Tài liệu hướng dẫn quản lý đăng ký máy chủ SQL, bao gồm các bước để tạo và kiểm tra kết nối với máy chủ, cũng như cấu hình chế độ bảo mật và phân quyền người dùng. Đặc biệt, tài liệu đề cập đến các chế độ xác thực, cách tạo và quản lý tài khoản đăng nhập thông qua SQL Server Management Studio và T-SQL. Các chức năng như ghi nhận thông tin đăng nhập cũng được nêu rõ để đảm bảo bảo mật trong quá trình quản lý cơ sở dữ liệu.

1. N i dung chính:
ộ
•Qu n lý ng ký Server
ả đă
•B o m t và phân quy n ng i dung
ả ậ ề ườ
•Sao l u và khôi ph c d li u
ư ụ ữ ệ
•Nh p xu t c s d li u
ậ ấ ơ ở ữ ệ

2. QUẢN LÝ ĐĂNG KÝ MÁY CHỦ CƠ
SỞ DỮ LIỆU
Bước 1: View  chọn Registered Servers.
Bước 2: Trên cửa sổ Registered Server, bấm chuột phải vào mục Local Server
Groups và chọn New Server Registration
Bước 3: Hộp thoại New Server Registration xuất hiện
Server Name: Nhập hoặc chọn tên thể hiện của SQL Server từ hộp danh sách
Server Name, có thể chọn <Browser for more …> để tìm các thể hiện của
SQL Server trên hệ thống mạng.
•Authentication: Chọn chế độ xác thực
•Registered server name: Tên của thểhiện trên cửa sổ Registered Servers.
•Nút Test: Dùng để kiểm tra xem kết nối có thành công hay không?

3. . BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNG
a. Chế độ bảo mật
• Windows Authentication Mode (Windows Authentication): Ch xác th c
ế độ ự
thông qua h i u hành. V i ki u xác th c này, , ch nh ng User c
ệ đ ề ớ ể ự ỉ ữ đượ
Windows qu n lý m i c truy nh p(Khi ng i dùng xác th c b ng h i u
ả ớ đượ ậ ườ ự ằ ệđ ề
hành thì không c n thêm ch xác th c nào khác truy c p SQL Server)
ầ ếđộ ự để ậ
• Mixed Mode (Windows Authentication and SQL Server Authentication):
ng i dùng có th truy c p vào SQL Server b ng xác th c th c Windows
ườ ể ậ ằ ự ự
ho c b ng xác th c SQL Server
ặ ằ ự

4. BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNG
 Vi c thi t l p ch xác th c c l a ch n khi cài t SQL Server, tuy nhiên
ệ ế ậ ế độ ự đượ ự ọ đặ
ng i dùng có th thay i ch xác th c trong quá trình s d ng theo các
ườ ể đổ ế độ ự ử ụ
b c sau:
ướ
- B c 1
ướ : Trong SQL Server Management Studio, b m chu t ph i vào th hi n c a server
ấ ộ ả ể ệ ủ
trong c a s Object Explorer (hình 5.3) và ch n Properties.
ủ ổ ọ
- B c 2
ướ : H p tho i Properties xu t hi n - ch n th Security
ộ ạ ấ ệ ọ ẻ
 M c Server Authentication: Ch n ch xác th c Window ho c hôn h p
 Login Auditing: Ki u ghi nh n thông tin login
ể ậ
- B c 3
ướ : Sau khi thi t l p ch xác th c và ph ng th c ghi nh n thông tin ng nh p -
ế ậ ế độ ự ươ ứ ậ đă ậ
b m OK
ấ

5. . BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNG
 Login Auditing: Ki u ghi nh n thông tin login
ể ậ
- None: Không th c hi n.
ự ệ
- Success: Ghi nh n t t c các ng nh p thành công,
ậ ấ ả đă ậ
- Failure: Ghi nh n nh ng ng nh p không thành công,
ậ ữ đă ậ
- All: ghi nh n t t c các l n ng nh p
ậ ấ ả ầ đă ậ

6. . BẢO MẬT VÀ PHÂN QUYỀN
NGƯỜI DÙNG
 . Quản lý người
 Cách 1: Dùng SQL Server Management Studio
 Cách 2: Dùng T-SQL

7. Dùng SQL Server
Management Studio
 B c 1
ướ : Trong c a s Object Explorer c a SQL Server Management
ử ổ ủ
Studio, b m chu t ph i vào m c Secutity - ch n New – Login
ấ ộ ả ụ ọ
 B c 2
ướ : Trong h p tho i Login tai
- trang general: nhâp Logic name, chon Default database, chon Default language.
- Trang Server Roles .: Ch n nhóm quy n server cho ng nh p m i b ng cách
ọ ề đă ậ ớ ằ
ch n các nhóm quy n trong danh sách
ọ ề
- Trang User Mapping ): Ch n CSDL mà ng i dùng c phép truy c p
ọ ườ đượ ậ
 B c 3 : bâm OK

8.  Các nhóm quy n c a ng i dùng:
ề ủ ườ
 bulkadmin: Có th th c thi l nh BULK INSERT thêm m t l ng l n d li u vào
ể ự ệ để ộ ượ ớ ữ ệ
b ng.
ả
 dbcreator: Có th t o và s a i CSDL.
ể ạ ử đổ
 diskadmin: Có th qu n lý các t p tin trên a.
ể ả ậ đĩ
 processadmin: Có th qu n lý các quá trình c a SQL Server.
ể ả ủ
 securityadmin: Có th qu n lý ng nh p và t o các quy n CSDL.
ể ả đă ậ ạ ề
 serveradmin: Có th thi t l p b t k tùy ch n server nào và có th óng CSDL.
ể ế ậ ấ ỳ ọ ểđ
 setupadmin: Có th qu n lý các server liên k t và có th óng CSDL.
ể ả ế ểđ
 sysadmin: Có th th c hi n b t k ho t ng server nào.
ể ự ệ ấ ỳ ạ độ

9. Cách tạo tài khoản đăng nhập
bằng T-SQL
 CREATE LOGIN login_name
 { WITH PASSWORD = 'password'[MUST_CHANGE]
 [,<option_list>[ ,... ]]
 | FROM WINDOWS [ WITH <windows_options> [ ,... ]]}
 <option_list> ::=
 DEFAULT_DATABASE = database
 |DEFAULT_LANGUAGE = language
 |CHECK_EXPIRATION = { ON |OFF}
 |CHECK_POLICY = { ON |OFF}
 <windows_options> ::=
 DEFAULT_DATABASE = database
 |DEFAULT_LANGUAGE = language

10. Cách tạo tài khoản đăng nhập bằng
T-SQL
 MUST_CHANGE: ng i dùng có th thay i m t kh u khi s d ng l n u
ườ ể đổ ậ ẩ ử ụ ầ đầ
tiên
 DEFAULT_DATABASE: c s d li u m c nh
ơ ở ữ ệ ặ đị
 DEFAULT_LANGUAGE: ngôn ng m c nh
ữ ặ đị
 CHECK_EXPIRATION: thi t l p chính sách tài kho n quá th i h n th c thi.
ế ậ ả ờ ạ ự
Ch áp d ng cho ng nh p b ng tài kho n SQL Server. Giá tr m c nh là
ỉ ụ đă ậ ằ ả ị ặ đị
OFF.
 CHECK_POLICY: Ch nh r ng các chính sách m t kh u Windows c a máy
ỉ đị ằ ậ ẩ ủ
tính mà SQL Server ang ch y nên c th c thi trên ng nh p này. Ch áp
đ ạ đượ ự đă ậ ỉ
d ng cho ng nh p b ng tài kho n SQL Server. Giá tr m c nh là ON.
ụ đă ậ ằ ả ị ặ đị
 FROM WINDOWS: ng nh p t tài kho n Windows
đă ậ ừ ả

11. Sửa đổi tài khoản đăng
nhập
 CO 2 CACH S A ÔI TAI KHOAN NG NHÂP
 Cách 1: Dùng SQL Server Management Studio
 Cách 2: Dùng T-SQL
-

12. CÁCH 1:
 Trong c a s Object Explorer: m th hi n c a Server – Security –
ử ổ ở ể ệ ủ
Login. B m chu t ph i lên tài kho n c n s a và ch n Properties.
ấ ộ ả ả ầ ử ọ
H p tho i Login xu t hi n, th c hi n các s a i (xem ph n a. T o
ộ ạ ấ ệ ự ệ ử đổ ầ ạ
tài kho n ng nh p) và l u l i
ả đă ậ ư ạ

13. CÁCH 2: DÙNG T- SQL
 Cú pháp:
 ALTER LOGIN login_name
 {
 <status_option>
 | WITH <set_option>[ ,... ]
 }
 <status_option> ::=
 ENABLE | DISABLE
 <set_option> ::=
 PASSWORD = 'password'
 [ OLD_PASSWORD = 'oldpassword' ]
 |DEFAULT_DATABASE = database
 |DEFAULT_LANGUAGE = language
 | NAME =login_name
 |CHECK_POLICY = { ON | OFF }
 |CHECK_EXPIRATION = { ON | OFF }

14. CÁCH 2: DÙNG T-SQL
ENABLE | DISABLE: Hiệu lực / vô hiệu
tài khoản
password: mật khẩu
OLD_PASSWORD: mật khẩu cũ
DEFAULT_DATABASE: cơ sở dữ liệu mặc
định
DEFAULT_LANGUAGE: ngôn ngữ mặc định
NAME: tên tài khoản mới
CHECK_EXPIRATION: thiết lập chính sách
tài khoản quá thời hạn thực thi. Chỉ áp dụng
cho đăng nhập bằng tài khoản SQL Server. Giá
trị mặc định là OFF.
CHECK_POLICY: Chỉ định rằng các chính
sách mật khẩu Windows của máy tính mà SQL

15. XÓA TÀI KHOẢN ĐĂNG NHẬP
 Cách 1: Dùng SQL Server Management Studio
 Trong c a s Object Explorer: m th hi n c a Server –
ử ổ ở ể ệ ủ
Security – Login. B m chu t ph i lên tài kho n c n s a
ấ ộ ả ả ầ ử
và ch n Delete. H p tho i Delete Object xu t hi n, b m
ọ ộ ạ ấ ệ ấ
OK xác nh n.
để ậ
 Cách 2: Dùng T-SQL
 Cú pháp : DROP LOGIN login_name