Оператор alter login

Выше в данной книге было показано, что большинство операторов CREATE в языке SQL имеют свое дополнение в виде оператора ALTER, и оператор CREATE LOGIN не является исключением из этого правила. 1Сак и большинство операторов ALTER, оператор ALTER LOGIN имеет синтаксис, определение которого включает множество параметров, в основном представляющих собой подмножество по отношению к соответствующему оператору CREATE: alter login <login name>

enable I disable } ] with

password = <password>

[ { old password = <old password> [ unlock ] [ must change ] } default database = <database> default language = <language> name = <new login name> check expiration = { on off} check policy = { on I off} [ credential = <credential name> I no credential

Основная часть параметров оператора ALTER LOGIN ничем не отличаются по своему назначению от соответствующих параметров оператора CREATE LOGIN, поэтому в табл. 22.2 приведено лишь описание некоторых различий.

Таблица 22.2. Параметры оператора alter login

Параметр

Описание

enable disable

old password

Параметр enable disable позволяет разрешить или запретить использование учетной записи. Ключевые слова enable и disable служат в качестве своего рода индикатора того, рассматривается ли данная учетная запись в системе как активная; причем параметр enable не следует путать с параметром unlock (они имеют разное назначение). Запрещение использования учетной записи приводит к тому, что учетная запись остается нетронутой, но исключается возможность работы с ней. А после того как использование учетной записи будет разрешено, происходит ее повторная активизация

Параметр old password применяется, только если возможность сменить свой собственный пароль с помощью оператора alter login предоставляется пользователю с указанной учетной записью. Безусловно, если право сменить пароль предоставлено администраторам системы обеспечения безопасности, то нельзя рассчитывать на знание ими старого пароля пользователя, поэтому администраторы могут задавать новый пароль, не указывая старый

Параметр unlock позволяет пользователю предпринять еще одну попытку войти в систему после того, как учетная запись была заблокирована из-за превышения допустимого количества случаев ввода неправильного пароля

Параметр name позволяет сменить имя пользователя, не внося других изменений, т.е. сохраняя все прежние права доступа и другие свойства учетной записи

n0 credential Параметр no credential позволяет разорвать связь учетной записи с теми учетными сведениями, на которые она могла быть перед этим отображена

unlock

name

Оператор drop login

Оператор DROP LOGIN действует по такому же принципу, как и любой другой оператор DROP в СУБД SQL Server. DROP LOGIN <login name>

После выполнения оператора удаления учетная запись становится недоступной.

Создание учетной записи с помощью программы Management Studio

Задача создания учетной записи с помощью программы Management Studio является довольно несложной и осуществляется в основном по такому же принципу, как и создание большинства других объектов в СУБД SQL Server. Для этого достаточно перейти к соответствующему режиму в окне Object Explorer (в этом случае с помощью команды SecurityLogins), щелкнуть правой кнопкой мыши и выбрать команду New Login... (рис. 22.1).

После этого отображается типичное диалоговое окно. Login - New, обеспечивающее выполнение команды CREATE, которое неоднократно рассматривалось в настоящей книге, но содержащее поля, предназначенные для указания свойств, характерных для учетных записей (на рис. 22.2). Эти поля позволяют задать все те значения, которые рассматривались в разделе, посвященном оператору CREATE LOGIN, приведенному выше в данной главе, а также некоторые дополнительные значения, о которых речь пойдет ниже.

Connect -

Q . (SQL Server 9,0 Л 399 - EARNICL № L-J Databases

С Refresh

Puc. 22.1. Вызов на выполнение команды New Login...

f Login - Nff

JSeiver Rotes JPUcer Mapping Securables

Conneclian: BAFrjiaEVobv

□EE

Script IHdp

Logriiiaine:

® Wiridowsr autfwnticalior О SC3L Servef authsfllication

0 Erjofce password policj

Й Ehfofce password ejtpifalion

0 yse rnutt change passioid at nent lojn

Ceflfeatenaiwi

Mafiped \q asymmetrK key Key name:

Default ddfabase; Default luage;

Рис. 22.2. Диалоговое окно Login - New

Синтаксису оператора CREATE LOGIN соответствует только первый набор свойств (свойства General). Остальные вкладки позволяют задать параметры других объектов, речь о которых пойдет ниже.

В следующих разделах будут рассматриваться некоторые другие разновидности объектов, которые связаны с учетными записями в той или иной форме. А на данный момент следует отметить, что пользовательский интерфейс программы Management Studio позволяет определить параметры сразу для всех необходимых объектов. В ходе дальнейилего ознакомления с материалами данной главы можно убедиться в том, что при создании пользователем всех необходимых объектов с использованием кода приходится выполнять каждый этап отдельно, а не задавать сразу все необходимые параметры, как в программе Management Studio (вполне очевидно, что эта программа фактически лишь собирает заранее всю необходимую информацию, а затем автоматически выполняет все отдельные этапы создания объектов программным путем).

Применение модели SMO

Тема, касающаяся применения модели SMO, в основном выходит за рамки настоящей главы (модель SMO рассматривается отдельно в одной из следующих глав), но автор лишь хотел конкретно подчеркнуть, что модель SMO позволяет автоматически создавать учетные записи с использованием простой объектной модели, а не применять для этой цели оператор CREATE. Дополнительные сведения по этой теме приведены в главе 25.

Применявшиеся ранее средства создания учетных записей

При рассмотрении того, как создавались учетные записи в прошлых версиях SQL Server, интерес представляют три описанных ниже варианта.

Хранимая процедура sp addlogin и связанные с ней хранимые процедуры. Хранимая процедура sp addlogin по существу полностью соответствует оператору CREATE LOGIN, не считая того, что в операторе CREATE LOGIN предусмотрена поддержка тех возможностей, которые еще не были реализованы в SQL Server 2000 и в предьщущих версиях. Но в основном эта процедура позволяет задать все параметры, необходимые для создания учетной записи (если не считать того, что с ее помощью создается обычная учетная запись и не поддерживается подход, предусматривающий применение сертификата или асимметричного ключа). Более подробные сведения о хранимой процедуре sp addlogin приведены ниже.

Модель SQL-DMO. С выходом версии SQL Server 2005 модель DMO (Distributed Management Objects) была окончательно объявлена устаревшей. Автор утверждает, что модель DMO стала таковой, поскольку уже в версии SQL Server 2000 предполагалось использование вместо нее интерфейса WMI, который, однако, не оправдал возлагаемые на него надежды. Поэтому почти на самых ранних этапах разработки версии SQL Server 2005 было принято решение о создании модели, в большей степени ориентированной на использовании инфраструктуры .NET, благодаря чему и была разработана модель SMO. Для описания модели SMO может потребоваться целая книга, поэтому изложение подробных сведений о ней выходит за рамки настоящей книги. Несмотря на