Trong bày viết trước, chúng ta đã là quen với việc tại tạo khoản login SQL server với mode SQL Server Authentication mode. trong bài này, chúng ta sẽ làm quen với việc cấu hình tạo tài khoản login SQL Server với Windows authentication. Với Windows authentication mode của SQL server, nó còn được chia ra làm 2 thành phần:
- Local User: là user được tạo trên chính máy cài SQL Server.
- Domain User: là user được quản lý tập trung tại trên Domian Controller.
Nếu bạn cài SQL server trên hệ điều hành Windows thì mặc định Windows Authentication Mode sẽ được kích hoạt một cách mặc định.
Trong bài này, chúng đi thực hiện tạo một tại khoản mới với tài khoản của user trên Domain Controller. Việt tạo tài khoản với local user nó cũng tương tự như đối với với user của Domain Controller. Mộ hình thực hiện như sau:
Để tạo tài khoản, bạn thực hiện như sau:
Trong mục Security > Logins, chọn New Login…
Ở mục General:
- (4) Chọn vào mode Windows authentication
- (5) Click chọ vào nút Search…
Tiếp theo, ở của sổ Select User or Group:
- (6) Click chọn nút Locations…
- (7) Bạn chọn nơi mà mình sẽ lấy user. Ở đây, có hai vị trí cơ bạn:
- User trên chính máy đang cài SQL Server: được thể hiện bằng chính host name (ờ đây là 2019-SRV01) của máy đang cài đặt SQL Server
- User trên domain controller: chứa trong mục Entrie Directory. Do ở đây chỉ có một domain controller duy nhất, nên bạn không cần chọn domain name. Nếu trong trường hợp có nhiều domain controller trong hệ thống bạn có thể chọn user thuộc domain controller cụ thể nào.
- (8) Sau khi chọn Entrie Directory, bạn chọn OK.
Tiếp theo, bạn chọn user cần được add quyền:
- (9) Bạn gõ vào user name đã được tạo ở trên domain controller
- (10) Sau gõ tên user name ở mục (9), bạn chọn vào nút Check Names. Nếu tài khoản đúng, tên tài khoản đầy đẩu của user sẽ hiển thị như hình.
- (11) Sau khi chọn xong tại khoản cần thêm vào SQL server, bạn chọn OK.
Bạn sẽ thấy Login name là tài khoản bạn vừa thêm vào. Cấu trúc như sau:
- Host name\username: Đối với tài khoản local trên chính máy cài SQL server
- Domain name\username: Tài khoản được lấy từ Domain Controller.
Trong bài viêt, này như nói đã nói ở trên, chúng ra dùng tài khoản domain. Ở đây, domain name đươc sử dụng là hoanghiepktv và user name là user01.
Tiếp theo, ở mục Server Roles, bạn tiến hành chọn các server roles theo yêu cầu sử dụng của user.
Tiếp theo, trong mục User Mapping:
- (15) Chọn database mà user được phép cấp quyền truy cập.
- (16) Chọn quyền mà user sẽ được cấp trên database
Ở mục Status, bạn chắc chắn user ở trạng thái như hình bên dưới và bấm OK để kết thúc quá trình tạo tài khoản.
Để sử dụng SQL Server, trên máy client bạn logon máy tính bằng tài khoản mà đã thêm vào longin SQL server. Ở trong bài việc này là user01.
Khi sử dụng Windows Authentication mode, SSMS sẽ sử dụng chính tài khoản đang logon vào máy client để đăng nhập vào SQL Database Engine. Bạn sẽ thấy phần nhập User nane và Password bị mờ đi và User name login mặc định là sẽ user đang logon user.
Sau khi login thành công, bạn sẽ thấy được những phần mà mình được phân quyền.
Như vậy là chúng ta đã đi tìm hiểu về cách tạo tài khoản SQL Server với Windows Authentication mode. Đây là mode rất quan trọng khi dùng SQL Server trên môi trường Windows, nó giúp người dung có thể đăng nhập một lần vào Windows và có thể đăng nhập vào SQL Server mà không cần phải thêm bước nhập User name và Password ở nhu ở SQL Authentication Mode. Với Windows Authentication mode kết hợp với hệ thống Domain controller của Windows sẽ giúp bạn đơn giản hóa việc tạo tài khoản và phân quyền cho SQL Server.
