Júlio Battisti Livros e Cursosa sua sala de aula na internet

O primeiro passo para que o usuário possa acessar o servidor SQL Server é estabelecer uma conexão com uma instância do servidor SQL Server 2005. Ao estabelecer uma conexão, o usuário deve fornecer o seu nome (login) e senha. O SQL Server verifica se o login e senha fornecidos têm permissão de acesso, ou melhor, permissão para conectar com a instância do SQL Server 2005. Em caso afirmativo, a conexão com o servidor SQL Server 2005 é estabelecida. A Figura 6.1 ilustra este conceito.

Figura 6.1 Usuário conectando com o servidor SQL Server 2005.

Nesta situação, descrita na Figura 6.1, o usuário jsilva conseguirá estabelecer a conexão, que tecnicamente chamamos de sessão, com a instância SRVINST01 do servidor SQL Server SERVIDOR -> SERVIDOR\SRVINST01. Ao tentar efetuar a conexão, as informações de login e senha são passadas para o servidor SQL e comparadas com a lista de usuários autorizados a acessar o servidor. Caso o usuário esteja na lista de usuários autorizados e a senha esteja correta, a conexão será estabelecida. No nosso exemplo, o usuário cadastrado como maria não conseguirá a conexão, pois não existe login maria, cadastrado no servidor SQL Server.

Agora vamos analisar uma situação um pouco diferente, conforme indicado na Figura 6.2.

Figura 6.2 Acesso negado devido a senha incorreta.

Nesta segunda situação, o usuário com login maria continua não tendo acesso ao servidor SQL. Porém agora o problema é que a senha foi informada incorretamente.

Normalmente o usuário está utilizando uma aplicação que acessa um Banco de Dados no servidor SQL Server 2005. Dentro da própria aplicação, o usuário deve digitar o seu login e senha de acesso. Pode ser que a aplicação seja uma página ASP ou uma aplicação Cliente/Servidor, desenvolvida em Delphi ou em Visual Basic. Da mesma maneira poderíamos construir um formulário com campos para que o usuário informe o seu login e senha.

Porém pode ser, no mínimo, incômodo, fazer com que o usuário forneça informações de login e senha, cada vez que for usar cada diferente aplicação, que faz conexão com uma ou mais instâncias do SQL Server 2005. Vamos supor que o usuário tenha feito o logon em um domínio do Windows 2000 Server ou do Windows Server 2003. Não poderíamos utilizar as informações de logon do usuário no domínio Windows 2000 Server ou do Windows Server 2003, como credenciais para acessar o servidor SQL Server? Em outras palavras, não poderíamos autorizar o acesso ao servidor SQL Server diretamente para usuários ou grupos do domínio do Windows 2000 Server ou do Windows Server 2003?

A resposta a ambas as perguntas é sim. Essas duas possibilidades, ou seja, usar contas de usuários criadas no próprio SQL Server 2005 ou usar contas de um domínio do Windows 2000 Server ou Windows Server 2003, é que caracterizam os dois diferentes modos de autenticação que podemos utilizar no SQL Server 2005. Os modos de autenticação possíveis são os seguintes:

® Windows Authentication mode.

® SQL Server and Windows Authentication mode

No modo SQL Server and Windows Authentication mode podemos dar autorização de acesso para as contas de um domínio do Windows 2000 Server ou Windows Server 2003. Com este modo não é necessária a criação logins (contas de usuário) no próprio SQL Server 2005. O usuário utiliza uma aplicação para acessar o Banco de Dados e a aplicação já passa as informações do logon que o usuário fez no domínio (nome de usuário e senha) diretamente para o SQL Server 2005, evitando que o usuário tenha que digitar novamente informações de login e senha. Porém este modo também permite que sejam criadas contas de login no próprio SQL Server 2005. As contas criadas no SQL Server 2005 ficam armazenadas no Banco de Dados master de cada instância. Esta prática não é recomendada, uma vez que teremos várias listas de usuários e senhas para administrar: a lista do domínio e uma lista em cada instância do SQL Server. Ao invés de criar contas no SQL Server 2005, podemos dar permissão de acesso para as contas do domínio. Por padrão, a conta Administrador do domínio recebe permissões completas de acessso ao SQL Server e a todos os seus objetos. A conta Administrador é adicionada à lista de contas com permissão de acesso quando da instalação do SQL Server 2005. Esta conta possui as mesmas permissões que a conta sa. A conta sa é uma conta do próprio SQL Server, a qual é criada quando da instalação do SQL Server. Esta conta também possui poderes totais sobre o todos os objetos de uma instância do SQL Server 2005. Na Figura 6.3, podemos observar que a conta Administrador do domínio SERVIDOR, já foi incluída na lista de contas com permissão de acesso ao servidor.

Figura 6.3 Conta SERVIDOR\Administrador com permissão de login.

Mais adiante aprenderemos a acessar a opção Logins, indicada na figura 6.3. Utilizarei os termos login e conta com o mesmo significado. Para maiores informações sobre Domínios do Windows 2000 Server e do Active Directory consulte o livro Manual de Estudos Para o Exame 70-217, 752 páginas, de minha autoria e publicado pela Editora Axcel Books. Para maiores informações sobre Domínios do Windows Server 2003 e sobre o Active Directory no Windows Server 2003, consulte o livro “Windows Server 2003 – Curso Completo, de minha autoria, também publicado pela Editora Axcel Books (www.axcel.com.br).

No modo de segurança Windows Authentication mode., somente serão aceitas contas do domínio do Windows. Ou seja, para que o usuário tenha acesso ao SQL Server, este deve ter uma conta cadastrada no domínio e a sua conta deve ter recebido permissão de acesso ao servidor SQL. Neste modo não poderemos criar contas no próprio SQL Server. É importante salientar que, mesmo no modo Windows Authentication mode, a conta sa continua válida e pode ser utilizada. A conta sa, por ser uma conta de administrador so SQL Server 2005, é uma exceção e pode ser utilizada em qualquer modo. Outro detalhe importante a ser salientado, é que para usar o modo Windows Authentication mode, não é obrigatório (embora seja recomendado), que exista um domínio baseado no Active Directory. Se não houver um domínio, poderão ser utilizadas as contas locais, da base de usuários locais, do servidor Windows 2000 Server ou Windows Server 2003, onde está instalada a instância do SQL Server 2005.

Podemos alterar entre os modos Windows Authentication mode e SQL Server and Windows Authentication mode facilmente, utilizando o SQL Server Management Studio. Veja o exemplo prático a seguir.

Para alterar o modo de segurança do SQL Server 2005, faça o seguinte:

1. Abra o SQL Server Management StudioSQL Server 2005 (Iniciar -> Programas -> Microsoft SQL Server 2005 -> SQL Server Management Studio).

2. No janela Object Explorer, clique com o botão direito do mouse na instância a ser configurada e, no menu que surge, dê um clique em Properties.

3. Na janela que surge dê um clique na opção Security, no painel da esquerda. Surge a janela indicada na Figura 6.4. Nesta janela, no grupo Server authentication, você seleciona a forma de autenticação a ser utilizada, pela instância do SQL Server 2005, que está sendo configurada.

Figura 6.4 Alterando o modo de segurança do SQL Server 2005.

4. Se você alterar o modo e clicar em OK, o SQL Server 2005 emite uma mensagem dizendo que as alterações somente terão efeito depois que o serviço SQL Server for parado e reinicializado.

5. Para reinicializar o serviço do SQL Server 2005, clique com o botão direito do mouse na instância que está sendo configurada e, no menu de opções que é exibido, clique na opção Restart.

6. Surge uma janela indicando o progresso da reinicialização do serviço. Após reinicializado o serviço, já estará valendo o modo e autenticação selecionado.

O modo de segurança é configurado de maneira independente para as diversas instâncias do servidor SQL Server 2005 instaladas em um mesmo servidor. Por exemplo, se tivermos duas instâncias instaladas, uma pode estar no modo Windows Authentication mode e a outra estar no modo SQL Server and Windows Authentication mode.