Упражнение №1: Создание логинов и назначение разрешений для области сервера.

Задача №1: Настройка политики паролей и режим проверки подлинности SQL.

1. В окне менеджера виртуальных машин выберите NY-SQL-01 и нажмите наСнимки

2. Выберите Конечный варианти нажмитеВосстановить выбранный снимок виртуальной машины без создания снимка текущего состояния. После восстановления запустите виртуальную машину

3. Подключитесь к NY-SQL-01 подАдминистратор, используя парольPa$$w0rd

4. Откройте командную строку. Перейдите в E:\SQL Server Labfiles\6231A\ Mod04\Labfiles

5. Введите sqlcmd –E –i InitializeData.sql и нажмите Enter. Дождитесь сообщения Changed database context to 'AdventureWorks2008R2'

6. Нажмите Пуск → Панель управления → Администрирование → Локальная политика безопасности

7. Откроется окно Локальная политика безопасности. В дереве консоли, раскройтеПолитику учётных записейи затем нажмитеПолитику паролей

8. На панели деталей, двойным нажатием щёлкните на Вести журнал паролей. Откроется окноЖурнал паролей.

9. В окне Журнал паролей, увеличьте количество запоминаемых паролей до 3

10. Нажмите OK

11. Нажмите Пуск → Все Программы → Microsoft SQL Server 2008 → SQL Server Management Studio

12. Раскройте Security → Logins и нажмите Properties на NY-SQL-01\Student

13. Присвойте пользователю Studentрольsysadmin. НажмитеOK

14. Выйдите из под Администратора

15. Зайдите на NY-SQL-01 подStudentс паролемPa$$w0rd

16. Нажмите Пуск → Все Программы → MicrosoftSQLServer2008 →SQLServerManagementStudio

17. Появится окно Connect to Server. Нажмите Connect

18. Если ObjectExplorerне видно, нажмите на менюView и нажмитеObject Explorer

19. В Object Explorer, нажмите правой кнопкой на NY-SQL-01 и затем Properties

20. На страничке безопасности нажмите SQL Server and Windows Authentication mode, затем нажмите OK

21. Нажмите OK, чтобы принять изменения

22. В ObjectExplorer, нажмите правой кнопкой наNY-SQL-01 и выберитеRestart

23. Если появится окно UserAccountControl, введитеPa$$w0rdи нажмитеOK

24. Появится окно Confirmation. НажмитеOK

25. Появится окно Confirmationснова. НажмитеOK

Задача №2: Создание логинов SQL Server.

1. Нажмите Пуск → Администрирование → щёлкните правой кнопкой по Computer Managementи нажмите Запуск от администратора

2. Если появится окно User Account Control, введитеPa$$w0rdи нажмитеOK

3. Откроется диалоговое окно Computer Management. В дереве консоли раскройте Служебные программы → Локальные пользователи и группы

4. В дереве консоли, щёлкните правой кнопкой на «Пользователи» и нажмите «Новый Пользователь»

5. Откроется окно «Новый пользователь». Укажите следующие значения для создаваемого пользователя Henriette:

   Property (Параметр)	Value (Значение)
   User name(Имя пользователя)	Henriette
   Full name(Фамилия)	Henriette
   Description(Описание)	Human Resources Employee
   Password(Пароль)	Pa$$w0rd
   Confirm password(подтвердите пароль)	Pa$$w0rd
   Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)	Clear(Пусто)

6. Нажмите «Создать»

7. Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Holly:

   Property (Параметр)	Value (Значение)
   User name(Имя пользователя)	Holly
   Full name(Фамилия)	Holly
   Description(Описание)	Human Resources Employee
   Password(Пароль)	Pa$$w0rd
   Confirm password(подтвердите пароль)	Pa$$w0rd
   Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)	Clear(Пусто)

8. Нажмите «Создать»

9. Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Lance:

   Property (Параметр)	Value (Значение)
   User name(Имя пользователя)	Lance
   Full name(Фамилия)	Lance
   Description(Описание)	Human Resources Employee
   Password(Пароль)	Pa$$w0rd
   Confirm password(подтвердите пароль)	Pa$$w0rd
   Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)	Clear(Пусто)

10. Нажмите «Создать»

11. Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Anders:

    Property (Параметр)	Value (Значение)
    User name(Имя пользователя)	Anders
    Full name(Фамилия)	Anders
    Description(Описание)	IT Employee
    Password(Пароль)	Pa$$w0rd
    Confirm password(подтвердите пароль)	Pa$$w0rd
    Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)	Clear(Пусто)

12. Нажмите «Создать»

13. Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя Carole:

    Property (Параметр)	Value (Значение)
    User name(Имя пользователя)	Carole
    Full name(Фамилия)	Carole
    Description(Описание)	IT Employee
    Password(Пароль)	Pa$$w0rd
    Confirm password(подтвердите пароль)	Pa$$w0rd
    Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)	Clear(Пусто)

14. Нажмите «Создать»

15. Окно «Новый пользователь» сбросится. Укажите следующие значения для создаваемого пользователя HRApp:

    Property (Параметр)	Value (Значение)
    User name(Имя пользователя)	HRApp
    Full name(Фамилия)	HRApp
    Description(Описание)	Human Resources Application
    Password(Пароль)	Pa$$w0rd
    Confirm password(подтвердите пароль)	Pa$$w0rd
    Usermustchangepasswordatnextlogin(Требовать смены пароля при следующем входе в систему)	Clear(Пусто)

16. Нажмите «Создать»

17. Нажмите «Закрыть»

18. В дереве консоли, нажмите правой кнопкой на «Группы»и выберите«Новая группа»

19. Откроется окно «Новая группа». В поле Имя группы введите HREmployees

20. В Описании (Description) введитеHuman Resources Employee Groupи нажмите «Добавить»

21. Появится окно «Выбор пользователь». В поле Entertheobjectnamestoselect(Введите имена объектов для выбора), введите:

• NY-SQL-01\Henriette

• NY-SQL-01\Holly

• NY-SQL-01\Lance

И нажмите OK

22. Нажмите «Создать»

23. Окно «Новая группа» сбросится. В поле Имя группы введите ITEmployees

24. В Описании (Description), введите Information Technology Employees Group и нажмите «Добавить»

25. Появится окно «Выбор пользователей». В поле Entertheobjectnamestoselect(Введите имена объектов для выбора), введите:

• NY-SQL-01\Anders

• NY-SQL-01\Carole

И нажмите OK

26. Нажмите «Создать»

27. Нажмите «Закрыть»

28. Закройте консоль Computer Management и вернитесь вSQL Server Management Studio

29. В Object Explorer, раскройте Security, нажмите правой кнопкой на Logins и выберите

New Login

30. Откроется окно Login–New. Введите информацию, приведенную ниже:

Property	Value
Login name	NY-SQL-01\HREmployees
Windows authentication	Selected
Default database	AdventureWorks2008R2

31. В ObjectExplorer, нажмите правой кнопкой наLoginsи выберите

New Login

32. Откроется окно Login – New. Введите информацию, приведенную ниже:

Property	Value
Login name	NY-SQL-01\ITEmployees
Windows authentication	Selected
Default database	master

33. В ObjectExplorer, нажмите правой кнопкой наLoginsи выберите

New Login

34. Откроется окно Login–New. Введите информацию, приведенную ниже:

Property	Value
Login name	HRApp
SQL Server authentication	Selected
Password	Pa$$w0rd
Confirm password	Pa$$w0rd
Enforce password police	Clear
Default database	AdventureWorks2008R2

35. В ObjectExplorer,, нажмите правой кнопкой наLoginsи выберите

New Login

36. Откроется окно Login–New. Введите информацию, приведенную ниже:

Property	Value
Login name	HRAppAdmin
SQL Server authentication	Selected
Password	Pa$$w0rd
Confirm password	Pa$$w0rd
Enforce password police	Selected
Enforce password expiration	Selected
User must change password at next login	Clear
Default database	Master

37. В Object Explorer, нажмите правой кнопкой на Logins, затем выберите Refresh

38. Раскройте Loginsи проверьте, что новые пользователи были созданы

39. В меню File выберите New и затем нажмите Query with Current Connection

40. Введите:

USE master ALTER LOGIN HRAppAdmin WITH PASSWORD = ‘password’ OLD_PASSWORD = ‘Pa$$w0rd’

41. НажмитеExecute

42. На панели сообщений, убедитесь что нет сообщения: Passwordvalidationfailed.The

Password does not meet Windows policy requirements because is it not complex enough

43. В панели запроса отредактируйте код, как указано ниже:

USE master ALTER LOGIN HRApp WITH PASSWORD = ‘password’ OLD_PASSWORD = ‘Pa$$w0rd’

44. Нажмите Execute

45. На панели сообщений, убедитесь, что всё прошло удачно.

46. В меню FileнажмитеCloseчтобы закрыть запрос

47. Появится окно Save changes. НажмитеNO

Задача №3: Назначение разрешений для логинов области SQL Server

1. В Object Explorer, раскройте Server Roles

2. Щёлкните правой кнопкой на dbcreatorи затем нажмитеProperties

3. Откроется окно Server Roles Properties – dbcreator. НажмитеAdd

4. В окне Select Logins нажмите Browse

5. В Browse for Objects выберите опции для NY-SQL-01\ITEmployees login и затем нажмите OK дважды

6. В окне Server Role Properties – dbcreator нажмите OK

7. Закройте окно SQL Server Management Studio

8. Нажмите Пуск → Завершение сеанса

9. Подключитесь снова к NY-SQL-01 подAnders, используя парольPa$$w0rd

10. Нажмите Пуск → Командная строка

11. В командной строке введите sqlcmdи нажмитеEnter

12. В строке sqlcmdвведите следующие команды и нажмитеEnter:

    CREATE DATABASE IT_DB GO

13. Убедитесь в том, что команда запущена без ошибок. Введите Exit и нажмитеEnter

14. Закройте окно командной строки

15. Нажмите Пуск → Завершение сеанса

16. Подключитесь снова к NY-SQL-01 подStudent, используя парольPa$$w0rd

17. Нажмите Пуск → Все Программы → MicrosoftSQLServer2008 →SQLServerManagementStudio

18. Появится окно Connect to Server, нажмите Connect

19. В Object Explorer, правой кнопкой нажмите Databases и затем Refresh

20. Раскройте Databasesи проверьте, что база данныхIT_DBбыла создана

21. В ObjectExplorerраскройтеSecurity|Logins, правой кнопкой нажмите наHRAppAdminи нажмитеProperties

22. Появится окно Login Properties – HRAppAdmin, нажмите Securables

23. На странице Securables нажмитеSeach

24. Откроется окно Add Object. Нажмите Specific Objects и нажмите OK

25. В окне Select Object нажмите Object Types

26. Появится окно Select Object Types. Выберите Logins и нажмите OK

27. В окне Select Object нажмите Browse

28. В окне Browse for Objects выберите HRApp и нажмите OK

29. В оке Select Object нажмите OK

30. В окне Login Properties – HRAppAdmin, выберите Grant Alter разрешений и затем нажмите OK

31. В Object Explorer, на панели инструментов, нажмите Connect и затем нажмите Database Engine

32. В окне ConnecttoServer, введите информацию приведённую ниже и нажмитеConnect

    Property	Value
    Server type	Database Engine
    Server name	NY-SQL-01
    Authentication	SQL Server Authentication
    Login	HRAppAdmin
    Password	Pa$$w0rd

33. В ObjectExplorer, раскройтеDatabases|AdventureWorks2008R2 |Security, нажмите правой кнопкой по папкеUsersи нажмитеNew User

34. Откроется окно DatabaseUser–New. Введите настройки указанные ниже и нажмитеOK:

    Property	Value
    User name	HRApp
    Login name	HRApp
    Default Schema	HumanResources

35. В ObjecrtExplorer, в NY-SQL-01, для подключения кHRAdminApp, раскройтеSecurity|Logins

36. Нажмите правой кнопкой на HRAppи нажмитеProperties

37. Появится окно LoginProperties–HRApp. Введите информацию, которая приведена ниже и нажмитеOK

    Property	Value
    Password	Pa$$w0rd
    Confirm password	Pa$$w0rd
    Old password	password

38. В ObjectExplorer, нажмите правой кнопкой на серверNY-SQL-01 для подключения кHRAppAdminи нажмитеDisconnect