Программирование в Microsoft SQL Server 2000
[+]
Опубликован: 02.02.2007 | Доступ: свободный | Студентов: 2374 / 243 | Оценка: 4.10 / 3.86 | Длительность: 26:44:00
Тема: Базы данных
Специальности: Администратор баз данных
Теги: analyzer, create database, DTS, enterprise manager, fetch, microsoft word, object browser, objective-c, pane, sql, transact-sql, администрирование, базы данных, безопасность, журнал транзакций, приложения, проверочное ограничение, программное обеспечение, процедуры, серверы, статистика, форматы, целостность
Урок 3:

Безопасность в SQL Server 2000
A
|
версия для печати
< Урок 2 || Урок 3: 123456789 || Урок 4 >

Безопасность на уровне базы данных

На уровне базы данных каждая учетная запись пользователя в Windows или SQL Server связывается с учетной записью пользователя в базе данных. Даже если кто-то имеет доступ к экземпляру SQL Server с использованием назначенной учетной записи, это еще не означает, что он или она имеет доступ к определенной базе данных, если конечно он или она не являются пользователями этой базы данных.

Точно так же, как учетные записи могут быть назначены ролям сервера, предоставляющим им специфические привилегии, пользователи могут быть назначены ролям на уровне базы данных, гарантирующим им определенные привилегии.

Совет. Хотя привилегии безопасности и могут быть назначены на отдельном уровне, это делать не рекомендуется, так как осложняет управление безопасностью. Будет намного проще добавлять или убирать пользователей из заранее созданных групп, имеющих специфический набор привилегий безопасности, чем назначать или убирать привилегии безопасности для отдельных пользователей.

Пользователи базы данных

Когда вы создаете новую учетную запись, с помощью Create Login Wizard и назначаете ей доступ в базу данных, учетная запись будет автоматически добавлена в список пользователей этой базы данных. Однако, может случиться, что вы создали новую базу данных и захотели добавить в нее существующую учетную запись в виде пользователя.

Создайте пользователя базы данных

  1. В базе данных Aromatherapy найдите значок Users. SQL Server отобразит список пользователей в панели детализации Details Pane.
  2. Нажмите кнопку New (Создать)в панели инструментов Enterprise Manager.

Совет. Вы можете также открыть диалоговое окно Database User Properties (Свойства пользователя базы данных), нажав два раза на значке Users в дереве консоли Console Tree и выбрав из контекстного меню New Database User (Новый пользователь базы данных).

  1. В поле списка выберите вашу учетную запись. SQL Server предполагает по умолчанию использовать в качестве имени учетной записи имя пользователя, но при желании вы можете изменить его.
  2. Добавьте db_owner в качестве роли для нового пользователя.

  3. Нажмите OK. SQL Server добавит пользователя к базе данных.

Совет. Роли, которые назначаются пользователю базы данных, определяют, какие привилегии безопасности этот пользователь будет иметь для базы данных. За дополнительной информацией по этому вопросу, обратитесь к разделу "Роли базы данных".

Удалите пользователя базы данных

  1. В базе данных Aromatherapy найдите значок Users. SQL Server отобразит список пользователей в панели детализации Details Pane.
  2. Выберите пользователя, которого вы создали в предыдущем упражнении, и нажмите кнопку Delete (Удалить). SQL Server отобразит окно сообщение для подтверждения удаления.

  3. Нажмите Yes (Да). SQL Server удалит пользователя из базы данных.
Дальше >>
< Урок 2 || Урок 3: 123456789 || Урок 4 >

Вопросы и ответы

вопросов: 6
Инна Грушецкая
Инна Грушецкая
ответить
Сергей Чесноков
Сергей Чесноков
ответить