حسابات للعمل باستخدام نظام إدارة قواعد البيانات (DBMS)

لتثبيت خادم الإدارة والعمل معه، فأنت بحاجة إلى حساب Windows ستقوم بموجبه بتشغيل مثبت خادم الإدارة (المشار إليه فيما يلي أيضًا باسم المثبت)، وحساب Windows الذي ستبدأ بموجبه خدمة خادم الإدارة، ونظام إدارة قواعد البيانات الداخلي حساب للوصول إلى نظام إدارة قواعد البيانات. يمكنك إنشاء حسابات جديدة أو استخدام الحسابات الموجودة سابقًا. كل هذه الحسابات تتطلب حقوقًا محددة. تعتمد مجموعة الحسابات المطلوبة وحقوقها على المعايير التالية:

اتبع مبدأ إعطاء أقل امتياز عند منح الحقوق والأذونات للحسابات. هذا يعني أن الحقوق الممنوحة يجب أن تكون كافية فقط لأداء الإجراءات المطلوبة.

تحتوي الجداول أدناه على معلومات حول حقوق النظام وحقوق نظام إدارة قاعدة البيانات التي يجب أن تمنحها للحسابات قبل تثبيت خادم الإدارة وبدء تشغيله.

Microsoft SQL Server مع مصادقة Windows

إذا اخترت SQL Server باعتباره نظام إدارة قاعدة البيانات، فيمكنك استخدام مصادقة Windows للوصول إلى SQL Server. قم بتكوين حقوق النظام لحساب Windows المستخدَم لتشغيل المثبت وحساب Windows المستخدم لبدء خدمة خادم الإدارة. في SQL Server، قم بإنشاء تسجيلات دخول لكل من حسابات Windows هذه. بناءً على طريقة إنشاء قاعدة بيانات الخادم، امنح حقوق SQL Server المطلوبة لهذه الحسابات كما هو موضح في الجدول أدناه. لمزيد من المعلومات حول كيفية تكوين حقوق الحسابات، يُرجى الرجوع إلى تكوين الحسابات للعمل مع SQL Server (مصادقة Windows).‏

نظام إدارة قواعد البيانات: خادم SQL Server (يشمل Express Edition) مع مصادقة Windows

 

إنشاء قاعدة بيانات تلقائيًا (بواسطة المثبت)

إنشاء قاعدة بيانات يدويًا (بواسطة المسؤول)

الحساب الذي يعمل بموجبه المثبّت

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.

حقوق الحساب الذي يعمل بموجبه المثبّت

  • حقوق النظام: حقوق المسؤول المحلي.
  • حقوق SQL Server:‏
    • الدور على مستوى الخادم: مسؤول النظام.
  • حقوق النظام: حقوق المسؤول المحلي.
  • حقوق SQL Server:‏
    • دور على مستوى الخادم: العامة.
    • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner، عام.
    • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏

حساب خدمة خادم إدارة

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه (في هذه الحالة، لا نوصيك بإنشاء حساب KL-AK-*).‏

حقوق حساب خدمة خادم الإدارة

  • حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.
  • حقوق SQL Server: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.
  • حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.
  • حقوق SQL Server:‏
    • دور على مستوى الخادم: العامة.
    • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner، عام.
    • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏

Microsoft SQL Server مع مصادقة SQL Server

إذا اخترت SQL Server باعتباره نظام إدارة قاعدة البيانات، فيمكنك استخدام مصادقة SQL Serverللوصول إلى SQL Server. قم بتكوين حقوق النظام لحساب Windows المستخدَم لتشغيل المثبت ولحساب Windows المستخدم لبدء خدمة خادم الإدارة. في SQL Server، أنشئ تسجيل دخول بكلمة مرور لاستخدامها في المصادقة. ثم امنح حساب SQL Server هذه الحقوق المطلوبة المدرجة في الجدول أدناه. لمزيد من المعلومات حول كيفية تكوين حقوق الحسابات، يُرجى الرجوع إلى تكوين الحسابات للعمل مع SQL Server (مصادقة SQL Server).‏

نظام إدارة قواعد بيانات:Microsoft SQL Server (يشمل Express Edition) مع مصادقة SQL Server

 

إنشاء قاعدة بيانات تلقائيًا (بواسطة المثبت)

إنشاء قاعدة بيانات يدويًا (بواسطة المسؤول)

الحساب الذي يعمل بموجبه المثبّت

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.

حقوق الحساب الذي يعمل بموجبه المثبّت

حقوق النظام: حقوق المسؤول المحلي.

حقوق النظام: حقوق المسؤول المحلي.

حساب خدمة خادم إدارة

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه.
  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد الذي تم تثبيت نظام إدارة قاعدة البيانات عليه.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب مستخدم Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبت تلقائيًا بإنشائه.

حقوق حساب خدمة خادم الإدارة

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق تسجيل الدخول المستخدمة لمصادقة SQL Server

مطلوب حقوق SQL Server لإنشاء قاعدة بيانات وتثبيت خادم الإدارة:

  • دور على مستوى الخادم: العامة.
  • عضوية دور قاعدة البيانات لقاعدة البيانات الرئيسية: db_owner.‏
  • المخطط الافتراضي لقاعدة البيانات الرئيسية: dbo.‏
  • الأذونات:
    • CONNECT ANY DATABASE
    • اتصال SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE

    حقوق SQL Server المطلوبة للعمل مع خادم الإدارة:

  • دور على مستوى الخادم: العامة.
  • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner.‏
  • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏
  • الأذونات:
    • اتصال SQL
    • VIEW ANY DATABASE

حقوق SQL Server:‏

  • دور على مستوى الخادم: العامة.
  • عضوية دور قاعدة البيانات لقاعدة بيانات الخادم: db_owner.‏
  • المخطط الافتراضي لقاعدة بيانات الخادم: dbo.‏
  • الأذونات:
    • اتصال SQL
    • VIEW ANY DATABASE

تكوين حقوق SQL Server لاستعادة بيانات خادم الإدارة

لاستعادة بيانات خادم الإدارة من النسخة الاحتياطية، ابدأ الأداة المساعدة klbackup ضمن حساب Windows المستخدم لتثبيت خادم الإدارة. قبل بدء تشغيل الأداة المساعدة klbackup، على SQL Server، امنح دور مستوى الخادم لمسؤول النظام إلى تسجيل الدخول إلى SQL Server المرتبط بحساب Windows هذا.

MySQL و MariaDB

إذا اخترت MySQL أو MariaDB باعتباره DBMS، فأنشئ حساب DBMS داخليًا ومنح هذا الحساب الحقوق المطلوبة المدرجة في الجدول أدناه. يستخدم المثبت وخدمة خادم الإدارة حساب نظام إدارة قاعدة البيانات الداخلي هذا للوصول إلى نظام إدارة قاعدة البيانات. لاحظ أن طريقة إنشاء قاعدة البيانات لا تؤثر على مجموعة الحقوق المطلوبة. لمزيد من المعلومات حول كيفية تكوين حقوق الحساب، يُرجى الرجوع إلى تكوين الحسابات للعمل مع MySQL و MariaDB.‏

نظام إدارة قاعدة البيانات: MySQL و MariaDB

 

إنشاء قاعدة بيانات تلقائية أو يدوية

الحساب الذي يعمل بموجبه المثبّت

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قواعد البيانات المحلي: حساب مسؤول محلي أو حساب مجال.

حقوق الحساب الذي يعمل بموجبه المثبّت

حقوق النظام: حقوق المسؤول المحلي.

حساب خدمة خادم إدارة

  • نظام إدارة قاعدة البيانات عن بُعد: فقط حساب مجال للجهاز البعيد مع نظام إدارة قاعدة البيانات المثبتة.
  • نظام إدارة قاعدة البيانات المحلي:
    • يتم اختيار حساب Windows بواسطة المسؤول.
    • حساب بتنسيق KL-AK- * يقوم المثبِّت بإنشائه تلقائيًا.

حقوق حساب خدمة خادم الإدارة

حقوق النظام: الحقوق المطلوبة المعيّنة بواسطة المثبِّت.

حقوق حساب نظام إدارة قاعدة البيانات الداخلي

امتيازات المخطط:

  • قاعدة بيانات خادم الإدارة: ALL (باستثناء خيار المنحة).
  • مخططات النظام (mysql و sys): تحديد، إظهار العرض.
  • الإجراء المخزن sys.table_exists: EXECUTE (إذا كنت تستخدم MariaDB 10.5 أو ما قبله ك DBMS، فلن تحتاج إلى منح امتياز EXECUTE).

امتيازات عالمية لجميع المخططات: إجراء، SUPER.‏

تكوين الامتيازات لاستعادة بيانات خادم الإدارة

الحقوق التي منحتها لحساب نظام إدارة قاعدة البيانات الداخلي كافية لاستعادة بيانات خادم الإدارة من النسخة الاحتياطية. لبدء الاستعادة، قم بتشغيل الأداة المساعدة klbackup ضمن حساب Windows المستخدم لتثبيت خادم الإدارة.

انظر أيضًا:

سيناريو التثبيت الرئيسي

أعلى الصفحة