Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Брянский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Администрирование.doc
Скачиваний:
3
Добавлен:
18.11.2019
Размер:
2.1 Mб
Скачать
►Содержание►

3.3. Режимы работы безопасности sql Server

Подобно Windows NT, SQL Server требует, чтобы каждый пользователь указывал свое идентификационное имя. Однако SQL Server можно настроить так, чтобы он автоматически получал имя пользователя от Windows, не требуя, чтобы пользователь сам явно указывал его. Таким образом, SQL Server можно настроить для работы в одном из двух режимов безопасности:

  • режим аутентификации Windows;

  • режим смешанной аутентификации.

В режиме аутентификации Windows для подключения к SQL Server применяется имя пользователя Windows.

Режим смешанной аутентификации позволяет использовать аутентификацию Windows, но в тех случаях, когда она невозможна, пользователь должен явно указать имя учетной записи и пароль.

При выборе режима аутентификации следует исходить как из требований обеспечения наибольшей безопасности, так и из соображений простоты администрирования. В небольшой организации, где функции системного администратора и администратора баз данных выполняет один человек, удобнее использовать аутентификацию Windows. Если же пользователей базы данных более сотни, удобнее может оказаться аутентификация средствами SQL Server.

3.4. Автоматизация администрирования

Автоматизация администрирования необходима для того, чтобы рутинные операции выполнялись автоматически, без участия администратора базы данных. Обычно необходимо автоматизировать выполнение задач перестроения индексов, создание резервных копий, обновление статистики и т.п.

Подсистему автоматизации администрирования SQL Server реализует служба SQL Server Agent. В основе подсистемы автоматизации лежат следующие элементы:

  • задания (jobs);

  • оповещения (alerts).

Задания можно рассматривать как построенный пользователем логически законченный механизм, реализующий то или иное действие по администрированию SQL Server. Каждое задание состоит из одного или более шагов (steps). Шаг представляет собой минимальный набор действий, который может быть выполнен подсистемой автоматизации.

Оповещения представляют собой механизм, приводящий к выполнению запрограммированных администратором действий при наступлении в системе определенного события (event). Событие представляет собой конкретное состояние системы, которое необходимо контролировать администратору. В качестве события могут выступать ошибки в работе SQL Server или сбои в операционной системе. Кроме того, события могут быть сконфигурированы таким образом, что администратор сможет определить не только факт уже состоявшегося сбоя, но и предупредить его возникновение.

4. Выполнение работы

4.1. Создание новой учетной записи

Подключитесь к SQL Server под именем учетной записи sa. Это возможно только в случае, если администратором установлен смешанный режим аутентификации SQL Server. Выберите в контекстном меню сервера пункт Edit SQL Server Registration Properties, в свойствах соединения выберите Use SQL Server authentication, укажите имя и пароль учетной записи sa (рис.1). Эта учетная запись принадлежит фиксированной серверной роли sysadmin, и теперь вы имеете полный доступ ко всем объектам SQL Server.

Рис.1. Подключение к SQL Server под учетной записью sa

Создайте новую учетную запись SQL Server с именем NewUser, для этого откройте папку Security и выберите в ней папку Logins. В контекстном меню выберите команду New Login, откроется диалоговое окно SQL Server Login Properties – New Login (рис.2). Чтобы создать учетную запись, не связанную с пользователем или группой Windows, введите уникальное имя учетной записи (допустим, NewUser), выберите опцию SQL Server Authentication и введите пароль. На вкладке Database Access (разрешения на доступ к базам данных) поставьте галочку напротив базы данных, к которой должен иметь доступ новый пользователь (укажите созданную вами базу данных) и включите его в роль базы данных public. Также имя учетной записи можно было выбрать из списка всех пользователей и групп Windows и установить режим входа Windows Authentication. В этом случае новому пользователю не пришлось бы вводить имя и пароль при подключении к SQL Server, потому что в этом случае использовалась бы учетная запись пользователя Windows.

Рис.2. Диалоговое окно NewLogin

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности