Ззнйтие 3

Создание лен е учетными запИСВМИ

3( 1

36. Закройте SQL Server Enterprise Manager и завершите пользовательский сеанс Windows 2000.

37. Зарегистрируйтесь в Windows 2000, используя учетную запись Administrator и пароль password.

Создание пользовательской роли БД средствами SQL Server Enterprise Manager

Чтобы создать пользовательскую роль с помощью SQL Server Enterprise Manager, раскройте пункт Databases и выберите ту БД, для которой хотите создать роль. Правой кнопкой щелкните Roles и выберите New Database Role. В диалоговом окне Database Role Properties - New Database Role щелкните кнопку Add, чтобы просмотреть список пользователей, которых вы можете добавить к этой роли (рис. 10-18).

Рис. 10-18. Создание пользовательской роли БД

Чтобы создать новую пользовательскую роль, просто введите ее имя в поле Name. Вы можете добавить к ней пользователей сейчас или позже, щелкнув кнопку Add. Вы также можете выбрать стандартную роль или роль приложения (подробнее - в главе 11). Заметьте: кнопка Permissions сейчас недоступна, т. к. назначать разрешения еще не созданной пользовательской роли нельзя. Подробнее о назначении разрешений пользовательской роли - в главе 11.

Предоставление доступа средствами операторов Transact-SQL

Вы можете предоставлять доступ к SQL Server 2000 и базам данных, используя системные хранимые едуры Transact-SQL. Их синтаксис относительно прост, кроме того, вы можете создавать несколько учетных записей в одном сценарии. Также в одном сценарии вы можете добавлять пользователей к роли сервера и к роли БД, создавать роли БД, определенные пользователем, и добавлять к ним участников.

Учетные записи Windows

С помощью системных хранимых процедур, перечисленных в табл. 10-5, вы можете предоставлять или запрещать доступ пользователям и группам Windows. Только ники ролей сервера и могут выполнять эти хранимые процедуры.

Табл. 10-5. Системн1е хранимые процедуры для администрирования учетн1х записей пользователей и трупп

Системная хранимая процедура Описание

Spantlogin Учетная запись Sp revokelogin Учетная запись

Sp denylogin учетная загшсь

Spdefaulidb уштнтштсь база данных

Spdefaultianguage

учетная запись, язык

учетную запись для пользователя группы Windows NT 4.0/2000

Удаляет учетную запись пользователя или группы Wmdows NT 4.0/2000 с SQL Server. Однако это не может полностью запретить доступ к SQL Server. Например, если удаленный пользоютель - член группы Windows NT 4.0/2000, имеющей доступ к SQL Server, то он также может подключаться к SQL Server Запрещает пользователям и членам групп Windows NT 4.0/2000 подключаться к SQL Server. Пользователь или гр)Т1ПЯ, которой запретили вход, не может подключиться к SQL Server с помощью Другой учетной записи, связанной с пользователем или группой Windows

Изменяет БД, установленную по умолчанию для данной учетной записи

Изменяет язык, установленный по умолчанию для учетной записи

В следующем примере пользователю Bill домена cedSQL предоставляется доступ к SQL Server 2000;

Sp 9rant,lo.9in SeifPa.cedSQL\Bill .

Учетные записи SQL Server 2000

В табл. 10-6 перечислены системные хранимые процедуры, которые используются для предоставления и запрешения доступа и для изменения прав доступа учетной записи, связанной с регистрационное сью SQL Server 2000. Только участники ролей сервера и yadmin могу толнять эти хранимые процедуры.

Табл. 10-6. Системн1е хранимые процедуры для администрирования учетн! нсей зашиты

Снсгемвая хранимая процедура Описание

Sp addlogin учетная запись, [пароль анных , язык, Sid, 0ПЩ1Я шифрования]

Sp dropiogin Учетная зтть

Sp password старый пароль новый паро.гь учетная загшс}

Spdefaultdb Учетная запись, база данных Sp defaultlanguage учетнаязапись, язык

Создает новую учетную запись SQL Server. Если

не заданы пароль и БД, они определяются как NULL,

если не задана БД по умолчанию, ею становится master.

По умолчанию перед сохранением в таблице

БД master пароль шифруется

Удаляет учетную запись SQL Server

Добавляет или изменяет пароль учетной записи

БД, установленную по умолчанию для данной учетной записи

Изменяет язык, установленный по умолчанию для данной учетной записи

Занятие 3 Создание нымй залнСАМИ 303

В следующем примере создается новая учетная запись Joe с паролем Joel23 и БД по умолчанию

Sp aclc/login Joe , Joe123 , MorthwincC Роли сервера

В табл. 10-7 перечислены системные хранимые которые используются для

добавления и удаления участника роли сервера. Только участники роли sysadmin могут добавлять учетные записи к любой роли. Участники какой-либо роли сервера могут добавлять участников к своей роли.

Гибл, 10-7. Системн1е храним! д>ры для добавления и удаления учетн1х записей роли сервера

Системная хранимая процедура Описание

Добавляет учетную запись как участника роли сервера

учетная записъ, роль

Sp dropsrvrolemember Удаляет учетную запись как участника роли сервера

* учетная запись, роль

В следующем примере участник Joe добавляется к роли сервера Security Administrator:

Доступ к базе данных

В табл. 10-8 перечислены системные хранимые процедуры, которые используются для добавления или удаления учетной записи или пользователя или группы Windows 2000 как зарегистрированного пользователя к текущей БД. Вы можете предоставить доступ группе Windows NT 4.0/2000, не создавая явно учетную запись в таблице sysxlogins (в отличие от SQL Server Enterprise Manager). Только участники роли сервера sysadmin

и постоянн1х ролей БД dbaccessadmin и dbowner могут использовать эти хранимые процедуры.

Табл. 10-8. Системные хранимые процедуры для добавления и удаления учетных записей, пользователей или групп зарегистрированных пользователей

Сисгемная хранимая процедура Описание

Добавляет учетную запись в качестве пользователя учетная запись, имя в БД текущей БД. Хотя имя и БД может отличаться от имени

учетной записи, это делать не рекомендуется

(чтобы избежать путаницы)

Sp revokedbaccess имя Удаляет учетную запись как пользователя БД

В следующем примере учетной записи Joe предоставляется доступ к текущей БД с использованием имени пользователя Joe БД Northwind.

USE Northwind

EXEC Spgrantdbaccess Joe