Понятие о системе безопасности SQL Server

Данные являются ценным ресурсом, доступ к которому следует строго контролировать и регламентировать.

Все пользователи SQL Server объединяются в рабочие группы. Члены одной рабочей группы имеют равные права на совместное использование ресурсов. Формирование рабочих групп и определения их прав на ресурсы базы данных осуществляет администратор системы. Каждому члену рабочей группы предоставляется учетную запись и запись пользователя.

Учетная запись (имя пользователя в системе и его пароль) предназначен для подключения пользователя к серверу системы SQL Server. Запись пользователя - это право на доступ к определенным ресурсам сервера (в рабочую группу). Права на доступ к определенным ресурсам в SQL Server 7.0 реализовано в форме ролей (разрешение на выполнение конкретных действий над таблицами и другими объектами в базе данных), перечень которых содержится в ядре системы. Таким образом, любой пользователь системы перед началом работы должен с помощью SQL Server Enterprise Manager зарегистрироваться и определить сервер и базу данных, с которой он имеет право работать.

Технология регистрации пользователя такая.

1. Пользователь запускает программу SQL Server Enterprise Manager -пуско / Все программы / Microsoft SQL Server / Enterprise Manager - на экране появляется окно программы (рис. 2.26).

Исходное окно программы Enterprise Manager

Рис 2.26. Исходное окно программы Enterprise Manager

2. Для папки SQL Server Group следует, вызвать контекстное меню, из которого выбрать пункт New SQL Server Registration ... ~ появляется первое из шести окон программы Мастер регистрации с сообщением о необходимости определения сервера, метода аутентификации пользователя и Specify SQL Server Group . Работа с окном Мастера регистрации заканчивается нажатием клавиши Далее (с последним окном Готово).

3. Второе окно Мастера регистрации предлагает пользователю ввести в поле Available servers имя сервера, а затем с помощью кнопки Add перевести его в зону Added Servers.

4. Третье окно предназначено для выбора метода аутентификации (Win-dows или SQL Server аутентификация). Если будет выбран метод SQL Server, тогда в следующем (дополнительном) окне пользователь должен с клавиатуры ввести имя и пароль доступа к серверу.

5. Четвертое окно Мастера регистрации предлагает пользователю согласиться с подключением сервера к определенной администратором группы пользования.

6. Пятое окно информирует пользователя, определенный сервер включен в группу пользования, работу с которым следует подтвердить нажатием кнопки Готово.

7. Шестое (последнее) окно выводит на экран сообщение о результате регистрации пользователя, в случае успешной регистрации на экране должно появиться сообщение Reqistered successfully (регистрация успешная) - Close. Система возвращается к окну программы Enterprise Manager, в котором фиксирует сервер и метод регистрации.

Технология создания базы данных

Создавать базу данных имеет право администратор или пользователь, которому предоставлено право (роль) администратора. Модель базы данных можно создать по одному из двух подходов: с помощью программы SQL Server Enterprise Manager или командой Create DataBase.

Для создания базы данных с помощью SQL Server Enterprise Manager надо:

1) из группы программ SQL Server запустить программу - Пуск / Все программы / Microsoft SQL Server / Enterprise Manager. В появившемся окне, выделить палку Databases. Если папка Databases в окне отсутствует, тогда следует последовательно раскрыть папки Microsoft SQL Server, SQL Server Group и папку зарегистрированного сервера (в нашем случае MYCOMP) - на правой панели окна появится список баз данных (рис. 2.27)

Рис. 2.27. Окно со списком баз данных (базы данных представлены в форме цилиндров)

2) выполнить команду Action / New DataBase - на экране появляется окно свойств базы данных, создается;

3) в появившемся окне после выполнения предыдущего действия, следует указать параметры новой базы данных (имя, местонахождение, начальный размер и т.д.) - ОК.

Синтаксис команды Create DataBase для создания базы данных с именем Baza_l на диске С: в папке MsglData, имеет следующую структуру:

Назначение параметров команды:

ON - список файлов на диске, в которых будет храниться база данных, начальный размер базы данных (4Mb), размер увеличения базы данных (1Mb)

Log ON - список файлов на диске, в которых будет храниться журнал транзакций, начальный размер журнала, размер его увеличения.

Созданную и наполненную базу данных может уничтожить только системный администратор с помощью программы SQL Server Enterprise Manager или команды DROP DATABASE. База данных, которую в данный момент использует пользователь, не может быть удалена, пока не будет приостановлена ее работа, а пользователь не будет отключен от нее.

 
< Пред   СОДЕРЖАНИЕ   След >