おはよう。ユーザーアカウントを確認するためのセキュリティアプローチが必要な環境で作業しています(アクティブディレクトリ内のユーザーはSQL Serverのデータを変更しています)。アクティブディレクトリユーザーをSQL SERVERログインアカウントにリンクする
私は、SQL Serverアカウントのログインアカウントをアクティブディレクトリのユーザーを結びつける/リンクしたいです。 PowerShellを使用し作業
アム、私はそれは私にすべて記載されているユーザーのリストを与え、Get-ADUser -filter *を入力します。 "winnie"を使用してSQL Serverにログインすると、アクティブなディレクトリユーザーをwinnieと呼ばれるSQL Serverユーザーとリンク/結び付けます。
ユーザーには、単一のWindowsユーザーまたはこれは、後でセキュリティが必要になるためです。単一のユーザーに配布する場合と比べて、グループの管理と監査を行う方がよいでしょう。そのデータベースを新しいシステムに復元する必要がある場合は、 。生産システムとテストシステムとの間
データベースへのアクセス権を持っていなければならない唯一のユーザーは、SAアカウントがある他はセキュリティグループによって制御されなければならない
あなたがこれを行うにはどうすればよい:。。SQL Server Management Studioで、(サーバー)]> [セキュリティ]> [ログインして右クリックし新規ログイン]> [オブジェクトエクスプローラに行く:
するとポップアップするダイアログボックスで、オブジェクトの種類を選びますあなたは見たい(グループはデフォルトでは無効になっています - それをチェックしてください!)、あなたのオブジェクトを探したい場所を選んでください。全体のディレクトリを使用して)あなたのADグループを見つける。
そのADグループの任意のメンバーは現在、SQL Serverにログインし、データベースを使用することができます。
選択したセキュリティグループに読み取りまたは書き込み権限を追加します。将来セキュリティの問題を制限する
ベストプラクティス: 作成セキュリティグループ セキュリティグループの命名規則のexmaples: SG_DBNAME_READ SG_DBNAME_WRITE SG_DBSERVER_ADMIN