Закрепление материала

Приведенные ниже вопросы помогут вам лучше усвоить основные темы дан- ной главы. Если вы не сумеете ответить на вопрос, повторите материал соответствующего занятия. ответы приведены в приложении росы и ответы в конце книги,

1. Вы регулярно проводите полное резервное копирование и копирование журнала транзакций на диск. Что следует периодически делать во избежание потери данных?

2. Вы - начинающий администратор БД и хотите создать сценарий Transact-SQL для автоматизации резервного копирования. Но его синтаксис кажется вам сложным. Какие средства могут облегчить понимание синтаксиса Transact-SQL и параметров резервного копирования?

3. Какое важное преимущество имеет SQL Server Enterprise Manager перед Transact-SQL при восстановлении БД?

4. Каково главное отличие процесса восстановления БД master от процесса восстановления других БД?

ГЛАВА 10

Управление доступом к SQL Server 2000

Эанатио 1, Проверка подлинности Занятие 2. Авторизация

Занятие 3. Создание и управление учетными записями

288 292

В этой главе

Прежде чем развернуть БД SQL Server 2000 заций, необходимо решить вопросы их защиты и назначить пользователям и администраторам соответствующие разрешения доступа. В этой главе вы узнаете, как SQL Server 2000 управляет доступом к серверу и БД, включая назначение разрешений на уровне сервера и на уровне БД. Также вы научитесь создавать учетные записи для пользователей при помощи средств проверки подлинности Windows и SQL Server.

Прежде всего

Для изучения материалов этой главы вам потребуются: гьстстиующий минимальным аппаратным требованиям, перечисленным в главе 2;

ОС Microsoft Windows 2000 Server, установленная на разделе диска с файловой системой NTFS;

компьютер с сетевым именем dCPU, сконфигурированный как контроллер домена

один установленный по умолчанию и по крайней мере один именованный экземпляр SQL Server 2000;

БД SSEMDB, созданная при помощисценария CreateDB.sqL

28 №шие доступом к SOL Server 2000 Глава 10

Занятие Проверка подлинности

Чтобы пользователь мог работать с БД или выполнять задания на уровне сервера, SQL Server 2000 должен проверить его подлинность. На этом занятии вы узнаете о двух режимах проверки подлинности, используемых SQL Server 2000. Вы научитесь использовать их и познакомитесь с защиты, которые они предоставляют учетным записям. И наконец, вы узнаете, как передается информация между системами SQL Server 2000 при выполнении запросов и доступе к файловой системе.

Изучив материал этого занятия, вы сможете:

У рассказать, как SQL Server 2000 проверяет подлиппость пользователей; У выбрать режим проверки подлиппости в SQL Server 2000;

изменить режим проверки подлинности в SQL Server 2000;

разрешить делегирование учетной записи пользователя

между экземплярами SQL Server 2000.

Продолжительность занятия - около 15 минут

Проверка подлинности в SQL Seer 2000

Чтобы пользователь мог выполнять какие-либо действия или получить доступ к БД в системе SQL Server 2000, должен создать регистрационную запись,

которая предоставит доступ к SQL Server 2000, и назначить ей соответ-

ствующие разрешения. Регистрационная запись может быть связана с определенной группой или пользователем Windows NT 4.0/2000 или с записью пользователя SQL

Server 2000 (учетная запись SQL Server 2000). Подробнее о создании регистрационных записей, связанных с учетными записями SQL Server 2000 или пользователями и группами Windows NT 4.0/2000 - в главе 3. О назначении и управлении разрешениями учетной записи - в главе 11.

Подключаясь к SQL Server 2000, пользователь выбирает вид проверки подлинности средствами Windows или средствами SQL Server 2000) и вводит имя и пароль. Чтобы пользователь мог войти в систему, SQL Server 2000 должен проверить, является ли он пользователем и имеет ли право устанавливать соединение с SQL Server, т. е. быть проверены регистрационные реквизиты пользователя.

Проверка подлинности средствами Windows

Если пользователь прошей е1жу подлинности в домене и является зарегистрированным пользователей ows ОС предложит SQL Server 2000 доверять результатам этой проверки и предоставить доступ на основании указанных имени и пароля. При этом для подтверждение ости пользователя передается билет Kerberos (в Windows 2000) или маркер доступа (в Windows NT 4.0). SQL Server 2000 проверяет аутентичность билета Kerberos или маркера и сравнивает полученные дан-

ные со списком пользователей и групп, которым разрешен доступ. На основе этой

информации SQL Server 2000 предоставляет или отказывает в доступе.

Подключение, средства проверки подлинности Windows,

называется доверенным (trusted connection).