Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5275 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский авиационный институт (национальный исследовательский университет)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Microsoft SQL Server 2008 исправленная1.doc
Скачиваний:
1
Добавлен:
01.03.2025
Размер:
8.11 Mб
Скачать
►Содержание►

Создание имя входа

Учетные записи для подключения создаются: открыть контейнер «Безопасность», в нем щелкнуть правой кнопкой мыши по контейнеру «Имена входа» и выбрать «Создать имя входа».

Имя входа - "Общие"

Login name (Имя входа) – имя учетной записи. Домен\пользователь или локальный компьютер\пользователь.

Далее необходимо выбрать тип аутентификации: Режим аутентификации Windows или аутентификация с помощью SQL Server.

При выборе аутентификации с помощью SQL Server становятся доступны следующие параметры:

Логин и пароль. Пароль всегда чувствителен к регистру(большие или маленькие буквы), а логин — только тогда, когда чувствительность к регистру была определена при установке SQL Server.

Использовать парольную политику (Enforce password policy) — эта возможность (ее можно использовать, только если SQL Server работает под управлением Windows Server) позволяет определить требования к паролям для логинов SQL Server. Однако настроить эти требования на уровне SQL Server вы не можете: если флажок Enforce password policy будет установлен, то на пароль для данного логина просто будут распространены те требования, которые применяются к локальным учетным записям на данном компьютере.

Включить устаревание пароля (Enforce password expiration) — этот параметр определяет, будут ли на логин SQL Server распространяться те же требования по смене пароля через определенный промежуток времени, что и для учетных записей Windows.

Пользователь должен поменять пароль при следующем входе (User must change password at next logon) — с этим флажком нужно быть исключительно осторожным. Окно для смены пароля появляется только в SQL Server Management Studio. Большинство других приложений при попытке подключиться от имени такого пользователя просто вернут ошибку. Работать этот флажок будет, только если возможность смены пароля предусмотрел разработчик клиентского приложения, что бывает далеко не всегда.

Привязан к сертификату (Mapped to certificate) и Привязан к асимметричному ключу (Mapped to asymmetric key) — эти параметры позволяют просмотреть сертификат или асимметричный ключ, который будет применяться для данного пользователя.

База данных по умолчанию (Default database) — база данных, к которой по умолчанию будет подключаться пользователь при входе на SQL Server. По умолчанию используется база данных master. Как правило, менять этот параметр не следует: код для перехода к нужной базе данных при подключении обеспечивает клиентское приложение.

Язык по умолчанию (Default language) — язык, который будет использоваться по умолчанию данным пользователем во время сеансов. В основном он влияет на формат даты и времени, которые возвращает SQL Server. В большинстве случаев для этого параметра оставляется значение по умолчанию (т. е. язык, настроенный на уровне всего сервера), если о другом значении специально не просит разработчик.

Сопоставить с учетными данными - учетные данные представляют собой запись, которая содержит сведения для проверки подлинности (учетные данные), которые необходимы для подключения к ресурсу вне SQL Server. Эти сведения используются SQL Server. Большинство учетных данных содержат имя пользователя Windows и пароль. Хранимые в учетных данных сведения позволяют пользователю, подключившемуся к SQL Server с применением проверки подлинности SQL Server, обращаться к ресурсам, размещенным вне данного экземпляра сервера. Когда внешним ресурсом является ОС Windows, проверяется соответствие данных пользователя сведениям, указанным в учетной записи Windows. Одни учетные данные могут соответствовать нескольким зарегистрированным именам входа SQL Server. Но имя входа SQL Server может соответствовать только одним учетным данным.

Имя входа - "роли сервера"

Серверные роли используются только в специальных случаях. Для большинства пользователей настраивать их не нужно.

  • PUBLIC —права этой роли автоматически получают все, кто подключился к SQL Server, и лишить пользователя членства в этой роли нельзя. Обычно эта роль используется для предоставления разрешений всем пользователям данного сервера.

  • SYSADMIN — логин, которому назначена эта роль, получает полные права на весь SQL Server (и возможность передавать эти права другим пользователям).

  • SERVERADMIN — эта роль для оператора, которые обслуживает сервер. Можно изменять любые настройки работы сервера и отключать сервер, но получать доступ к данным и изменять разрешения нельзя.

  • SECURITYADMIN — эта роль для того, кто выдает разрешения пользователям, не вмешиваясь в работу сервера. Он может создавать логины для обычных пользователей, изменять их пароли, предоставлять разрешения в базах данных. Однако предоставить кому-либо административные права или изменять учетную запись администратора эта роль не позволяет.

  • BULKADMIN — роль для сотрудников, которые выполняют массовые загрузки данных в таблицы SQL Server.

  • DBCREATOR — эта роль позволяет создавать базы данных на SQL Server (а тот, кто создал базу данных, автоматически становится ее владельцем). Обычно эта роль предоставляется учетным записям, используемым приложениями, которые хранят свои информацию на SQL Server.

  • DISKADMIN — эта роль позволяет выполнять любые операции с файлами баз данных на диске.

  • PROCESSADMIN — эта роль предназначена для выполнения единственной обязанности: закрытия пользовательских подключений к серверу (например, зависших).

  • SETUPADMIN — права этой роли позволяют подключать внешние сервера SQL Server (linked servers).

Имя входа - "сопоставление пользователя"

Пользователи, сопоставленные с этим именем входа. Выберите базы данных, к которым может подключаться это имя входа. При выделении базы данных доступные для нее роли выводятся в области Членство в роли базы данных для: <имя базы данных>.

Схема. Разрешает имени входа доступ к перечисленным ниже базам данных.

База данных. Список баз данных, доступных на этом сервере.

Пользователь. Укажите пользователя базы данных, сопоставляемого с этим именем входа. По умолчанию, у пользователя базы данных такое же имя, как и имя входа.

Схема по умолчанию. Указывает схему по умолчанию для данного пользователя. При создании пользователя его схемой по умолчанию является dbo. Можно указать схему по умолчанию, которая еще не существует. Нельзя указать схему по умолчанию для пользователя, сопоставленного с группой Windows, сертификатом или асимметричным ключом.

Учетная запись гостя, включенная для: <Имя базы данных>. Атрибут только для чтения, означающий, что учетная запись Guest включена в выбранной базе данных. Страница Состояние диалогового окна Свойства входа в систему для учетной записи Guest позволяет включать и отключать эту учетную запись.

Членство в роли базы данных для: <Имя базы данных>. Выберите роли для этого пользователя в указанной базе данных. Все пользователи входят в роль public во всех базах данных, и удалить их оттуда нельзя.

Имя входа - "защищаемые объекты"

Страница Разрешения или Защищаемые объекты используется для просмотра или установки разрешений для защищаемых объектов. Эта страница может быть открыта из нескольких мест. Содержимое страницы может немного измениться в зависимости от того, как открыта страница и ее содержимого. Верхняя сетка страницы может быть заполнена при открытии страницы или может быть пустой. Нажмите кнопку Поиск для добавления элементов в верхнюю сетку. Выберите элемент в верхней сетке, затем установите нужные разрешения на вкладке «Явное». Чтобы увидеть суммарные разрешения, используйте вкладку «Действующие».

Верхняя сетка содержит один или несколько элементов, для которых могут быть установлены разрешения. В этом диалоговом окне есть кнопка Поиск для выбора объектов или участников, добавляемых в верхнюю сетку. Имя верхней сетки может содержать Защищаемые объекты, или один или более типов защищаемых объектов или участников. Отображаемые в верхней сетке столбцы меняются в зависимости от участника или защищаемого объекта.

Имя (Name) - имя каждого участника или защищаемого объекта, добавляемого в сетку.

Тип (Type) - описывает тип каждого элемента.

На вкладке «Явное» приводятся возможные разрешения для защищаемого объекта, выбранного в верхней сетке. Для настройки разрешений установите или снимите флажки «Право предоставил» (или «Разрешить»), «Право передачи» и «Запретить». Эти параметры доступны не для всех явно указанных разрешений.

Разрешения (Permissions) - имя разрешения.

Право предоставил (Grantor) - участник, предоставивший разрешение.

Предоставить. Выберите, чтобы предоставить имени входа данное разрешение. Снимите флажок, чтобы отменить это разрешение.

Право передачи. Отражает состояние параметра WITH GRANT для разрешения, указанного в списке. Поле доступно только для чтения. Для применения данного разрешения используйте инструкцию GRANT.

Запретить. Выберите, чтобы запретить имени входа в данном разрешении. Снимите флажок, чтобы отменить это разрешение.

Разрешения на столбцы. Для объектов, которые содержат столбцы (такие как таблицы, представления или функции, возвращающие табличные значения), кнопка Разрешения на столбцы открывает диалоговое окно Разрешения на доступ к столбцу. В этом диалоговом окне можно установить разрешения Право предоставил, Разрешить и Запретить для отдельных столбцов таблицы или представления. Этот параметр доступен не для всех объектов или разрешений.

Вкладка «Действующие». Разрешения, которые участник связал с защищаемым объектом, могут исходить от разрешений, установленным для нескольких нескольких разных участников. Например, имени входа разрешения могут быть предоставлены индивидуально и как члену группы. Вкладка Действующее показывает результат объединения явных разрешений и разрешений, полученных через членство в группах и ролях. Предоставленные разрешения объединяются. Запрет в разрешениях переопределяет все предоставленные разрешения.

Разрешения (Permissions) - имя разрешения.

Столбец (Column) - имена столбцов, на которые воздействует разрешение.

Имя входа - "Состояние"

Данная страница используется для настройки некоторых параметров проверки подлинности и авторизации выбранного имени входа SQL Server.

Разрешение на подключение к ядру СУБД. Имя входа, под которым производится попытка соединения с экземпляром SQL Server, должно пройти проверки. После того, как достоверность имени входа установлена, для него можно вычислить действующие разрешения. Подключаться к серверу имеют право только имена входа с разрешением CONNECT SQL. Если имя входа не имеет разрешения CONNECT SQL на этом сервере, соединение разрывается. Выберите «Предоставить», чтобы предоставить имени входа разрешение CONNECT SQL. Выберите «Запретить», чтобы запретить имени входа разрешение CONNECT SQL.

Имя входа. При работе с этим параметром выбранное имя входа нужно представлять как запись в таблице. Ей будут присваиваться приведенные значения. Отключенное имя входа продолжает существовать в виде записи. Но если имя входа пытается соединиться с SQL Server, оно не будет авторизовано. Выберите параметр для включения или отключения имени входа.

Проверка подлинности SQL Server. Флажок «Имя входа заблокировано» доступен только в том случае, если выбранное имя входа использует проверку подлинности SQL Server и заблокировано. Этот параметр доступен только для чтения.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности