Управление пользователями и средства безопасности с помощью программы SQL Server Enterprise Manager

Одной из наиболее важных причин использования сервера SQL Server является управление несколькими пользователями, которые пытаются осуществить доступ к одним и тем же данным одновременно. Хотя это приводит к возникновению большого количества проблем (например, при попытке пользователей получить доступ к привилегированной информации или одновременно обновить одну запись), но их можно решить с помощью параметров работы сервера.

Параметры безопасности SQL Server позволяют добиться большой гибкости в определении доступа к данным. Каждая база данных обладает своим набором пользователей, которые обладают своими наборами разрешений. Набор разрешений дает пользователю возможность доступа к данным и их изменения, а также (в случае необходимости) потенциального создания и удаления самой базы данных.

Параметры безопасности SQL Server также позволяют присвоить роли отдельным пользователям для упрощения присвоения разрешений. Например, можно создать роль разработчика, который обладает доступом ко всем объектам базы данных, либо роль менеджера, который обладает доступом к конфиденциальной информации, например зарплате или продажах компании, либо роль пользователя без экстраординарных разрешений доступа к данным. Способ присвоения ролей целиком находится во власти разработчика, но для упрощения доступа к информации роли нужно использовать даже в очень простой базе данных.

Создание и сопровождение учетных записей пользователей

Для надежной и гибкой системы безопасности требуется создать систему идентификации каждого пользователя. В SQL Server система идентификации пользователей основана на учетных записях пользователей. Учетной записью (login) называется объект (как правило, человек), который обладает доступом к SQL Server. Учетные записи используются для регистрации в системе пользователей. Пользователь может обладать специальными разрешениями учетной записи для доступа к отдельной базе данных. Широкий набор разрешений пользователей определяется с помощью ролей.

Для регистрации пользователя нужно сначала создать его учетную запись, выполнив приведенные ниже действия.

1. В программе SQL Server Enterprise Manager откройте папку Security для используемого сервера SQL Server.

2. Щелкните правой кнопкой мыши на объекте Logins и выберите команду Action→New Login (Действие→Новая учетная запись).

3. Появится диалоговое окно SQL Server Login Properties — New Login (рис. 3.22).

4. Для создания новой учетной записи установите переключатель SQL Server Authentication (Аутентификация на сервере SQL Server) и введите имя пользователя в поле Name. По желанию введите пароль в поле Password.

При использовании аутентификации Windows нужно предусмотреть процедуру в клиентском приложении, с помощью которой пользователь мог бы изменить свой пароль. Эту процедуру можно реализовать с помощью sp_password. Учтите, что при использовании интегрированной системы безопасности это необязательно, потому что в таком случае используются механизмы аутентификации и изменения паролей системы Windows NT/2000. 

РИС. 3.22. Диалоговое окно SQL Server Login Properties, предназначенное для создания новой учетной записи

5. При отображении учетной записи Windows NT/2000 на учетную запись SQL Server установите переключатель Windows Authentication (Аутентификация Windows), а затем щелкните на кнопке с многоточием для выбора существующей учетной записи Windows NT/2000.

6. Укажите используемую по умолчанию базу данных, выбрав Novelty в списке баз данных Database.

7. Укажите базы данных, к которым осуществляется доступ с помощью этой учетной записи, воспользовавшись вкладкой Database Access (Доступ к базе данных) в диалоговом окне SQL Server Login Properties (рис. 3.23).

8. Щелкните на кнопке по окончании присвоения учетной записи. После создания такой учетной записи связанный с ней пользователь может осуществлять доступ к указанной базе данных. Новая учетная запись сразу же отображается в консольном окне Microsoft SQL Servers программы SQL Server Enterprise Manager (рис. 3.24). 

РИС. 3.23. Создание новой учетной записи для доступа к базе данных

Управление ролями с помощью программы SQL Server Enterprise Manager