Ход работы. Когда экземпляр SQL Server получает запрос на соединение login ID, он представляет собой идентификатор учетной записи

Краткая теория.

Когда экземпляр SQL Server получает запрос на соединение login ID, он представляет собой идентификатор учетной записи, управляющей доступом к SQL Server 2005. SQL Server проверяет идентификатор login ID, имеет ли идентификатор достаточно привилегий для применения запрашиваемой операции – процесс называется аутентификацией. SQL Server может выполнять аутентификацию различными способами: проверять ID с помощью средств безопасности MS Windows или проверять самостоятельно. Безопасность в пределах SQL Server 2005 обеспечивается с помощью нескольких уровней безопасности. Самым верхним уровнем являются учетные записи, которые идентифицируют для сервера пользователя SQL Server 2005, пользователя Windows или группу Windows.

Ход работы.

1) Создать учетную запись MS Windows.

Для того чтобы создать учетную запись в SQL Server 2005, необходимо создать ее на уровне рабочей операционной системы. Для этого заходим в панель управления → Администрирование → Управление компьютером → Локальные пользователи и группы → пользователи → в строке меню: действие → новый пользователь → заполняем карточку нового пользователя: пользователь ph10; пароль: 111; подтверждение: 111, галочку на строке «требовать смену пароля при следующем входе в систему» необходимо снять и установить галочку «срок действия пароля неограничен» → Создать.

а) б)

Рис.1. Окно «Управление компьютером» (а) и окно добавления нового пользователя (б).

2) Создать учетную запись на уровне SQL Server 2005.

Для этого заходим в SQL Server Management Studio→папка Security → Logins →щелкнуть правой стороной мышки→New Logins → нажать кнопку Search и вписать имя логина → нажать кнопку «Проверить имена» → подтверждение: O’K.

а) б) в)

г)

Рис.2. Вкладка с папкой Logins (а), создание новой учетной записи (б), окно задания имени логина (в) и окно проверки имени логина (г).

3) Настройка доступа к базе данных.

SQL Server Management Studio→папка Security → Logins →открываем необходимый логин →открываем вкладку Database Access → появляется список существующих баз данных→ поставить галочку напротив нужной базы данных→ указать роль базы данных→ подтверждение: O’K → Готово.

а) б)

Рис.3. Вкладка Database Access с существующими базами данных (а) и окно указания роли базы данных (б).

4) Создание роли базы данных.

Роль базы данных является виртуальным пользователем, которого мы создали для управления доступом в базе данных. В роли могут быть назначено любое число пользователей базы данных, а определенному пользователю может быть назначено несколько ролей. При назначении пользователю роли он получает все привилегии данной роли.

SQL Server Management Studio→Databases→открыть базу данных, в которой будем работать→Security→Roles (откроется список всех возможных ролей) →щелкнуть правой кнопкой мышки→New→New Database Role→ прописываем имя роли, которую хотим создать→ O’K.

а) б) в)

Рис.4. Вкладка Roles для базы данных (а), роль «Студент» (б) и роль «Преподаватель» (в).

5) Разрешение на доступ к объектам базы данных.

SQL Server Management Studio→Databases→открыть базу данных, в которой будем работать →Security→Permissions (появляется окно со списком всех объектов данной базы, где можно дать более точные настройки для работы роли «Студент» →Add Objects→Specific→Object Types→Tables→Browse→добавить объекты, к которым необходимо разрешить доступ → O’K.

а) б)

Рис.6.Вкладка Permissions (а) и выбор объектов, к которым необходимо разрешить доступ (б).

а) б)

в)

Рис.7. Список имеющихся таблиц базы данных (а), выбранные таблицы, к которым необходимо разрешить доступ (б) и указание вида доступа к отдельным таблицам (в).

В SQL Server 2005 используется явное или неявное отклонение доступа. Неявное отклонение подобно запрещению доступа с тем отличием, что оно действует только в той роли, в которой определено. Доступ пользователю можно получить через членство в другой роли. Если нет ни одной галочки, то это неявное отклонение доступа в этой роли. Если это свойство доступа не оговорено в других ролях, то пользователь не получает доступа к этому свойству. Если в данной роли пользователя проставлено разрешение, а в другой роли этого пользователя- запрет, то запрет имеет приоритет.

6) Создать приложение к базе данных соседа с расширением.adp (проект Access), проверить разрешения доступа к таблицам: приоритет запрета над разрешением, приоритет разрешения над неявным отклонением доступа, отсутствие доступа в случае неявного его отклонения во всех ролях, доступ и разрешение на update, insert, delete. Результаты документально подтвердить.