1. N i dung chính:ộ
•Qu n lý ng ký Serverả đă
•B o m t và phân quy n ng i dungả ậ ề ườ
•Sao l u và khôi ph c d li uư ụ ữ ệ
•Nh p xu t c s d li uậ ấ ơ ở ữ ệ
2. QUẢN LÝ ĐĂNG KÝ MÁY CHỦ CƠ
SỞ DỮ LIỆU
Bước 1: View chọn Registered Servers.
Bước 2: Trên cửa sổ Registered Server, bấm chuột phải vào mục Local Server
Groups và chọn New Server Registration
Bước 3: Hộp thoại New Server Registration xuất hiện
Server Name: Nhập hoặc chọn tên thể hiện của SQL Server từ hộp danh sách
Server Name, có thể chọn <Browser for more …> để tìm các thể hiện của
SQL Server trên hệ thống mạng.
•Authentication: Chọn chế độ xác thực
•Registered server name: Tên của thểhiện trên cửa sổ Registered Servers.
•Nút Test: Dùng để kiểm tra xem kết nối có thành công hay không?
3. . BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNGa. Chế độ bảo mật
• Windows Authentication Mode (Windows Authentication): Ch xác th cế độ ự
thông qua h i u hành. V i ki u xác th c này, , ch nh ng User cệ đ ề ớ ể ự ỉ ữ đượ
Windows qu n lý m i c truy nh p(Khi ng i dùng xác th c b ng h i uả ớ đượ ậ ườ ự ằ ệđ ề
hành thì không c n thêm ch xác th c nào khác truy c p SQL Server)ầ ếđộ ự để ậ
• Mixed Mode (Windows Authentication and SQL Server Authentication):
ng i dùng có th truy c p vào SQL Server b ng xác th c th c Windowsườ ể ậ ằ ự ự
ho c b ng xác th c SQL Serverặ ằ ự
4. BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNG Vi c thi t l p ch xác th c c l a ch n khi cài t SQL Server, tuy nhiênệ ế ậ ế độ ự đượ ự ọ đặ
ng i dùng có th thay i ch xác th c trong quá trình s d ng theo cácườ ể đổ ế độ ự ử ụ
b c sau:ướ
- B c 1ướ : Trong SQL Server Management Studio, b m chu t ph i vào th hi n c a serverấ ộ ả ể ệ ủ
trong c a s Object Explorer (hình 5.3) và ch n Properties.ủ ổ ọ
- B c 2ướ : H p tho i Properties xu t hi n - ch n th Securityộ ạ ấ ệ ọ ẻ
M c Server Authentication: Ch n ch xác th c Window ho c hôn h p
Login Auditing: Ki u ghi nh n thông tin loginể ậ
- B c 3ướ : Sau khi thi t l p ch xác th c và ph ng th c ghi nh n thông tin ng nh p -ế ậ ế độ ự ươ ứ ậ đă ậ
b m OKấ
5. . BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNG Login Auditing: Ki u ghi nh n thông tin loginể ậ
- None: Không th c hi n.ự ệ
- Success: Ghi nh n t t c các ng nh p thành công,ậ ấ ả đă ậ
- Failure: Ghi nh n nh ng ng nh p không thành công,ậ ữ đă ậ
- All: ghi nh n t t c các l n ng nh pậ ấ ả ầ đă ậ
6. . BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNG . Quản lý người
Cách 1: Dùng SQL Server Management Studio
Cách 2: Dùng T-SQL
7. Dùng SQL Server
Management Studio B c 1ướ : Trong c a s Object Explorer c a SQL Server Managementử ổ ủ
Studio, b m chu t ph i vào m c Secutity - ch n New – Loginấ ộ ả ụ ọ
B c 2ướ : Trong h p tho i Login tai
- trang general: nhâp Logic name, chon Default database, chon Default language.
- Trang Server Roles .: Ch n nhóm quy n server cho ng nh p m i b ng cáchọ ề đă ậ ớ ằ
ch n các nhóm quy n trong danh sáchọ ề
- Trang User Mapping ): Ch n CSDL mà ng i dùng c phép truy c pọ ườ đượ ậ
B c 3 : bâm OK
8. Các nhóm quy n c a ng i dùng:ề ủ ườ
bulkadmin: Có th th c thi l nh BULK INSERT thêm m t l ng l n d li u vàoể ự ệ để ộ ượ ớ ữ ệ
b ng.ả
dbcreator: Có th t o và s a i CSDL.ể ạ ử đổ
diskadmin: Có th qu n lý các t p tin trên a.ể ả ậ đĩ
processadmin: Có th qu n lý các quá trình c a SQL Server.ể ả ủ
securityadmin: Có th qu n lý ng nh p và t o các quy n CSDL.ể ả đă ậ ạ ề
serveradmin: Có th thi t l p b t k tùy ch n server nào và có th óng CSDL.ể ế ậ ấ ỳ ọ ểđ
setupadmin: Có th qu n lý các server liên k t và có th óng CSDL.ể ả ế ểđ
sysadmin: Có th th c hi n b t k ho t ng server nào.ể ự ệ ấ ỳ ạ độ
9. Cách tạo tài khoản đăng nhập
bằng T-SQL CREATE LOGIN login_name
{ WITH PASSWORD = 'password'[MUST_CHANGE]
[,<option_list>[ ,... ]]
| FROM WINDOWS [ WITH <windows_options> [ ,... ]]}
<option_list> ::=
DEFAULT_DATABASE = database
|DEFAULT_LANGUAGE = language
|CHECK_EXPIRATION = { ON |OFF}
|CHECK_POLICY = { ON |OFF}
<windows_options> ::=
DEFAULT_DATABASE = database
|DEFAULT_LANGUAGE = language
10. Cách tạo tài khoản đăng nhập bằng
T-SQL
MUST_CHANGE: ng i dùng có th thay i m t kh u khi s d ng l n uườ ể đổ ậ ẩ ử ụ ầ đầ
tiên
DEFAULT_DATABASE: c s d li u m c nhơ ở ữ ệ ặ đị
DEFAULT_LANGUAGE: ngôn ng m c nhữ ặ đị
CHECK_EXPIRATION: thi t l p chính sách tài kho n quá th i h n th c thi.ế ậ ả ờ ạ ự
Ch áp d ng cho ng nh p b ng tài kho n SQL Server. Giá tr m c nh làỉ ụ đă ậ ằ ả ị ặ đị
OFF.
CHECK_POLICY: Ch nh r ng các chính sách m t kh u Windows c a máyỉ đị ằ ậ ẩ ủ
tính mà SQL Server ang ch y nên c th c thi trên ng nh p này. Ch ápđ ạ đượ ự đă ậ ỉ
d ng cho ng nh p b ng tài kho n SQL Server. Giá tr m c nh là ON.ụ đă ậ ằ ả ị ặ đị
FROM WINDOWS: ng nh p t tài kho n Windowsđă ậ ừ ả
11. Sửa đổi tài khoản đăng
nhập
CO 2 CACH S A ÔI TAI KHOAN NG NHÂP
Cách 1: Dùng SQL Server Management Studio
Cách 2: Dùng T-SQL
-
12. CÁCH 1:
Trong c a s Object Explorer: m th hi n c a Server – Security –ử ổ ở ể ệ ủ
Login. B m chu t ph i lên tài kho n c n s a và ch n Properties.ấ ộ ả ả ầ ử ọ
H p tho i Login xu t hi n, th c hi n các s a i (xem ph n a. T oộ ạ ấ ệ ự ệ ử đổ ầ ạ
tài kho n ng nh p) và l u l iả đă ậ ư ạ
13. CÁCH 2: DÙNG T- SQL
Cú pháp:
ALTER LOGIN login_name
{
<status_option>
| WITH <set_option>[ ,... ]
}
<status_option> ::=
ENABLE | DISABLE
<set_option> ::=
PASSWORD = 'password'
[ OLD_PASSWORD = 'oldpassword' ]
|DEFAULT_DATABASE = database
|DEFAULT_LANGUAGE = language
| NAME =login_name
|CHECK_POLICY = { ON | OFF }
|CHECK_EXPIRATION = { ON | OFF }
14. CÁCH 2: DÙNG T-SQL
ENABLE | DISABLE: Hiệu lực / vô hiệu
tài khoản
password: mật khẩu
OLD_PASSWORD: mật khẩu cũ
DEFAULT_DATABASE: cơ sở dữ liệu mặc
định
DEFAULT_LANGUAGE: ngôn ngữ mặc định
NAME: tên tài khoản mới
CHECK_EXPIRATION: thiết lập chính sách
tài khoản quá thời hạn thực thi. Chỉ áp dụng
cho đăng nhập bằng tài khoản SQL Server. Giá
trị mặc định là OFF.
CHECK_POLICY: Chỉ định rằng các chính
sách mật khẩu Windows của máy tính mà SQL
15. XÓA TÀI KHOẢN ĐĂNG NHẬP
Cách 1: Dùng SQL Server Management Studio
Trong c a s Object Explorer: m th hi n c a Server –ử ổ ở ể ệ ủ
Security – Login. B m chu t ph i lên tài kho n c n s aấ ộ ả ả ầ ử
và ch n Delete. H p tho i Delete Object xu t hi n, b mọ ộ ạ ấ ệ ấ
OK xác nh n.để ậ
Cách 2: Dùng T-SQL
Cú pháp : DROP LOGIN login_name