Информационный сайт

 

Реклама
bulletinsite.net -> Книги на сайте -> Программисту -> Артемов Д.В. -> "Microsoft SQL Server 2000" -> 94

Microsoft SQL Server 2000 - Артемов Д.В.

Артемов Д.В. Microsoft SQL Server 2000 — М.: Издательско-торговый дом «Русская Редакция», 2001. — 576 c.
ISBN 5-7502-0154-6
Скачать (прямая ссылка): artemov.pdf
Предыдущая << 1 .. 88 89 90 91 92 93 < 94 > 95 96 97 98 99 100 .. 187 >> Следующая


поле таблицы может хранить закрытую информацию о зарплате. Остальные поля можно просматривать всем. Создайте представление, включающее все поля, кроме поля с зарплатой. Если у таблицы и представления один владелец, можно дать право на команду SELECT для представления и не разрешить для таблицы. Для хранимой процедуры дайте право на исполнение и не разрешайте прямого доступа к таблицам.

www.books-shop.com

262

Microsoft SQL Server 2000. Новейшие технологии

Мастер создания нового пользователя

Мастер создания нового пользователя (Create Login Wizard) (рис. 4-6) может пригодиться новичкам. Практически того же результата можно добиться через диалоговое окно New Login, вызываемое командой New Login контекстного меню, появляющегося по щелчку правой кнопкой группы Logins.

Puc. 4-6. Мастер позволяет определить способ идентификации нового пользователя, принадлежность к определенной роли и базе данных, к которым у него есть доступ.

Выбрав способ проверки прав пользователей и назначив имя, под которым будет исполняться сам SQL Server, можете указать принадлежность к роли и БД, с которой пользователь имеет право работать. Задав все вопросы, мастер выводит Ваши ответы (рис. 4-7). Щелкните кнопку Finish — и новый идентификатор готов.

www.books-shop.com

ГЛАВА 4; Управление системой безопасности

263

Рис. 4- 7. Перед началом работы мастер выводит список, где перечислены Ваши пожелания,

Графический интерфейс управления правами доступа

Если Вы считаете себя достаточно подготовленным, вызовите диалоговые окна объектов системы безопасности. Логичнее начать с нового идентификатора пользователя. Откройте дерево объектов под интересующим сервером, щелкните правой кнопкой объект Logins и в контекстном меню выберите команду New Login. Появится диалоговое окно (рис. 4-8).

Как видите, Вы можете создать два типа идентификаторов: проверяемые средствами Windows NT (переключатель Windows NT authentication) и проверяемые SQL Server (переключатель SQL Server authentication). Для идентификаторов первого типа надо ввести не только имя пользователя или группы, но и имя домена. При этом SQL Server сразу попросит контроллер домена подтвердить, что указанный пользователь или группа существуют. Вы можете создать не только разрешающий идентификатор (переключатель Grant Access выбирается по умолчано и запрещающий — Deny Access — он закроет доступ к серверу. Это возможно только для идентификатора, проверяемого средствами Windows NT. Для идентификатора, работающего в режиме стандартной модели безопасности, надо ввести не только имя идентификатора, но и пароль — сервер тут же потребует подтвердить его.

www.books-shop.com

264

Microsoft SQL Server 2000. Новейшие технологии

Рис. 4-8. Общие свойства нового идентификатора.

Помимо имени идентификатора и способа проверки, можно указать имя БД, к которой будет направлен пользователь при подключении к серверу. Если не указано ничего иного, выбирается Master.

Описав общие параметры нового идентификатора, Вы можете приписать идентификатор к одной из фиксированных ролей сервера на вкладке Server roles. Щелчок кнопки Properties выводит диалоговое окно, содержащее свойства выбранной роли, перечень работ, которые могут выполнять члены роли и список идентификаторов, уже приписанных к ней (рис. 4-9, 4-10).

www.books-shop.com

ГЛАВА 4: Управление системой безопасности

265

Рис. 4-9. Новый идентификатор может быть приписан к одной из фиксированных ролей сервера, но это не обязательно.

Рис. 4-10. Полномочия роли Sysadmin настолько широки, что их перечень даже не умещается в окне.

Данная версия книги выпущена электронным издательством "Books-shop". Распространение, продажа, перезапись данной книги или ее частей ЗАПРЕЩЕНЫ. О всех нарушениях просьба сообщать по адресу piracy@books-shop.com

266

Microsoft SQL Server 2000, Новейшие технологии

На следующей вкладке задаются права доступа к индивидуальным БД сервера. Стоит выбрать БД, и идентификатор автоматически попадает в члены роли Public (рис. 4-11). Одновременно появляется список стандартных ролей в БД, и Вы можете расширить права идентификатора за рамки роли Public. Щелкнув кнопку Properties, Вы получите дополнительные сведения о выбранной роли. В списке указываются не только стандартные, но и созданные администратором роли.

с. 4-11. Идентификатор можно ввести в одну из стандартных ролей базы данных, в роль Public он вводится автоматически.

Вновь созданный идентификатор можно связать с одним из учетных имен. Для этого надо раскрыть дерево объектов для интересующей БД и щелкнуть правой кнопкой объект Database users. Выбрав в появившемся меню команду New user, Вы увидите диалоговое окно (рис.

После того как Вы описали и сохранили новое учетное имя, повторный вызов диалогового окна с описанием свойств позволяет уточнить права этого учетного имени. Диалоговое окно свойств выводит команда Properties контекстного меню, вызываемого щелчком правой кнопкой учетного имени в правой панели.
Предыдущая << 1 .. 88 89 90 91 92 93 < 94 > 95 96 97 98 99 100 .. 187 >> Следующая
Реклама
Авторские права © 2009 AdsNet. Все права защищены.
Rambler's Top100