Сделай Сам Свою Работу на 5

Разрешения на доступ к объектам





 

Теперь нужно установить разрешения на доступ пользователя NewUser к таблицам базы данных сотрудников. Выберите в контекстном меню одной из таблиц своей базы данных пункт Свойства, активизируйте диалоговое окно Permissions (разрешения) (рис.3).

 

 

Рис.3. Диалоговое окно Permission

 

В выпадающем списке Object можно выбрать любой объект базы данных и установить разрешения на доступ к нему для любого пользователя базы данных, для роли public, а также для любой другой роли, созданной администратором базы данных. Для роли public по умолчанию разрешено выполнение инструкции SELECT (выборка). Следовательно, это разрешение распространяется и на пользователя NewUser, так как он включен в роль public. Установите флажки как показано на рисунке: INSERT(добавление новых строк) – разрешено, UPDATE (изменение существующих записей) – разрешено, DELETE (удаление записей) – запрещено.

Таким же образом разрешите пользователю NewUser вставку новых строк в другую таблицу и разрешите изменение содержимого только двух столбцов.

Протестируйте правильность расстановки разрешений, войдя в базу данных под именем NewUser.

Создание пользовательских ролей в базах данных



 

Если для реализации логических ролей не используются группы безопасности Windows, на этом этапе создаются пользовательские роли в базе данных. Их может создавать пользователь, подключившийся к SQL Server с именем учетной записи sa или другим, входящим в фиксированные серверные роли sysadmin либо фиксированные роли в базе данных db_securityadmin или db_owner.

Войдите в SQL Server под именем sa, разверните узел Databases, откройте папку конкретной базы данных. Щелкните правой кнопкой мыши на папке Roles и выберите из контекстного меню команду New Database Role. В диалоговом окне NewRole (рис.4) введите имя роли (допустим, NewUserRole) и, оставив установленной опцию Standart Role, щелкните на кнопке OK.

 

 

Рис.4. Диалоговое окно NewRole

 

Теперь в свойствах новой роли нажмите кнопку Permissions и в появившемся диалоговом окне Database Role Properties установите для роли NewUserRole те же разрешения на доступ к таблицам своей базы данных, что и для пользователя NewUser.

Теперь создайте нового пользователя базы данных сотрудников и включите его в роль базы данных NewUserRole. Убедитесь, что этот пользователь может выполнять те же операции в базе данных, что и пользователь NewUser.



 

Создание заданий

 

SQL Server предоставляет несколько путей создания и управления заданиями. Наиболее наглядный из них – использование Enterprise Manager.

Для создания или конфигурирования задания используется папка Jobs, которая находится в папке Management\SQL Server Agent.

Чтобы сформировать новое задание, необходимо в контекстном меню объекта Jobs выбрать команду New Job. Откроется диалоговое окно New Job Properties, показанное на рис.5.

 

Рис.5. Диалоговое окно New Job Properties

 

Окно содержит четыре вкладки: General (общие), Steps (шаги), Shedules (расписания), Notifications (извещения).

На вкладке General в поле Name (имя) необходимо ввести имя задания, которое должно быть уникально в пределах сервера. Если необходимо, чтобы задание выполнялось автоматически в соответствии с расписанием, необходимо включить переключатель Enabled.

Из раскрывающегося списка Category следует выбрать одну из категорий, в которую необходимо включить задание.

В поле Owner необходимо указать имя учетной записи, которая будет определять владельца создаваемого задания.

На вкладке Steps осуществляется создание, просмотр и модификация шагов задания. Необходимо задать имя шага, тип выполняемого действия, код команды. Выполняемое действие может представлять собой сценарий на языке VBScript или Jscript, набор команд Transact-SQL, выполнение утилиты операционной системы, выполнение одного из агентов репликации. Кроме того, здесь указываются действия, которые будут предприняты в случае удачного, или неудачного завершения шага.



Управление исполнением задания осуществляется на вкладке Shedules. Задания могут запускаться в соответствии с расписанием или как реакция на оповещение. Для одного задания можно сконфигурировать множество расписаний и оповещений, а затем выбрать из них необходимое.

На вкладке Notification необходимо сконфигурировать отправку сообщений о завершении задания и некоторые другие параметры.

 

ЗАДАНИЕ ДЛЯ САМОСТОЯТЕЛЬНОЙ РАБОТЫ

1. Создайте несколько учетных записей пользователей и назначьте им различные роли сервера. Подключитесь к серверу и проверьте возможности работы с сервером созданных пользователей.

2. Создайте несколько учетных записей пользователей и назначьте им различные роли базы данных. Подключитесь к серверу и проверьте возможности работы с базой данных созданных пользователей.

3. Создайте пользовательскую роль базы данных и назначьте ее какому-либо пользователю.

4. Создайте задание, в котором в определенное время будет выполняться архивирование определенной базы данных.

 

СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ

1. Администрирование Microsoft SQL Server 2000: Учебный курс MCSA/MCSE, MCDBA: Пер.с англ. – 2-е изд., испр. – М.: Издательско-торговый дом «Русская Редакция», 2002. – 640 с.

2. Артемов, Д.В. Microsoft SQL Server 2000. Новейшие технологии / Д.В. Артемов – М. Издательско-торговый дом «Русская Редакция», 2001. – 576 с.

3. Бьелетич, Ш. Microsoft SQL Server 2000. Энциклопедия пользователя / Пер.с англ. / Ш. Бьелетич, Г. Мэйбл – М.: Диасофт, 2001. – 682 с.

4. Мамаев, Е. Microsoft SQL Server 2000. Наиболее полное руководство Серия: В подлиннике / Е. Мамаев – СПб.: БХВ-Петербург, 2001. – 1280 с.

5. Проектирование и реализация баз данных Microsoft SQL Server 2000. Учебный курс MCAD/MCSE, MCDBA / Пер.с англ. – 2-е изд., испр. – М.: Издательско-торговый дом «Русская Редакция», 2003. – 512 с.

6. Шпеник, М. Руководство администратора баз данных Microsoft SQL Server 2000: Пер. с англ. / М. Шпеник, О. Следж – М. и др.: Вильямс, 2001. – 925 с.


Базы данных: Администрирование сервера и системы безопасности. Автоматизация администрирования. Управление правами доступа: методические указания к выполнению лабораторной работы № 11 для студентов дневной формы обучения специальности 230105 «Программное обеспечение ВТ и АС»

 

КОПЕЛИОВИЧ ДМИТРИЙ ИГОРЕВИЧ

 

Научный редактор В.В. Конкин

Редактор издательства Л.И. Афонина

Компьютерный набор М.В. Березина

 

Темплан 2007г., п.

Подписано в печать __.__.07. Формат Бумага офсетная. Офсетная печать. Усл.печ.л. Уч.-изд.л. Тираж 30 экз. Заказ Бесплатно____

 

Брянский государственный технический университет.

241035, Брянск, бульвар 50-летия Октября, 7, БГТУ. 58-82-49.

Лаборатория оперативной полиграфии БГТУ, ул. Институтская, 16.

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.