Разрешения на доступ к объектам
Теперь нужно установить разрешения на доступ пользователя NewUser к таблицам базы данных сотрудников. Выберите в контекстном меню одной из таблиц своей базы данных пункт Свойства, активизируйте диалоговое окно Permissions (разрешения) (рис.3).
Рис.3. Диалоговое окно Permission
В выпадающем списке Object можно выбрать любой объект базы данных и установить разрешения на доступ к нему для любого пользователя базы данных, для роли public, а также для любой другой роли, созданной администратором базы данных. Для роли public по умолчанию разрешено выполнение инструкции SELECT (выборка). Следовательно, это разрешение распространяется и на пользователя NewUser, так как он включен в роль public. Установите флажки как показано на рисунке: INSERT(добавление новых строк) – разрешено, UPDATE (изменение существующих записей) – разрешено, DELETE (удаление записей) – запрещено.
Таким же образом разрешите пользователю NewUser вставку новых строк в другую таблицу и разрешите изменение содержимого только двух столбцов.
Протестируйте правильность расстановки разрешений, войдя в базу данных под именем NewUser.
Создание пользовательских ролей в базах данных
Если для реализации логических ролей не используются группы безопасности Windows, на этом этапе создаются пользовательские роли в базе данных. Их может создавать пользователь, подключившийся к SQL Server с именем учетной записи sa или другим, входящим в фиксированные серверные роли sysadmin либо фиксированные роли в базе данных db_securityadmin или db_owner.
Войдите в SQL Server под именем sa, разверните узел Databases, откройте папку конкретной базы данных. Щелкните правой кнопкой мыши на папке Roles и выберите из контекстного меню команду New Database Role. В диалоговом окне NewRole (рис.4) введите имя роли (допустим, NewUserRole) и, оставив установленной опцию Standart Role, щелкните на кнопке OK.
Рис.4. Диалоговое окно NewRole
Теперь в свойствах новой роли нажмите кнопку Permissions и в появившемся диалоговом окне Database Role Properties установите для роли NewUserRole те же разрешения на доступ к таблицам своей базы данных, что и для пользователя NewUser.
Теперь создайте нового пользователя базы данных сотрудников и включите его в роль базы данных NewUserRole. Убедитесь, что этот пользователь может выполнять те же операции в базе данных, что и пользователь NewUser.
Создание заданий
SQL Server предоставляет несколько путей создания и управления заданиями. Наиболее наглядный из них – использование Enterprise Manager.
Для создания или конфигурирования задания используется папка Jobs, которая находится в папке Management\SQL Server Agent.
Чтобы сформировать новое задание, необходимо в контекстном меню объекта Jobs выбрать команду New Job. Откроется диалоговое окно New Job Properties, показанное на рис.5.
Рис.5. Диалоговое окно New Job Properties
Окно содержит четыре вкладки: General (общие), Steps (шаги), Shedules (расписания), Notifications (извещения).
На вкладке General в поле Name (имя) необходимо ввести имя задания, которое должно быть уникально в пределах сервера. Если необходимо, чтобы задание выполнялось автоматически в соответствии с расписанием, необходимо включить переключатель Enabled.
Из раскрывающегося списка Category следует выбрать одну из категорий, в которую необходимо включить задание.
В поле Owner необходимо указать имя учетной записи, которая будет определять владельца создаваемого задания.
На вкладке Steps осуществляется создание, просмотр и модификация шагов задания. Необходимо задать имя шага, тип выполняемого действия, код команды. Выполняемое действие может представлять собой сценарий на языке VBScript или Jscript, набор команд Transact-SQL, выполнение утилиты операционной системы, выполнение одного из агентов репликации. Кроме того, здесь указываются действия, которые будут предприняты в случае удачного, или неудачного завершения шага.
Управление исполнением задания осуществляется на вкладке Shedules. Задания могут запускаться в соответствии с расписанием или как реакция на оповещение. Для одного задания можно сконфигурировать множество расписаний и оповещений, а затем выбрать из них необходимое.
На вкладке Notification необходимо сконфигурировать отправку сообщений о завершении задания и некоторые другие параметры.
ЗАДАНИЕ ДЛЯ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
1. Создайте несколько учетных записей пользователей и назначьте им различные роли сервера. Подключитесь к серверу и проверьте возможности работы с сервером созданных пользователей.
2. Создайте несколько учетных записей пользователей и назначьте им различные роли базы данных. Подключитесь к серверу и проверьте возможности работы с базой данных созданных пользователей.
3. Создайте пользовательскую роль базы данных и назначьте ее какому-либо пользователю.
4. Создайте задание, в котором в определенное время будет выполняться архивирование определенной базы данных.
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
1. Администрирование Microsoft SQL Server 2000: Учебный курс MCSA/MCSE, MCDBA: Пер.с англ. – 2-е изд., испр. – М.: Издательско-торговый дом «Русская Редакция», 2002. – 640 с.
2. Артемов, Д.В. Microsoft SQL Server 2000. Новейшие технологии / Д.В. Артемов – М. Издательско-торговый дом «Русская Редакция», 2001. – 576 с.
3. Бьелетич, Ш. Microsoft SQL Server 2000. Энциклопедия пользователя / Пер.с англ. / Ш. Бьелетич, Г. Мэйбл – М.: Диасофт, 2001. – 682 с.
4. Мамаев, Е. Microsoft SQL Server 2000. Наиболее полное руководство Серия: В подлиннике / Е. Мамаев – СПб.: БХВ-Петербург, 2001. – 1280 с.
5. Проектирование и реализация баз данных Microsoft SQL Server 2000. Учебный курс MCAD/MCSE, MCDBA / Пер.с англ. – 2-е изд., испр. – М.: Издательско-торговый дом «Русская Редакция», 2003. – 512 с.
6. Шпеник, М. Руководство администратора баз данных Microsoft SQL Server 2000: Пер. с англ. / М. Шпеник, О. Следж – М. и др.: Вильямс, 2001. – 925 с.
Базы данных: Администрирование сервера и системы безопасности. Автоматизация администрирования. Управление правами доступа: методические указания к выполнению лабораторной работы № 11 для студентов дневной формы обучения специальности 230105 «Программное обеспечение ВТ и АС»
КОПЕЛИОВИЧ ДМИТРИЙ ИГОРЕВИЧ
Научный редактор В.В. Конкин
Редактор издательства Л.И. Афонина
Компьютерный набор М.В. Березина
Темплан 2007г., п.
Подписано в печать __.__.07. Формат Бумага офсетная. Офсетная печать. Усл.печ.л. Уч.-изд.л. Тираж 30 экз. Заказ Бесплатно____
Брянский государственный технический университет.
241035, Брянск, бульвар 50-летия Октября, 7, БГТУ. 58-82-49.
Лаборатория оперативной полиграфии БГТУ, ул. Институтская, 16.
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|