Security dan authentication
Security atau keamanan basis data merupakan komponen yang sangat penting. Karena sifatnya yang berperan sebagai server, maka sebenarnya sql server secara teori dapat diakses oleh siapa saja. Hal ini tentu akan sangat merugikan jika ada pihak-pihak yang tidak bertanggung jawab melakukan perubahan, perusakan, atau bahkan menghapus basis data yang kita buat dengan susah payah.Sql server menyediakan mekanisme 'authentication' untuk membatasi siapa yang berhak masuk ke dalam sistem sql server. Ada dua model authentication, yaitu: windows authentication dan sql server authentication.
- Windows authentication: pada model ini sql server tidak melakukan pengecekan pada user name dan password yang diberikan, namun dipercayakan pada system operasi windows. Artinya, sebenarnya hanya user yang terdaftar pada computer tersebut yang mungkin bisa masuk pada sql server.
- Sql server authentication: informasi user name dan password disimpan dalam sql server sehingga setiap kali ada user yang akan masuk koneksi ke sql server, sql server akan memeriksanya.
Untuk menambahkan user yang bisa masuk ke SQL Server, klik node pada Security di Object Explorer, kemudian klik kanan Logins. Pilih New Logins untuk membuka jendela Login seperti pada Gambar 12.23. Buat user baru yang kalian inginkan.
Permissions
Permissions berhubungan dengan hak akses seorang user pada suatu basis data. Seorang yang sudah terdaftar sebagai user pada sql server tidak secara otomatis bisa menggunakan basis data yang ada, jika belum diberi hak. Untuk mengubah hak user pada basis data tertentu, klik node pada logins. Klik kanan pada nama user yang terdaftar di bawah logins, kemudian pilih properties. Pada jendela 'login properties', pilih bagian 'user mapping' sehingga tampilan akan tampak seperti pada gambar 12.24.Gambar di atas menunjukkan user dengan nama 'sa' yang merupakan pemilik (db_owner) dari beberapa basis data (lihat basis data yang dicentang). Kita dapat mengatur peran (role) seorang member pada basis data dengan mencentang atau tidak, pada bagian database role membership.
arti dari db_bla..bla..bla.. pada role membership itu apa Gan..?
BalasHapus