Создание и сопровождение учетных записей пользователей

Создание и сопровождение учетных записей пользователей

Для надежной и гибкой системы безопасности требуется создать систему идентификации каждого пользователя. В SQL Server система идентификации пользователей основана на учетных записях пользователей. Учетной записью (login) называется объект (как правило, человек), который обладает доступом к SQL Server. Учетные записи используются для регистрации в системе пользователей. Пользователь может обладать специальными разрешениями учетной записи для доступа к отдельной базе данных. Широкий набор разрешений пользователей определяется с помощью ролей.

Для регистрации пользователя нужно сначала создать его учетную запись, выполнив приведенные ниже действия.

1. В программе SQL Server Enterprise Manager откройте папку Security для используемого сервера SQL Server.

2. Щелкните правой кнопкой мыши на объекте Logins и выберите команду Action?New Login (Действие?Новая учетная запись).

3. Появится диалоговое окно SQL Server Login Properties — New Login (рис. 3.22).

4. Для создания новой учетной записи установите переключатель SQL Server Authentication (Аутентификация на сервере SQL Server) и введите имя пользователя в поле Name. По желанию введите пароль в поле Password.

НА ЗАМЕТКУ

При использовании аутентификации Windows нужно предусмотреть процедуру в клиентском приложении, с помощью которой пользователь мог бы изменить свой пароль. Эту процедуру можно реализовать с помощью sp_password. Учтите, что при использовании интегрированной системы безопасности это необязательно, потому что в таком случае используются механизмы аутентификации и изменения паролей системы Windows NT/2000. 

РИС. 3.22. Диалоговое окно SQL Server Login Properties, предназначенное для создания новой учетной записи

5. При отображении учетной записи Windows NT/2000 на учетную запись SQL Server установите переключатель Windows Authentication (Аутентификация Windows), а затем щелкните на кнопке с многоточием для выбора существующей учетной записи Windows NT/2000.

6. Укажите используемую по умолчанию базу данных, выбрав Novelty в списке баз данных Database.

7. Укажите базы данных, к которым осуществляется доступ с помощью этой учетной записи, воспользовавшись вкладкой Database Access (Доступ к базе данных) в диалоговом окне SQL Server Login Properties (рис. 3.23).

8. Щелкните на кнопке по окончании присвоения учетной записи. После создания такой учетной записи связанный с ней пользователь может осуществлять доступ к указанной базе данных. Новая учетная запись сразу же отображается в консольном окне Microsoft SQL Servers программы SQL Server Enterprise Manager (рис. 3.24). 

РИС. 3.23. Создание новой учетной записи для доступа к базе данных