Для работы в локальной сети с базой данных сервера необходимо создать имя пользователя и предоставить ему необходимые приоритеты для доступа к данным.
Управление доступом пользователей к базе данных с помощью Enterprise Manager осуществляют следующим образом.
1. Создание пользовательских login-записей SQL Server. Пользовательские login-записи позволяют защищать данные от преднамеренного или непреднамеренного модифицирования неавторизованными пользователями. С помощью пользовательских login-записей SQL Server может аутентифицировать отдельных авторизованных пользователей. Можно создавать различные уровни безопасности, предоставляя различным учетным login-записям различные полномочия для доступа к объектам и выполнения функций. Создание пользовательских login-записей осуществляют следующим образом.
В левой панели окна Enterprise Manager выбирают объект Security, воспользовавшись нажатием мыши на символ +слева от названия объекта. В раскрывшейся группе выбирают опцию Logins. Для Logins вызывают контекстное меню и выбирают пункт New Login или выбирают команду New Login меню Action. Это приведет к отображению на экране диалогового окна ввода параметров создаваемого имени SQL Server Login Properties- New Login. В поле Name данного диалогового окна указывают имя нового пользователя (имя login-записи).
Затем выбирают режим доступа SQL Server Authentication. В раскрывающемся списке Database выбирают имя базы данных, к которой будет обращаться пользователь из локальной сети.
Во вкладке Server Roles (Роли сервера) можно указать, какие роли на сервере сможет выбирать новая login-запись. Для этого выбирают эти роли из списка ролей, доступных для данного пользователя. Описание некоторых ролей приведено в табл. 1.3.
Во вкладке Database Access можно указать, к каким базам данных получит полномочия доступа данный пользователь.
По окончании установки параметров сохраняют login-запись, щелкнув по кнопке ОК.
Чтобы увидеть эту login-запись в списке других login-записей, щелкают на вкладке Logins в Enterprise Manager. Login-записи появятся в правой панели.
Таблица 1.3
Роли, используемые для доступа к серверу баз данных
Роль
Описание
System Administrators
Выполнение любых функций SQL-сервера
Server Administrators
Настройка конфигурации и выполнение функций закрытия SQL-сервера
Setup Administrators
Управление связями между серверами и их процедурами запуска
Security Administrators
Управление доступом, возможность создания баз данных, доступ к log-файлу
Process Administrators
Управление процессами, выполняющимися в SQL-сервере
Database Creators
Управление созданием и удалением баз данных
Disk Administrators
Управление файлами на диске SQL-сервера
2. Создание пользователей SQL Server. Пользователь SQL Server определяется для определенной базы данных, а полномочия доступа к этой базе данных присваиваются определенной пользовательской login-записи. Идентификатор пользователя (user ID) SQL Server можно рассматривать как аналог login-записи SQL Server, но они не обязательно имеют одинаковые имена. Чтобы создать пользователя SQL Server, необходимо предварительно создать login-запись SQL Server, поскольку имя пользователя является ссылкой на login-запись SQL Server.
Для создания пользователей с помощью Enterprise Manager выполняют следующие шаги.
Раскрывают объект Database, в консоли дерева, в левой части окна, нажатием мыши на символ «+». Выбирают щелчком базу данных и двойным щелчком мыши раскрывают объект Users.
Выбирают команду New Database User из менюAction, чтоприводит к открытию диалогового окна Database User Properties - New User (или вызывают на базе данных контекстное меню и выбирают пункты New, Database User). На вкладке General в раскрывающемся списке Login Name вводят допустимое имя login-записи SQL Server и в текстовом поле User name вводят имя нового пользователя. Затем указывают роли для базы данных, членом которых будет новый пользователь. Для этого устанавливают соответствующие флажки в списке Database role membership. Описание ролей, используемых для доступа к базе данных, представлено в табл. 1.4.
Для создания пользователя базы данных щелкают по кнопке ОК.
Таблица 1.4
Роли, используемые для доступа к базе данных
Роль
Описание
db_owner
Полный доступ к базе данных
db_accessadmin
Возможность добавления и удаления пользователей
db_securityadmin
Возможность управления всеми процессами доступа пользователей
Продолжение табл. 1.4
db_ddladmin
Выполнение всех команд DDL (Data definition language – язык определений). кроме GRANT, REVOKE или DENY
db_backupoperator
Выполнение команд резервного копирования базы данных
db_datareader
Возможность чтения всех данных из любых таблиц базы данных
db_datawriter
Возможность изменения всех данных из любых таблиц базы данных
db_denydatareader
Возможность ограничения доступа к объектам базы данных с использованием оператора SELECT
db_denydatawriter
Возможность ограничения доступа к объектам базы данных с использованием операторов INSERT, UPDATE и DELETE
Public
Пользователи без предоставления специальных ролей обладают ролью доступа public
3. Определение полномочий доступа к объектам. Полномочия на уровне объектов базы данных – это класс полномочий, которые предоставляются для доступа к объектам базы данных. Полномочия доступа к объектам необходимы для доступа к таблице или представлению с помощью таких операторов, как Select, Insert, Update, Delete. Для присваивания полномочий доступа к объектам используют Enterprise Manager следующим образом.
Раскрывают группу серверов, раскрывают сервер, раскрывают базу данных и щелкают на папке Users (Пользователи). В правой панели появляется список пользователей.
Щелкают правой кнопкой мыши на имени пользователя и выбирают из контекстного меню пункт Properties для появления диалогового окна Database User Properties.
Щелкают на кнопке Permissions (Полномочия), чтобы появилось окно Database User Properties. Чтобы присвоить этому пользователю полномочия доступа к объектам внутри базы данных, устанавливают нужные флажки в колонках SELECT, INSERT, UPDATE, DELETE. В колонке Object (Объект) содержится список объектов.
