Лабораторная работа №6
Цель: научить использовать системные хранимые процедуры для управления именами входа MS SQL Server и пользователями баз данных, а также разрешать и запрещать выполнение определенных действий некоторому пользователю.
Задания:
1. Определите список всех ролей сервера и действия, разрешенные пользователям роли dbcreator.
Список ролей сервера
Действия разрешенные пользователям роли dbcreator
2. Установите, какая серверная роль присвоена системной учетной записи sa.
3. Определите, пользователь какой роли имеет возможность создания и удаления учетных записей для входа.
4. Изменение пароля учетной записи пользователя для входа выполняется с помощью процедуры sp_password.
5. Создайте собственную учетную запись для входа с подключением к базе данных AdventureWorks2008, докажите правильность выполненных действий. Созданной учетной записи присвойте права на создание и изменение баз данных, докажите правильность выполненных действий. Подключитесь к MS SQL Server, используя созданную учетную запись, и создайте еще одну учетную запись пользователя для входа, результат объясните.
Присвоение логину роли
Разрешенные действия пользователям роли dbcreator
Попытка под логином New_Uch создать новый логин
6. Создайте пользователя manager базы данных AdventureWorks2008 на основе созданной ранее учетной записи для входа. Докажите правильность выполненных действий.
7. Пользователю manager присвойте роль, обладающую только возможностью просмотра содержимого базы данных AdventureWorks2008.
Замечание. Для проверки правильности выполненных действий можно выполнить произвольный запрос к этой базе данных, например, отображающий содержимое таблицы Production.WorkOrder:
SELECT * FROM Production.WorkOrder.
8. Пользователю manager запретите просмотр данных БД AdventureWorks2008, присвоив необходимую роль. Как доказать правильность внесенных изменений?
9. Какое количество пользователей базы данных может быть создано на основе одной учетной записи пользователя для входа? Ответ обоснуйте.
Ответ: Для одной учётной записи может быть создан только один пользователь для одной базы данных.
10. Средствами SQL Server Management Studio создайте учетную запись пользователя для входа на основе аутентификации SQL, подключающегося по умолчанию к базе данных AdventureWorks2008, имеющего права серверной роли diskadmin.
11. Определите список пользователей, входящих в роль diskadmin и ее разрешения.
12. В базе данных AdventureWorks2008 создайте пользователя на основе созданной ранее учетной записи для входа.
13. Для созданного ранее пользователя базы данных AdventureWorks2008 определите, членом какой роли он является и каково ее назначение. Имеет ли данный пользователь право выборки данных из таблицы Production.Product этой базы данных? Ответ обоснуйте и проверьте, выполнив извлечение данных командой SELECT * from Production.Product.
Ответ: Пользователь не относиться ни к какой роли, поэтому он не имеет право выборки данных из таблиц БД AdventureWorks2008R2
14. В базе данных AdventureWorks2008 создайте роль managers. Для этой роли определите право выборки данных из таблицы Production.Product базы данных AdventureWorks2008. Присвойте роль managers созданному ранее пользователю. Имеет ли теперь этот пользователь право выборки данных? Проверьте сделанный вывод. К каким еще объектам базы данных AdventureWorks2008 имеет право доступа этот пользователь? Обоснуйте и проверьте вывод.
Ответ: Пользователь ArinaS имеет право выборки из таблицы Production.Product (и только из этой таблицы)
15. Создайте пользователя, имеющего доступ к базе данных AdventureWorks2008 и принадлежащего роли clerks. Для этой роли определите возможность выборки данных из таблицы Production.Location только для полей Name и Availability. Для проверки правильности выполненных действий выполните команды:
· SELECT * from Production.Location – чтение данных из всех полей таблицы Authors;
· SELECT Name, Availability from Production.Location – чтение данных таблицы Production.Location только из указанных полей.
Создание логина
Создание пользователя
Предоставление пользователю роли
16. Для роли clerks запрещена выборка данных из таблицы Production.WorkOrder базы данных AdventureWorks2008. Пользователь Andy принадлежит пользовательской роли clerks и системной роли db_datareader. Может ли этот пользователь получить данные из этой таблицы?
