zbd-7

Міністерство освіти і науки України

Вінницький національний технічний університет

Факультет інформаційних технологій та комп’ютерної інженерії

Кафедра захисту інформації

Звіт

з лабораторної роботи №6

«ВИВЧЕННЯ МОЖЛИВОСТЕЙ КЕРУВАННЯ ТРАНЗАКЦІЯМИ»

Розробив ст. гр. 1БС-16б _________________________ Салига Є.С. Лабораторну роботу захищено з оцінкою ____________________________ Перевірив доц. каф. ЗІ ____________ Куперштейн Л.М. _________________ 2019 р.

Вінниця 2019

Хід виконання роботи

Завдання 1

1. Додавання користувача в БД за допомогою SQL Server Menegement Studio

4) У полі «Имя входа» введіть ім’я користувача, якого необхідно створити (наприклад, Tom) та введіть у відповідних полях пароль (наприклад, p@ssw0rd). У полі «База данных по умолчанию» виберіть БД delivery.

5) Виберіть в пункті «Роли сервера» параметрів налаштування нового користувача ролі сервера, які будуть призначені користувачі на рівні сервера MS SQl Server (наприклад, sysadmin).

6) Виберіть в пункті «Сопоставление пользователей» параметри налаштування нового користувача ролі, які він виконуватиме на рівні БД delivery (або одночасно декількох БД), які будуть призначені користувачі (наприклад, db_owner):

8) У пункті «Состояние» задаються параметри блокування/розблокування облікового запису

Після виконання вище наведених дій користувач буде створений і доданий в проект бази даних. В «Обозреватель объектов» відображається файл, що містить визначення цього користувача.

2. Створення ролей за допомогою команд мови SQL

2) Створимо для нашого прикладу ролі директор (DIRECTOR) і продавець (SELLER). Введемо текст запиту, наведений нижче

3) Директор повинен мати права на читання, видалення, зміну, додавання в усі таблиці БД delivery, а також повинен мати можливість запускати на виконання процедури і функції БД delivery. Тому ролі DIRECTOR з системних привілеїв призначаємо EXECUTE, а з привілеїв доступу до об'єктів призначаємо DELETE, INSERT, UPDATE, SELECT.

4) Продавець повинен мати права на читання з таблиць Договоры, Поставлено, Поставщики, Договоры, ФизическиеЛица, ЮридическиеЛица. Тому ролі SELLER з привілеїв доступу до об'єктів призначаємо SELECT.

5) Створіть двох користувачів СКБД MS SQL Server, яким дозволено з’єднуватися з БД delivery: Torbin_Ivanov, Denon_Jack. Зробіть користувача Torbin_Ivanov учасником ролі DIRECTOR, а Denon_Jack – ролі SELLER та призначте їм паролі p@ssw0rd1 і p@ssw0rd2, відповідно.

6) Видаліть надані привілеї користувачам Torbin_Ivanov і Denon_Jack таким чином:

3. Перегляд службової інформації

Переглянемо списки створених користувачів і ролей усіх БД; об'єктів, створених на сервері; облікових записів з SQL Server з допомогою наступеого запиту:

Завдання 2

3) Підключити до MS SQL Server БД згідно індивідуального варіанту, яка розроблена в Лабораторній роботі №1 (Номер варіанту відповідає порядковому номеру студента в журналі).

4) Створити 3–4 групи користувачів для БД, які можуть працювати з таблицями БД. Для кожної групи користувачів визначити набір привілеїв, якими він може користуватися.

Створюємо облікові записи та зв’язуємо їх з користувачами БД LAB2.

Для кожного із створених користувачів визначаємо привілеї для кожного об’єкту (таблиці) в базі даних.

1. В утиліті SQL Server Management Studio створити для кожної групи користувача відповідну роль, наділити цю роль певними привілеями. Далі створити по одному користувачеві для кожної з груп і присвоїти їм відповідні ролі.

Створимо ролі DIRECTOR та USERR і призначимо їх привілеї.

Для кожної групи виберемо користувачів, та призначимо їм відповідні ролі.

Перевірка:

Висновок: здобуто навички створення користувачів, надання їм певних ролей, привілегій та рівнів доступу до таблиць у SQLSMS.