Метод указания AIS
.pdf
Нажмите Change (Изменить) для изменения расписания создания резервных копий. Мастер отобразит диалоговое окно Edit Recurring Job Schedule (Изменить задание для расписания) (рисунок 36).
Выберите Monthly (Ежемесячно) в группе Occurs (Выполнять). Мастер изменит диалоговое окно для отображения опции ежемесячного резервирования. С помощью кнопок выбора задайте создание резервных копий по первым воскресеньям каждого месяца.
Нажмите OK для возвращения в мастер Database Maintenance Plan Wizard.
Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать директорию для размещения резервной копии.
КАТУ ИМ
К.Т.Н. ОМАРБЕКОВАРисунок 36 А.С.
Выберите поле Use This Directory и затем нажмите кнопку Browse (Обзор) .Мастер отобразит диалоговое окно File Backup Directory (Директория для файла резервной копии).
Перейдите к директорииСУБД, где установлены файлы упражнений и нажмите OK. Диалоговое окно File Backup Directory (Директория для файла резервной копии) будет закрыто.
Нажмите Next (Далее). Мастер отобразит страницу, запрашивающую, включать ли в план резервного копирования журнал транзакций.
Нажмите Next (Далее). Мастер отобразит страницу, с запросом о генерации отчета после выполнения плана.
Нажмите Next (Далее). Мастер отобразит страницу, с запросом о сохранении истории сопровождения на локальном сервере. В нашем примере мы примем установки по умолчанию.
Нажмите Next (Далее). Мастер Database Maintenance Plan Wizard отобразит страницу со списком всех ваших установок.
Нажмите Cancel (Отменить).
Контрольные вопросы
1.Какие существуют способы создания резервной копии базы данных?
2.Для чего используется мастер Database Maintenance Plan Wizard?
3.Какая информация записывается при дифференциальном резервировании?
4.Какие действия необходимо выполнить для восстановления базы данных?
5.Где следует хранить резервные копии?
31
4 Безопасность в SQL Server 2000
Одним из важнейших аспектов управления базой данных является обеспечение безопасности данных. Вы должны обеспечить доступ к данным пользователям, имеющим на это право, и пресекать попытки незаконного доступа. Вы узнаете, как SQL Server управляет безопасностью, и научитесь создавать и назначать привилегии безопасности.
Режимы безопасности
Когда экземпляр SQL Server получает запрос на соединение, он проверяет идентификатор login ID. Login ID представляет собой идентификатор учетной записи, управляющий доступом к SQL Server 2000. SQL Server проверяет предоставленный идентификатор login ID на корректность, а затем определяет, имеет ли данный login ID достаточно привилегий для выполнения запрашиваемой операции. Этот процесс называется аутентификацией.
SQL Server может выполнять аутентификацию двумя различными способами: проверять ID с помощью средств безопасности Microsoft Windows NT или Windows 2000, либо выполнять проверку самостоятельно.
Режим аутентификации Windows Authentication
При использовании режима аутентификации Windows (известной в предыдущей версии SQL Server как интегрированная аутентификация – integrated security) системный администратор предоставляет привилегии безопасности учетным записям и группам Windows NT или Windows 2000. Программное обеспечение клиента Windows запрашивает у сервера доверительное соединение (trusted connection).
КАТУДоверительное соединениеИМбудет.предоставленоС.СЕЙФУЛЛИНА, только если Windows NT или Windows 2000 уже аутентифицировал пользователя. SQL Server 2000 необходимы гарантии того, что предоставленный
идентификатор учетной записи обладает доступом к серверу и базе данных.
Примечание. Если Windows 98 не поддерживает доверительное соединение, то экземпляры SQL Server, выполняющиеся в Windows 98, не смогут использовать режим аутентификации Windows
Authentication Mode. Программное обеспечение клиента, выполняющееся в Windows 98, тем не менее, Кможет.Тиспользовать.Н. аутентификациюОМАРБЕКОВАWindows Authentication, предоставленную самимАсервером.С, .
выполняющимся в Windows NT или Windows 2000.
Режим аутентификации SQL Server Authentication
Помимо возможности делегировать Windows аутентификацию учетной записи при использовании режима аутентификации WindowsСУБДAuthentication Mode, SQL Server 2000 предоставляет и свою собственную систему безопасности под вполне естественным названием Server Authentication (известную в предыдущей версии SQL Server как стандартная аутентификация – standard security). При запросе соединения с использованием режима аутентификации SQL Server Authentication, SQL Server 2000 получает идентификатор учетной записи login ID и пароль, которые затем сверяются со списком учетных записей системного администратора.
Примечание. Microsoft рекомендует всегда использовать режим аутентификации Windows Authentication.
Учетные записи пользователя
Безопасность в пределах SQL Server 2000 обеспечивается с помощью нескольких объектов безопасности. Самым верхним уровнем здесь являются учетные записи, которые идентифицируют для сервера пользователя SQL Server 2000, пользователя Windows или группу Windows.
Создание учетной записи пользователя
Учетные записи могут быть созданы вручную с помощью нажатия на значке Logins в папке Security сервера и выбором в контекстном меню New Login (Создать учетную запись). Однако проще будет сделать это с использованием мастера создания учетной записи Create Login Wizard.
Роли сервера
Роли сервера, к которым назначаются учетные записи, определяют, какие привилегии безопасности будет иметь учетная запись. В таблице 6 описываются привилегии для каждой роли.
32
Таблица 6 - Роли сервера
Полное имя |
Имя |
Описание |
Bulk Insert Administrators |
bulkadmin |
Может выполнять операции вставки типа "bulk |
(Администраторы сплошной |
|
insert". |
вставки данных) |
|
|
Database Creators (Создатели |
dbcreator |
Может создавать, изменять или прекращать работу |
баз данных) |
|
баз данных. |
Disk Administrators |
diskadmin |
Может управлять файлами диска. |
(Администраторы диска) |
|
|
Process Administrators |
processadmin |
Может управлять процессами, запущенными в SQL |
(Администраторы процесса) |
|
Server. |
Security Administrators |
securityadmin |
Может управлять учетными записями и |
(Администраторы |
|
разрешениями CREATE DATABASE, а также читать |
безопасности) |
|
журнал ошибок. |
Server Administrators |
serveradmin |
Может управлять конфигурированием всего сервера |
(Администраторы сервера) |
|
и выключать его. |
Setup Administrators |
setupadmin |
Может управлять связанными серверами, |
(Администраторы |
|
процедурами, автоматически выполняющимися при |
настройки) |
|
запуске, и хранимыми процедурами. |
System Administrators |
sysadmin |
Может выполнять любые действия в SQL Server. |
КАТУ(Системные ИМ.С.СЕЙФУЛЛИНА
администраторы)
Управление учетными записями
Подобно тому, как вам периодически приходится обслуживать некоторые другие объекты базы данных, вам может потребоваться изменить свойства учетной записи пользователя. Например, вы
Кзахотите.Т.изменитьН.рольОМАРБЕКОВАбезопасности, которой назначена учетная запись или, например, изменитьА.базуС. данных, к которой имеет доступ учетная запись. Наконец, вам может понадобится окончательно
удалить запись. Все эти операции легко выполнить с помощью Enterprise Manager.
Безопасность на уровне базы данных
сучетной записью пользователяСУБДв базе данных. Даже если кто-то имеет доступ к экземпляру SQL Server
сиспользованием назначенной учетной записи, это еще не означает, что он или она имеет доступ к определенной базе данных, если конечно он или она не являются пользователями этой базы данных.
Точно так же, как учетные записи могут быть назначены ролям сервера, предоставляющим им специфические привилегии, пользователи могут быть назначены ролям на уровне базы данных, гарантирующим им определенные привилегии.
Совет. Хотя привилегии безопасности и могут быть назначены на отдельном уровне, это делать не рекомендуется, так как осложняет управление безопасностью. Будет намного проще добавлять или
убирать пользователей из заранее созданных групп, имеющих специфический набор привилегий безопасности, чем назначать или убирать привилегии безопасности для отдельных пользователей.На уровне базы данных каждая учетная запись пользователя в Windows или SQL Server связывается
Пользователи базы данных
Когда вы создаете новую учетную запись, с помощью Create Login Wizard и назначаете ей доступ в базу данных, учетная запись будет автоматически добавлена в список пользователей этой базы данных. Однако, может случиться, что вы создали новую базу данных и захотели добавить в нее существующую учетную запись в виде пользователя.
Роли базы данных
Роль базы данных – является виртуальным пользователем, которого вы создали для управления доступом в базу данных. Роли может быть назначено любое число пользователей базы данных, а определенному пользователю может соответствовать множество ролей. Когда вы устанавливаете привилегии для роли базы данных, а затем назначаете пользователя этой роли, то при этом пользователь получает все привилегии указанной роли. Это намного проще, чем обслуживать привилегии отдельного
33
пользователя. В таблице 7 представлены роли, которые доступны в SQL Server 2000. Вы также можете создавать свои роли, которые будут уникальными для вашей базы данных. Роли базы данных, которые вы создадите в базе данных master, будут добавляться в любую новую базу данных, которую вы создадите для этого сервера.
Таблица 7 - Роли базы данных
|
Полное имя |
Имя |
Описание |
|
|
Access Administrator |
db_accessadmin |
Может удалять или добавлять ID-идетификаторы |
|
|
(Администратор |
|
пользователя. |
|
|
доступа) |
|
|
|
|
Backup Operator |
db_backupoperator |
Может выдавать операторы DBCC, CHECKPOINT, |
|
|
(Оператор резервного |
|
BACKUP. |
|
|
копирования) |
|
|
|
|
Data Reader (Чтение |
db_datareader |
Может выбирать все данные из любой таблицы |
|
|
данных) |
|
пользователя в базе данных. |
|
|
Data Writer (Запись |
db_datawriter |
Может модифицировать данные из любой таблицы |
|
|
данных) |
|
пользователя в базе данных. |
|
|
Data Definition |
db_ddladmin |
Может выполнять операторы языка описания |
|
|
Administrator |
|
данных Data Definition Language (DLL), но не может |
|
|
(Администратор |
|
выдавать операторы GRANT, REVOKE, DENY. |
|
|
описания данных) |
|
|
|
|
Deny Data Reader |
db denydatareader |
Может запрещать или отменять полномочия |
|
|
(Запрет чтения данных) |
|
SELECT для любых объектов базы данных. |
|
|
Deny Data Writer(Запрет |
db_denydatawriter |
Может запрещать или отменять полномочия |
|
|
КАТУ ИМ.С. |
СЕЙФУЛЛИНА |
|
|
|
записи данных) |
|
INSERT, UPDATE и DELETE для любых объектов |
|
К |
|
|
базы данных. |
С. |
Database Owner |
db owner |
Имеет все полномочия в базе данных. |
||
(Владелец базы данных) |
|
|
||
Security Administrator |
db_securityadmin |
Может управлять всеми полномочиями, объектами, |
||
.Т.Н. ОМАРБЕКОВА А. |
||||
|
(Администратор |
|
ролями и элементами ролей пользователей. |
|
|
безопасности) |
|
|
|
|
Public (Общая) |
|
Роль по умолчанию, к которой принадлежат все |
|
|
|
|
пользователи базы данных. |
|
|
Задания: |
СУБД |
||
|
|
|||
1)создайте учетную запись SQL Server;
2)создайте учетную запись Windows;
3)измените свойства учетной записи;
4)удалите учетную запись из роли System Administrators;
5)удалите учетную запись;
6)создайте пользователя базы данных;
7)удалите пользователя базы данных;
8)создайте роль базы данных;
9)назначьте пользователя роли базы данных;
10)удалите пользователя из роли базы данных;
11)удалите роль базы данных.
34
Методические указания
1) Создайте учетную запись SQL Server
В дереве консоли Console Tree выберите сервер. SQL Server отобразит в панели деталей Details Pane список объектов сервера.
Нажмите на кнопку Wizard (Мастер)
в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Select Wizard (Выбор мастера).
В разделе Database (База данных) выберите Create Login Wizard (Мастер создания учетной записи) и нажмите OK. SQL Server отобразит первую страницу мастера Create Login Wizard.
Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать режим аутентификации сервера для учетной записи (рисунок 37).
КАТУ ИМ СЕЙФУЛЛИНА
К.Т.Н. ОМАРБЕКОВАРисунок 37 А.С.
Выберите опцию под названием SQL Server Login Information That Was Assigned To Me By The
System Administrator (SQL Server Authentication). При этом будет использоваться информация об учетной записи, назначеннаяСУБДвам системным администратором.
Нажмите Next (Далее). Мастер отобразит страницу, предлагающую вам ввести идентификатор учетной записи (login ID) и пароль (password).
Введите TestID в качестве имени и любой пароль.
Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать роли безопасности, которые будет действовать для данной учетной записи.
Добавьте учетную запись к роли System Administrators (рисунок 38).
Рисунок 38
35
Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать базу данных, к которой эта учетная запись будет иметь доступ.
Добавьте для учетной записи базу данных Student.
Нажмите Next (Далее). Мастер отобразит страницу со списком сделанных вами установок. Примечание. Учетные записи, принадлежащие определенным ролям сервера (в частности роли
System Administrators) будут иметь привилегии для доступа ко всем базам данных, независимо от того, были ли они назначены этой учетной записи или нет.
Нажмите Finish (Готово). Мастер Create Login Wizard отобразит сообщение об успешном добавлении учетной записи.
2) Создайте учетную запись Windows
В дереве консоли Console Tree выберите сервер. SQL Server отобразит список объектов сервера в панели деталей Details Pane.
Нажмите на кнопку Wizard (Мастер)
в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Select Wizard (Выбор мастера).
В разделе Database (База данных) выберите Create Login Wizard (Мастер создания учетной записи) и нажмите на OK. SQL Server отобразит первую страницу мастера Create Login Wizard.
Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать для сервера
режим аутентификации учетной записи. Примите установки по умолчанию. КАТУНажмите NextИМ(Далее). Мастер.Сотобразит.СЕЙФУЛЛИНАстраницу, запрашивающую у вас идентификатор
учетной записи Windows ID (рисунок 39).
Введите идентификатор учетной записи Windows ID в поле формы: имя домена \ имя учетной записи (имя учетной записи может быть именем пользователя или группы). Нажмите Next (Далее).
Мастер отобразит страницу, приглашающую выбрать роли безопасности, к которым будет назначена
Кучетная.Тзапись.Н. . ОМАРБЕКОВА А.С.
Рисунок 39
Совет. Опция Deny Access To Server (Запретить доступ к серверу) на этой странице может быть использована только для запрещения доступа для индивидуального пользователя или группы.
Добавьте учетную запись к роли Database Creators (Создатели баз данных).
Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать базу данных, к которой эта учетная запись будет иметь доступ.
Добавьте для учетной записи базу данных Student (рисунок 40).
36
Рисунок 40
Нажмите Next (Далее). Мастер отобразит страницу со списком сделанных вами установок. Примечание. Учетные записи, принадлежащие определенным ролям сервера (в частности роли
System Administrators) будут иметь привилегии для доступа ко всем базам данных, независимо от того,
КАТУбыли ли они назначеныИМэтой учетной.Сзаписи.илиСЕЙФУЛЛИНАнет.
Нажмите Finish (Готово). Мастер Create Login Wizard отобразит сообщение об успешном добавлении учетной записи.
3) Измените свойства учетной записи
В дереве консоли Console Tree в папке Security найдите значок Logins. SQL Server отобразит Ксписок.Тучетных.Нзаписей. ОМАРБЕКОВАв панели деталей Details Pane (рисунок 41). А.С.
Рисунок 41
В панели деталей Details Pane нажмите два раза на учетной записи. SQL Server отобразит диалоговое окно SQL Server Login Properties (Свойства учетной записи SQL Server) (рисунок 42).
37
Рисунок 42
Выберите вкладку Server Roles (Роли сервера). SQL Server отобразит роли сервера, к которым будет назначена учетная запись.
4) Удалите учетную запись из роли System Administrators.
КАТУВыберите вкладкуИМDatabase.AccessС(Доступ.СЕЙФУЛЛИНАк базе данных). SQL Server отобразит базы данных, к которым учетная запись имеет доступ.
Добавьте student к списку баз данных.
Нажмите OK. Диалоговое окно SQL Server Login Properties (Свойства учетной записи SQL
Server) закроется. SQL Server изменит свойства учетной записи.
К.Т5) Удалите.Нучетную. ОМАРБЕКОВАзапись А.С.
В дереве консоли Console Tree в папке Security найдите значок Logins. SQL Server отобразит список учетных записей в панели деталей Details Pane.
Выберите учетную запись Test в Details Pane и нажмите кнопку Delete (Удалить). SQL Server отобразит сообщение с запросомСУБДдля подтверждения удаления записи.
Нажмите Yes (Да). SQL Server удалит учетную запись.
6) Создайте пользователя базы данных
В базе данных Student найдите значок Users. SQL Server отобразит список пользователей в панели детализации Details Pane (рисунок 43).
Рисунок 43
38
Нажмите кнопку New (Создать)
в панели инструментов Enterprise Manager (рисунок 44). Совет. Вы можете также открыть диалоговое окно Database User Properties (Свойства пользователя
базы данных), нажав два раза на значке Users в дереве консоли Console Tree и выбрав из контекстного меню New Database User (Новый пользователь базы данных).
В поле списка выберите вашу учетную запись. SQL Server предполагает по умолчанию использовать в качестве имени учетной записи имя пользователя, но при желании вы можете изменить его.
Добавьте db_owner в качестве роли для нового пользователя.
Нажмите OK. SQL Server добавит пользователя к базе данных.
КАТУ ИМ. СЕЙФУЛЛИНА
Рисунок 44
К.ТСовет..НРоли, .которыеОМАРБЕКОВАназначаются пользователю базы данных, определяют, какиеАпривилегии.С. безопасности этот пользователь будет иметь для базы данных. За дополнительной информацией по
этому вопросу, обратитесь к разделу "Роли базы данных".
В базе данных StudentСУБДнайдите значок Users. SQL Server отобразит список пользователей в панели детализации Details Pane.
Выберите пользователя, которого вы создали в предыдущем упражнении, и нажмите кнопку Delete (Удалить). SQL Server отобразит окно сообщение для подтверждения удаления.
Нажмите Yes (Да). SQL Server удалит пользователя из базы данных.7) Удалите пользователя базы данных
8) Создайте роль базы данных
В дереве консоли Console Tree в базе данных Student нажмите на значке Roles. SQL Server отобразит список всех существующих ролей базы данных (рисунок 45).
39
Рисунок 45
Нажмите на значке New (Создать)
в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Database Role Properties (Свойства роли базы данных).
Введите в качестве имени роли: lesson
КАТУНажмите OK.ИМSQL Server закроет.Сдиалоговое.СЕЙФУЛЛИНАокно Database Role Properties (Свойства роли базы данных).
В панели деталей Details Pane дважды щелкните на роли. SQL Server снова откроет диалоговое окно Database Role Properties (Свойства роли базы данных) (рисунок 46).
К.Т.Н. ОМАРБЕКОВА А.С.
Рисунок 46
Нажмите кнопку Permissions (Разрешения). SQL Server отобразит диалоговое окно Permissions (Разрешения) (рисунок 47).
40