Упражнение №2: Создание пользователей бд и назначение разрешений для области бд и области Схем

Задача №1: Создайте новых пользователей для Windows групп и пользователей, логины HRApp SQL Server.

1. В ObjectExplorer, раскройтеDatabases|AdventureWorks2008R2 |Security. Нажмите правой кнопкой на папкуUsersи нажмитеNewUser

2. В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:

   Property	Value
   User name	HREmployees
   Login name	NY-SQL-01\HREmployees
   Default schema	Leave blank

3. В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser

4. В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:

   Property	Value
   User name	ITEmployees
   Login name	NY-SQL-01\ITEmployees
   Default schema	Leave blank

5. В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser

6. В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:

   Property	Value
   User name	Holly
   Login name	NY-SQL-01\Holly
   Default schema	HumanResources

7. В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser

8. В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:

   Property	Value
   User name	Anders
   Login name	NY-SQL-01\Anders
   Default schema	dbo

9. В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser

10. В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:

    Property	Value
    User name	HRAp
    Login name	NY-SQL-01\HRApp
    Default schema	HumanResources

11. В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеRefresh

12. Откройте папку Usersи убедитесь, что пользователи были созданы

Задача №2: Назначение ролей пользователям и проверка пользовательских разрешений.

1. В ObjectExplorer, в папкеUsers, нажмите правой кнопкой наAndersи затемProperties

2. Откроется диалоговое окно DatabaseUser–Anders. В списке Database role membership выберите db_backupoperator и нажмите OK

3. В меню File, выберитеOpenи нажмитеFile

4. Откроется диалоговое окно OpenFile. Перейдите в папку E:\SQL Server Labfiles\ 6231A\Mod04\Labfiles

5. Нажмите на файл TestPermissions.sqlи нажмитеOpen

6. Если появится диалоговое окно ConnecttoDatabaseEngine, укажите следующие значения и нажмитеConnect:

   Property	Value
   Server name	NY-SQL-01
   Authentication	Windows Authentication

7. Откроется панель запросов. Просмотрите скрипты. Оператор EXECUTEAS– используется для выбора и вставки данных, а также выполняет хранимые процедуры в конкретном контексте. ОператорREVERT– возвращает параметры безопасности по умолчанию, для входа пользователей

8. Измените скрипт, заменив Enter User NameнаHRAp

9. В меню Query нажмитеExecute

10. На панели сообщений, проверьте, что скрипт завершается с тремя ошибками:

• SELECT permission denied

• INSERT permission denied

• EXECUTE permission denied

11. В Object Explorer, раскройте Databases | AdventureWorks2008R2 | Security | Users

12. В окне Database User –HRAp, в списке Database role membership, выберите db_datareader и нажмите OK

13. Щёлкните в любом месте панели запроса для отображения скрипта TestPermissions.sql

14. В меню Query нажмитеExecute

15. На панели сообщений, нажмите на вкладку результатов (ResultTab), чтобы просмотреть операторSELECTв скрипте, который должнен возвращать 16 строк

16. На панели сообщений, нажмите на вкладку результатов (ResultTab), чтобы просмотреть ошибки операторовINSERTиEXECUTE

17. На панели запросов, замените HRApнаHolly

18. В меню Query нажмитеExecute

19. На панели сообщений, проверьте, что скрипт завершается с тремя ошибками:

• SELECT permission denied

• INSERT permission denied

• EXECUTE permission denied

20. В ObjectExplorer, в папкеUsers, нажмите правой кнопкой наHREmployees, а затем нажмитеProperties

21. В окне Database User – HREmployees, в списке Databases role membership, выберите the db_datareader и db_datawriter и нажмите OK

22. Щёлкните в любом месте панели запроса для отображения скрипта TestPermissions.sql

23. В меню Query нажмитеExecute

24. На панели сообщений, проверьте, что скрипты операторов SELECTиINSERTбез ошибок, но операторEXECUTEсодержит ошибку.

Задача №3: Создать новую роль клиентской базы и добавить пользователя в роль.

1. В Object Explorer, в БД AdventureWorks2008R2, раскройте Security | Roles

2. Правой кнопкой нажмите Database Roles и нажмите New Database Role

3. В окне Database Role – New, в поле Role name напишите HRManager. НажмитеOK

4. В Object Explorer, в БД AdventureWorks2008R2, раскройте Schemas

5. Правой кнопкой нажмите HumanResources и затем Properties

6. В окне Schema Properties – HumanResources нажмите на страницу Permissions

7. На странице Permissions, нажмитеSearch

8. В окне Select Users or Roles, в поле Enter the object names to select введите HRManager и нажмите OK

9. В Окне Schema Properties – HumanResources, в списке Explicit permissions for HRManager, выберите Grant для Execute и нажмите OK

10. В Object Explorer, откройте папку Database Roles. Щёлкните правой кнопкой наHRManagerи нажмитеProperties

11. В окне Database Role Properties – HRManager нажмите Add

12. В окне Select Database User or Role, в поле Enter the object names to select введите Holly и нажмите OK

13. В окне Database Role Properties – HRManager нажмите OK

14. Щёлкните в любом месте панели запроса для отображения скрипта TestPermissions.sql

15. В меню Query нажмитеExecute

16. На панели сообщений, проверьте, что все операторы сейчас работают без ошибок