Упражнение 5. Просмотр информации о правах доступа к SQL Seer 2000

1уГ в этом упражнении вы используете SQL Server Enterprise Manager и-систем-д- ные хранимые процедуры Transact-SQL для просмотра информации о правах доступа.

► Чтобы просмотреть информацию о правах доступа к SQL Server 2000

что вы зарегистрировались на контроллере домена под учетной записью Administrator.

2. Раскройте меню 1 п Programs\Microsoft SQL Server и выберите Enterprise Manager.

3. В дереве консоли последовательно раскройте контейнеры Microsoft SQL Servers, Microsoft SQL Group, экземпляра сервера по умолчанию, Security и Logins.

В области отображения содержимого и свойств выбранных объектов вы увидите всех пользователей и группы Windows 2000 и учетные записи SQL Server 2000, которые могут подключаться к SQL Server 2000. Только члены групп SelfPacedSQL SQL Server Users и SQL Server strators могут устанавливать соединение с данным экземпляром SQL Server 2000.

4. В правой панели дважды щелкните SelfPacedSQL\SQLServer Users. Откроется окно SQL Server Login Properties - SelfPacedSQL\SQL Server Users.

5. Перейдите на вкладку Server Roles.

Обратите внимание, что данная группа Windows не является членом ни одной роли сервера.

6. Перейдите на вкладку Database Access.

Обратите внимание, чт ная группа Windows не имеет доступа ни к одной БД.

7. Щелкните Cancel.

8. Из меню Tools вызовите SQL Query Analyzer.

9. В панели инструментов щелкните кнопку Load SQL Script. Откроется окно Open Query File.

10. Откройте файл Logins.sql из папки C:\SelfPacedSOL\CH 10.

Откроется сцепарий Transact-SQL, содержащий системную хранимую процедуру sp help!ogins.

],L Чтобы выполнить сценарии ns.sql щелкните кнопку Execute Query.

Обратите внимание, что в области результатов запроса отображаются две строки результата. В первом перечислены учетные записи которые могут

устанавливать соединение с SQL Server 2000. Во втором - БД, к которым эти пользователи имеют доступ, Обратите внимание, что для групп SelfPacedSQL\SQL Server Users и SelfPacedSQL\SQL Server не указано право доступа к БД.

12. Разверните окно SQL Server Enterprise Manager.

13. В области просмотра объектов и их свойств дважды щелкните SelfPacedSQL\SQL ServerAdministrators.

Откроется окно SQL Server Login Properties - SelfPacedSOL\SQL Server Administrators. На вкладке General указано, что данная группа имеет доступ, определяемый для всей группы (она является участником роли сервера sysadmin).

14. Перейдите на вкладку Server Roles.

Обратите внимание, что данная группа Windows является участником роли сервера System Administrators.

15. Перейдите на вкладку Database Access.

Обратите внимание, что в список прав данной группы Windows не включены права доступа ни к одной БД. Эта информация не указана, потому что участники данной группы имеют доступ ко БД по определению.

16. Щелкните Cancel.

17. Разверните окно SQL Query Analyzer.

18. В emi инструментов шелкните кнопку Load SQL Script.

19. Откройте файл ServerRoleMembers.sql из папки C:\SelfPacedSQL\CH 10,

Откроется сценарий Transact-SQL, содержащий системную хранимую процедуру которая определяет роль сервера sysadmin.

20. Чтобы выполнить сценарий ServerRoleMembers.sql щелкните кнопку Execute Query. Обратите внимание, что в области результата указаны три участника роли sysadmin: два участника по умолчанию и группа Server

rators.

21. Разверните окно SQL Server Enterprise Manager.

22. В дереве консоли щелкните правой кнопкой Databases и выберите Refresh.

23. В дереве консоли раскройте Databases, затем - Accounting и щелкните Users.

В области, отображающей свойства и состав объектов, указано, что толъко одна группа и один пользователь имеют доступ к этой БД.

Обратите внимание, что ни пользователь, ни группа не имеют явно определенного доступа к данному экземпляру SQL Server 2000. Чтобы подключиться к системе SQL Server 2000, пользователь или группа должны быть членами роли SQL Server Users. Хотя можно предоставить им право доступа, лучше сохранить эту структуру. Подробнее об использовании групп учетные сей, групп доступа к данным и правах - в главе 11.

24. В области отображения свойств и состава объектов дважды щелкните SelfPaced-SQL\Elba.

Откроется окно SQL Server Login Properties - Se1fPacedS0L\Elba. Обратите внимание, что пользователь Elba является участником ролей public и Data Entry

Managers и что у него нет имени учетной записи, позволяющей подключиться к

SQL Server, и для подключения к SQL Server он должен использовать учетную запись группы.

25. Щелкните кнопку Permissions.

Обратите внимание, что для пользователя Elba не определено никаких прав. В главе вы установите соответствующие права для роли и Data Entry Managers.

26. Щелкните Cancel.

27. Щелкните Cancel, чтобы закрыть окно Database User Properties - SellPaced-SQL\E1ba.

28. Разверните окно SQL Query Analyzer.

29. На панели инструментов щелкните кнопку Load SQL Script. Откроется окно Open Query File.

30. Откройте файл DatabaseAccess.sql из папки C:\SelfPacedSOL\CH 10.

Откроется сценарий Transact-SQL, который содержит 3 системные хранимые процедуры, выполняющие запросы к БД Accounting. Системная хранимая процедура sp helpuser запрашивает информацию о группах SelfPacedSQL\Account!ng L sers, sphelprolemember - об определенной пользователем роли Data Entry Managers, sp - обо всех группах Windows, имеющих доступ к БД.

Закрепление материала

? J Приведенные ниже вопросы помогут вам лучше усвоить основные темы дан- ~ ной главы. Если вы не сумеете ответить на вопрос, повторите материал соответствующего занятия. Правильные ответы приведены в приложении Вопросы и ответы в конце книги. . >;;..

1. Вы хотите надежно защитить информацию БД SQL Server 2000. Все пользователи, которые имеют к ним доступ, являются пользователями Windows 2000. Нужно ли разрешить проверку подлинности средствами SQL Server? Почему?

2. Сотрудница службы поддержки сообщила, что она может зарегистрироваться в SQL Server 2000 и имеет доступ к БД и Pubs, однако не видит БД

Reports. Возможно ли это, если да, почему?

3. Вы устанавливаете новый экземпляр SQL Server 2000. Вам нужно

доступ к различным БД сотням пользователей. Что вы будете использовать для создания учетных записей и записей пользователей , Server Enterprise Manager или системные хранимые процедуры Transact-SQL? Почему?

31. Чтобы выполнить сценарии ccess. sql, щелкните кнопку Execute Query. Обратите ание, что в области результата запроса указано, что группа Self-PacedSQL\Accounting Users является участником роли public этой БД. Кроме того, является участником группы Data Entry Managers, а группа SelfPacedSQL\Accounting является единственной группой, имеющей доступ к БД.

Резюме

Вы можете предоставить пользователям доступ SQL Server 2000, используя SQL Server Enterprise Manager. При этом вы также можете определить их права на выполнение различных задач на уровне сервера, предоставить им доступ к БД и сделать их никами какой-либо роли БД. Однако за один раз вы можете определить права только одного пользователя. С помощью хранимых процедур вы можете предоставить доступ нескольким при этом потребуется только один сценарий SQL. Вы можете просмотреть права доступа к SQL Server 2000 и БД с помощью SQL Server Enterprise Manager и Transact-SQL.