Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5108 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Череповецкий Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ЛабРаб.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
9.63 Mб
Скачать
►Содержание►

Администрирование и безопасность ms sql Server 2005. Фио студента________________________Гр.№_____________Институт_________

Цель работы: научиться: 1) создавать учетную запись MS Windows.

2) создавать учетную запись в SQL Server 2005.

. 3) настраивать доступ к базе данных.

4) создавать роль базы данных.

5) устанавливать разрешение на доступ к объектам базы данных.

6) назначать пользователя для роли базы данных.

Приборы и оборудование: компьютер с установленной операционной системой Windows 2003 Server, MS SQL Server 2005, MS Office 2007.

Краткая теория.

Когда экземпляр SQL Server получает запрос на соединение login ID, он представляет собой идентификатор учетной записи, управляющей доступом к SQL Server 2005. SQL Server проверяет идентификатор login ID, имеет ли идентификатор достаточно привилегий для применения запрашиваемой операции – процесс называется аутентификацией. SQL Server может выполнять аутентификацию различными способами: проверять ID с помощью средств безопасности MS Windows или проверять самостоятельно. Безопасность в пределах SQL Server 2005 обеспечивается с помощью нескольких уровней безопасности. Самым верхним уровнем являются учетные записи, которые идентифицируют для сервера пользователя SQL Server 2005, пользователя Windows или группу Windows.

Ход работы.

1) Создать учетную запись MS Windows.

Д ля того чтобы создать учетную запись в SQL Server 2005, необходимо создать ее на уровне рабочей операционной системы. Для этого заходим в панель управления → Администрирование → Управление компьютером → Локальные пользователи и группы → пользователи → в строке меню: действие → новый пользователь → заполняем карточку нового пользователя: пользователь ph10; пароль: 111; подтверждение: 111, галочку на строке «требовать смену пароля при следующем входе в систему» необходимо снять и установить галочку «срок действия пароля неограничен» → Создать.

а) б)

Рис.1. Окно «Управление компьютером» (а) и окно добавления нового пользователя (б).

2) Создать учетную запись на уровне SQL Server 2005.

Для этого заходим в SQL Server Management Studio→папка Security → Logins →щелкнуть правой стороной мышки→New Logins → нажать кнопку Search и вписать имя логина → нажать кнопку «Проверить имена» → подтверждение: O’K .

а) б) в)

г)

Рис.2. Вкладка с папкой Logins (а), создание новой учетной записи (б), окно задания имени логина (в) и окно проверки имени логина (г).

3) Настройка доступа к базе данных.

S QL Server Management Studio→папка Security → Logins →открываем необходимый логин →открываем вкладку Database Access → появляется список существующих баз данных→ поставить галочку напротив нужной базы данных→ указать роль базы данных→ подтверждение: O’K → Готово.

а ) б)

Рис.3. Вкладка Database Access с существующими базами данных (а) и окно указания роли базы данных (б).

4) Создание роли базы данных.

Роль базы данных является виртуальным пользователем, которого мы создали для управления доступом в базе данных. В роли могут быть назначено любое число пользователей базы данных, а определенному пользователю может быть назначено несколько ролей. При назначении пользователю роли он получает все привилегии данной роли.

S QL Server Management Studio→Databases→открыть базу данных, в которой будем работать→Security→Roles (откроется список всех возможных ролей) →щелкнуть правой кнопкой мышки→New→New Database Role→ прописываем имя роли, которую хотим создать→ O’K.

а) б) в)

Рис.4. Вкладка Roles для базы данных (а), роль «Студент» (б) и роль «Преподаватель» (в).

5) Разрешение на доступ к объектам базы данных.

S QL Server Management Studio→Databases→открыть базу данных, в которой будем работать →Security→Permissions (появляется окно со списком всех объектов данной базы, где можно дать более точные настройки для работы роли «Студент» →Add Objects→Specific→Object Types→Tables→Browse→добавить объекты, к которым необходимо разрешить доступ → O’K.

а) б)

Рис.6.Вкладка Permissions (а) и выбор объектов, к которым необходимо разрешить доступ (б).

а) б)

в)

Рис.7. Список имеющихся таблиц базы данных (а), выбранные таблицы, к которым необходимо разрешить доступ (б) и указание вида доступа к отдельным таблицам (в).

В SQL Server 2005 используется явное или неявное отклонение доступа. Неявное отклонение подобно запрещению доступа с тем отличием, что оно действует только в той роли, в которой определено. Доступ пользователю можно получить через членство в другой роли. Если нет ни одной галочки, то это неявное отклонение доступа в этой роли. Если это свойство доступа не оговорено в других ролях, то пользователь не получает доступа к этому свойству. Если в данной роли пользователя проставлено разрешение, а в другой роли этого пользователя- запрет, то запрет имеет приоритет.

6) Создать приложение к базе данных соседа с расширением .adp (проект Access), проверить разрешения доступа к таблицам: приоритет запрета над разрешением, приоритет разрешения над неявным отклонением доступа, отсутствие доступа в случае неявного его отклонения во всех ролях, доступ и разрешение на update, insert, delete. Результаты документально подтвердить.

Вывод:

ЭКСПЕРИМЕНТАЛЬНАЯ ЧАСТЬ

Работы выполнена 20 г. Зав. лабораторией /подпись/ _______________

Работа защищена ____________ 20 г. Преподаватель /подпись/ ___________________

Лабораторная работа № 8

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности