller du ikke er en hiring manager, du bør ikke ha tilgang til personopplysninger om potensielle kandidater for ansettelse.

En login ID "engineering_manager" kan tilordnes til brukeren "manager" i databasen "produksjon" og til brukeren "testguest" i databasen "test".

Gis tilgang til en eksisterende database

Administratoren kan gi tilgang til flere databaser for en server pålogging. Etter dette må DBA bruke "sp_adduser" for å legge til en bruker som tilsvarer påloggings i hver database som tilgangen er gitt. Hvis du logger deg på databaseserveren som "MySQLServerLogin", og det finnes ingen bruker med denne påloggings i databasen "mydb," databaseserveren vil ikke tillate deg å bruke mydb.

Interactive Server Administration

Du kan utføre alle administrative og sikkerhetsmessige operasjoner gjøres ved hjelp av system lagrede prosedyrer gjennom GUI levert av databaseleverandør, for eksempel Enterprise Manager for Microsoft SQL Server.