Упражнение №1: Создание логинов и назначение разрешений для области сервера.
Задача №1: Настройка политики паролей и режим проверки подлинности SQL.
В окне менеджера виртуальных машин выберите NY-SQL-01 и нажмите наСнимки
Выберите Конечный варианти нажмитеВосстановить выбранный снимок виртуальной машины без создания снимка текущего состояния. После восстановления запустите виртуальную машину
Подключитесь к NY-SQL-01 подАдминистратор, используя парольPa$$w0rd
Откройте командную строку. Перейдите в E:\SQL Server Labfiles\6231A\ Mod04\Labfiles
Введите sqlcmd –E –i InitializeData.sql и нажмите Enter. Дождитесь сообщения Changed database context to 'AdventureWorks2008R2'
Нажмите Пуск → Панель управления → Администрирование → Локальная политика безопасности
Откроется окно Локальная политика безопасности. В дереве консоли, раскройтеПолитику учётных записейи затем нажмитеПолитику паролей
На панели деталей, двойным нажатием щёлкните на Вести журнал паролей. Откроется окноЖурнал паролей.
В окне Журнал паролей, увеличьте количество запоминаемых паролей до 3
Нажмите OK
Нажмите Пуск → Все Программы → Microsoft SQL Server 2008 → SQL Server Management Studio
Раскройте Security → Logins и нажмите Properties на NY-SQL-01\Student
Присвойте пользователю Studentрольsysadmin. НажмитеOK
Выйдите из под Администратора
Зайдите на NY-SQL-01 подStudentс паролемPa$$w0rd
Нажмите Пуск → Все Программы → MicrosoftSQLServer2008 →SQLServerManagementStudio
Появится окно Connect to Server. Нажмите Connect
Если ObjectExplorerне видно, нажмите на менюView и нажмитеObject Explorer
В Object Explorer, нажмите правой кнопкой на NY-SQL-01 и затем Properties
На страничке безопасности нажмите SQL Server and Windows Authentication mode, затем нажмите OK
Нажмите OK, чтобы принять изменения
В ObjectExplorer, нажмите правой кнопкой наNY-SQL-01 и выберитеRestart
Если появится окно UserAccountControl, введитеPa$$w0rdи нажмитеOK
Появится окно Confirmation. НажмитеOK
Появится окно Confirmationснова. НажмитеOK
Задача №2: Создание логинов SQL Server.
Нажмите Пуск → Администрирование → щёлкните правой кнопкой по Computer Managementи нажмите Запуск от администратора
Если появится окно User Account Control, введитеPa$$w0rdи нажмитеOK
Откроется диалоговое окно Computer Management. В дереве консоли раскройте Служебные программы → Локальные пользователи и группы
В дереве консоли, щёлкните правой кнопкой на «Пользователи» и нажмите «Новый Пользователь»
Откроется окно «Новый пользователь». Укажите следующие значения для создаваемого пользователя Henriette:
Property (Параметр)
Value (Значение)
User name(Имя пользователя)
Henriette
Full name(Фамилия)
Henriette
Description(Описание)
Human Resources Employee
Password(Пароль)
Pa$$w0rd
Confirm password(подтвердите пароль)
Pa$$w0rd
Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)
Clear(Пусто)
Нажмите «Создать»
Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Holly:
Property (Параметр)
Value (Значение)
User name(Имя пользователя)
Holly
Full name(Фамилия)
Holly
Description(Описание)
Human Resources Employee
Password(Пароль)
Pa$$w0rd
Confirm password(подтвердите пароль)
Pa$$w0rd
Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)
Clear(Пусто)
Нажмите «Создать»
Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Lance:
Property (Параметр)
Value (Значение)
User name(Имя пользователя)
Lance
Full name(Фамилия)
Lance
Description(Описание)
Human Resources Employee
Password(Пароль)
Pa$$w0rd
Confirm password(подтвердите пароль)
Pa$$w0rd
Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)
Clear(Пусто)
Нажмите «Создать»
Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Anders:
Property (Параметр)
Value (Значение)
User name(Имя пользователя)
Anders
Full name(Фамилия)
Anders
Description(Описание)
IT Employee
Password(Пароль)
Pa$$w0rd
Confirm password(подтвердите пароль)
Pa$$w0rd
Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)
Clear(Пусто)
Нажмите «Создать»
Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Carole:
Property (Параметр)
Value (Значение)
User name(Имя пользователя)
Carole
Full name(Фамилия)
Carole
Description(Описание)
IT Employee
Password(Пароль)
Pa$$w0rd
Confirm password(подтвердите пароль)
Pa$$w0rd
Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)
Clear(Пусто)
Нажмите «Создать»
Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя HRApp:
Property (Параметр)
Value (Значение)
User name(Имя пользователя)
HRApp
Full name(Фамилия)
HRApp
Description(Описание)
Human Resources Application
Password(Пароль)
Pa$$w0rd
Confirm password(подтвердите пароль)
Pa$$w0rd
Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)
Clear(Пусто)
Нажмите «Создать»
Нажмите «Закрыть»
В дереве консоли, нажмите правой кнопкой на «Группы»и выберите«Новая группа»
Откроется окно «Новая группа». В поле Имя группы введите HREmployees
В Описании (Description) введитеHuman Resources Employee Groupи нажмите «Добавить»
Появится окно «Выбор пользователь». В поле Entertheobjectnamestoselect(Введите имена объектов для выбора), введите:
NY-SQL-01\Henriette
NY-SQL-01\Holly
NY-SQL-01\Lance
И нажмите OK
22. Нажмите «Создать»
23. Окно «Новая группа» сбросится. В поле Имя группы введите ITEmployees
24. В Описании (Description), введите Information Technology Employees Group и нажмите «Добавить»
25. Появится окно «Выбор пользователей». В поле Entertheobjectnamestoselect(Введите имена объектов для выбора), введите:
NY-SQL-01\Anders
NY-SQL-01\Carole
И нажмите OK
26. Нажмите «Создать»
27. Нажмите «Закрыть»
28. Закройте консоль Computer Management и вернитесь вSQL Server Management Studio
29. В Object Explorer, раскройте Security, нажмите правой кнопкой на Logins и выберите
New Login
30. Откроется окно Login–New. Введите информацию, приведенную ниже:
-
Property
Value
Login name
NY-SQL-01\HREmployees
Windows authentication
Selected
Default database
AdventureWorks2008R2
31. В ObjectExplorer, нажмите правой кнопкой наLoginsи выберите
New Login
32. Откроется окно Login – New. Введите информацию, приведенную ниже:
-
Property
Value
Login name
NY-SQL-01\ITEmployees
Windows authentication
Selected
Default database
master
33. В ObjectExplorer, нажмите правой кнопкой наLoginsи выберите
New Login
34. Откроется окно Login–New. Введите информацию, приведенную ниже:
-
Property
Value
Login name
HRApp
SQL Server authentication
Selected
Password
Pa$$w0rd
Confirm password
Pa$$w0rd
Enforce password police
Clear
Default database
AdventureWorks2008R2
35. В ObjectExplorer,, нажмите правой кнопкой наLoginsи выберите
New Login
36. Откроется окно Login–New. Введите информацию, приведенную ниже:
-
Property
Value
Login name
HRAppAdmin
SQL Server authentication
Selected
Password
Pa$$w0rd
Confirm password
Pa$$w0rd
Enforce password police
Selected
Enforce password expiration
Selected
User must change password at next login
Clear
Default database
Master
37. В Object Explorer, нажмите правой кнопкой на Logins, затем выберите Refresh
38. Раскройте Loginsи проверьте, что новые пользователи были созданы
39. В меню File выберите New и затем нажмите Query with Current Connection
40. Введите:
-
USE master
ALTER LOGIN HRAppAdmin WITH PASSWORD = ‘password’
OLD_PASSWORD = ‘Pa$$w0rd’
41. НажмитеExecute
42. На панели сообщений, убедитесь что нет сообщения: Passwordvalidationfailed.The
Password does not meet Windows policy requirements because is it not complex enough
43. В панели запроса отредактируйте код, как указано ниже:
-
USE master
ALTER LOGIN HRApp WITH PASSWORD = ‘password’
OLD_PASSWORD = ‘Pa$$w0rd’
44. Нажмите Execute
45. На панели сообщений, убедитесь, что всё прошло удачно.
46. В меню FileнажмитеCloseчтобы закрыть запрос
47. Появится окно Save changes. НажмитеNO
Задача №3: Назначение разрешений для логинов области SQL Server
В Object Explorer, раскройте Server Roles
Щёлкните правой кнопкой на dbcreatorи затем нажмитеProperties
Откроется окно Server Roles Properties – dbcreator. НажмитеAdd
В окне Select Logins нажмите Browse
В Browse for Objects выберите опции для NY-SQL-01\ITEmployees login и затем нажмите OK дважды
В окне Server Role Properties – dbcreator нажмите OK
Закройте окно SQL Server Management Studio
Нажмите Пуск → Завершение сеанса
Подключитесь снова к NY-SQL-01 подAnders, используя парольPa$$w0rd
Нажмите Пуск → Командная строка
В командной строке введите sqlcmdи нажмитеEnter
В строке sqlcmdвведите следующие команды и нажмитеEnter:
CREATE DATABASE IT_DB
GO
Убедитесь в том, что команда запущена без ошибок. Введите Exit и нажмитеEnter
Закройте окно командной строки
Нажмите Пуск → Завершение сеанса
Подключитесь снова к NY-SQL-01 подStudent, используя парольPa$$w0rd
Нажмите Пуск → Все Программы → MicrosoftSQLServer2008 →SQLServerManagementStudio
Появится окно Connect to Server, нажмите Connect
В Object Explorer, правой кнопкой нажмите Databases и затем Refresh
Раскройте Databasesи проверьте, что база данныхIT_DBбыла создана
В ObjectExplorerраскройтеSecurity|Logins, правой кнопкой нажмите наHRAppAdminи нажмитеProperties
Появится окно Login Properties – HRAppAdmin, нажмите Securables
На странице Securables нажмитеSeach
Откроется окно Add Object. Нажмите Specific Objects и нажмите OK
В окне Select Object нажмите Object Types
Появится окно Select Object Types. Выберите Logins и нажмите OK
В окне Select Object нажмите Browse
В окне Browse for Objects выберите HRApp и нажмите OK
В оке Select Object нажмите OK
В окне Login Properties – HRAppAdmin, выберите Grant Alter разрешений и затем нажмите OK
В Object Explorer, на панели инструментов, нажмите Connect и затем нажмите Database Engine
В окне ConnecttoServer, введите информацию приведённую ниже и нажмитеConnect
Property
Value
Server type
Database Engine
Server name
NY-SQL-01
Authentication
SQL Server Authentication
Login
HRAppAdmin
Password
Pa$$w0rd
В ObjectExplorer, раскройтеDatabases|AdventureWorks2008R2 |Security, нажмите правой кнопкой по папкеUsersи нажмитеNew User
Откроется окно DatabaseUser–New. Введите настройки указанные ниже и нажмитеOK:
Property
Value
User name
HRApp
Login name
HRApp
Default Schema
HumanResources
В ObjecrtExplorer, в NY-SQL-01, для подключения кHRAdminApp, раскройтеSecurity|Logins
Нажмите правой кнопкой на HRAppи нажмитеProperties
Появится окно LoginProperties–HRApp. Введите информацию, которая приведена ниже и нажмитеOK
Property
Value
Password
Pa$$w0rd
Confirm password
Pa$$w0rd
Old password
password
В ObjectExplorer, нажмите правой кнопкой на серверNY-SQL-01 для подключения кHRAppAdminи нажмитеDisconnect