Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ЛР методичка прог в КС / метод_лаб_программирование_КС_071900_2010.doc
Скачиваний:
42
Добавлен:
10.06.2015
Размер:
337.41 Кб
Скачать

Методика и порядок выполнения работы Методика и порядок выполнения задания 1

1. Запустите SQL Server Enterprise Manager.

2. В диалоговом окне SQL Server Enterprise Manager выберите необходимый сервер.

3. Затем перейдите в папку Security (Безопасность), в которой активизируйте объект Logins (Учетные записи).

4. Для создания новой учетной записи выполните следующие команды ActionNew Login (Действия → Новая учетная запись).

5. В диалоговом окне SQL Server Login PropertiesNew Login перейдите на вкладку General (Общие).

6. В ней заполните поля Name, Authentication для создания новой учетной записи.

7. Во вкладке Database Access (Доступ к базе данных) выберите базу данных, к которой пользователю разрешается доступ.

8. Для завершения создания учетной записи нажмите кнопку ОК.

Задание 1. ИспользуяSQLServerEnterpriseManager, создайте новую учетную запись.

Методика и порядок выполнения задания 2

1. Запустите SQL Server 2000.

2. Используя индивидуальный пароль пользователя, войдите в ту базу данных, для которой нужно создать нового пользователя.

3. Выполните следующую последовательность действий: ActionNewDatabase User (Действия → Создать → Пользователь базы данных).

4. В появившемся на экране диалоговом окне Database User Properties (Свойства пользователя базы данных) заполните поля Login name и User Name. В списке Login name укажите учетную запись, для которой будет создаваться запись пользователя, а поле User Nameимя пользователя.

5. В поле Database role membership: (Роли базы данных:) из предлагаемого списка ролей выберите необходимые для данного пользователя.

Задание 2. С помощью SQL Server Enterprise Manager, создайте учетные записи пользователей в базе данных.

Методика и порядок выполнения задания 3

1. Загрузите SQL Server 2000, выбрав программу SQL Server Enterprise Manager.

2. Войти в Вашу рабочую базу данных, используя индивидуальный пароль.

3. Выберите базу данных, для которой необходимо установить права доступа к ее объектам.

4. Для этого выполните последовательность действий: ActionProperties (Действия → Свойства).

5. В диалоговом окне Database Properties (Свойства базы данных) перейдите на вкладкуPermission (Разрешения). В ней выберите пользователя, а затем установите права доступа к базе данных, используя флажки.

Задание 3. Для созданной Вами в задании 1 лабораторной работы № 6 базы данных установите права доступа к ее основным объектам.

Содержание отчета и его форма

Отчет по лабораторной работе должен состоять из:

1) названия лабораторной работы;

2) ответов на контрольные вопросы;

3) формулировки заданий и порядка их выполнения.

Отчет о выполнении лабораторной работы в письменном виде сдается преподавателю.

Контрольные вопросы и защита работы

1. Перечислите типы безопасности данных в SQLServer.

2. Стандартная безопасность. Характеристика.

3. Основные задачи, решаемые при использовании стандартной безопасности.

4. Интегрированная безопасность.

5. В чем заключается доверительная регистрация в SQLServer?

6. Стандартный режим обеспечения безопасности данных.

7. Учетные записи.

8. Алгоритм создания новой учетной записи.

9. Формирование записей пользователя. Алгоритм.

10. Права доступа к объектам баз данных. Алгоритм.

Защита работы

При защите лабораторной работы студент отвечает на контрольные вопросы, приведенные в конце, и поясняет выполненные задания. Ход защиты лабораторной работы контролируется преподавателем.

Лабораторная работа № 12

Роли в SQL Server

Цель и содержание:изучить основные приемы администрирования баз данных вSQLServer, рассмотреть возможность использования ролей для обеспечения безопасности в базах данных

Теоретическое обоснование

Решение задач обеспечения безопасности данных остается актуальным и при использовании SQL Server.

Под ролью в SQL Server понимается набор прав доступа пользователей к объектам в рамках сервера или конкретной базы данных. В SQL Server выделяют два типа ролей:

  1. standard – роли, включающие пользователей;

  2. application – роли для приложений.

Роль типа standard приписывается пользователю и обеспечивает ему определенные права доступа к объектам базы данных. В каждой из вновь созданных баз данных стандартной роле в SQL Server присваивается имя Public. Роль Publicроль специального вида на уровне базы данных, к которой приписаны все пользователи, зарегистрированные в базе данных. Ей придается определенный набор правил, которые передаются любому пользователю, приписанному к базе данных. По умолчанию в роль Public заносятся все пользователи, роли. Особенностью этой роли является то, что она не может быть удалена из системы.

Роль типа application назначаются приложениями для предоставления прав доступа к базе данных в целом и ее отдельным объектам. Использование ролей типа application требует указания пароля для получения доступа к базе данных. Роль для приложений исключает неавторизированный доступ к данным вне приложения. Для нее не могут быть определены члены, и она активизируется только из приложения для работающего в нем пользователя, что позволяет предоставить ему определенный набор прав, действующий только во время работы приложения. Для активизации роли приложение должно передать серверу только пароль. При активизации роли пользователь до момента выхода из приложения обладает только теми правами, которые описаны в этой роли, то есть на время работы с приложением лишается всех своих прав.

Аппаратура и материалы. Для выполнения лабораторной работы необходим персональный компьютер со следующими характеристиками: процессор Intel с тактовой частотой 1800 МГц и выше, оперативная память - не менее 128 Мбайт, свободное дисковое пространство - не менее 500 Мбайт, устройство для чтения компакт – дисков, монитор типа Super VGA (число цветов - 256) с диагональю не менее 17 . Программное обеспечение – операционная система WINDOWS 2000 / XP, SQL Server 2000.

Указания по технике безопасности. Техника безопасности при выполнении лабораторной работы совпадает с общепринятой для пользователей персональных компьютеров. В частности: самостоятельно не производить ремонт персонального компьютера, установку и удаление программного обеспечения; в случае неисправности персонального компьютера сообщить об этом обслуживающему персоналу лаборатории (оператору, администратору); соблюдать правила техники безопасности при работе с электрооборудованием; не касаться электрических розеток металлическими предметами; рабочее место пользователя персонального компьютера должно содержаться в чистоте; не разрешается возле персонального компьютера принимать пищу, напитки.