Ćwiczenia
> Mechanizmy bezpieczeństwa w MS SQL Server 2000 > Role w serwerze |
![]() ![]() |
||||||||||||||||||||||||||||||||
9.4 Role w serwerze![]() Zarządzanie uprawnieniami w zakresie serwera jest o wiele łatwiejsze, jeśli użyjemy ról w serwerze. Role w serwerze to grupy - analogiczne do grup użytkowników w systemach Windows - do których możesz dodać użytkowników w celu łatwiejszego zarządzania uprawnieniami w zakresie działań w serwerze (nie w bazach danych). Działania w serwerze to na przykład: sporządzanie kopii zapasowych, dodawanie użytkowników serwera czy tworzenie baz danych. SQL Server daje Ci do dyspozycji zestaw gotowych ról serwera, z których każda ma określone uprawnienia. Krok 1 - Poznaj role w serwerzePoniższa tabela przedstawia role serwera i uprawnienia ich członków.
Najbardziej uprzywilejowaną rolą jest sysadmin. Należy bardzo rozważnie dodawać do niej użytkowników i jak najrzadziej korzystać z niej do wykonywania czynności w bazach danych. Pamiętaj jednak, że niektóre inne role także mają poważne uprawnienia (np. serveradmin może zamknąć serwer) i również ostrożnie należy planować przynależność użytkowników do tych ról. Krok 2 - Dodaj nowego użytkownika serwera i dodaj go do roli serwera1. Uruchom program Query Analyzer.2. Zaloguj się używając uwierzytelnienia systemu Windows. 3. W menu głównym programu wybierz File - Open. 4. W oknie Open Query File wybierz plik demo_9_4_1.sql. 5. Zaznacz i uruchom (klawisz F5) fragment kodu oznaczony w komentarzu jako (1).
Wynikiem wykonania powyższego kodu jest dodanie w serwerze nowego loginu SQL (użytkownik: Janek, hasło: haslo, domyślna baza danych: Northwind). Procedura systemowa sp_addlogin służy do dodawania loginów SQL Servera. Do dodawania loginów systemu Windows (tzn. do "zamapowania" loginu Windows do serwera SQL) służy procedura sp_grantlogin. 6. Zaznacz i uruchom (F5) fragment kodu oznaczony w komentarzu jako (2).
Wynikiem wykonania powyższego kodu jest dodanie użytkownika Janek do roli w serwerze dbcreator. Procedura systemowa sp_addsrvrolemember służy do dodawania loginów (Windows i SQL Server - bez znaczenia) do ról w serwerze. 7. Zaznacz i uruchom (F5) fragment kodu oznaczony w komentarzu jako (3).
Wynikiem wykonania powyższego kodu jest wyświetlenie listy członków roli w serwerze dbcrator. Procedura systemowa sp_helpsrvrolemember umożliwia podejrzenie aktualnej listy członków ról serwera. 8. Zaznacz i uruchom (F5) fragment kodu oznaczony w komentarzu jako (4).
Wynikiem wykonania powyższego kodu jest usunięcie użytkownika Janek z roli w serwerze dbcrator. Procedura systemowa sp_dropsrvrolemember służy do usuwania loginów z ról w serwerze. 9. Zaznacz i uruchom (F5) fragment kodu oznaczony w komentarzu jako (5).
Wynikiem wykonania powyższego kodu jest usunięcie z serwera loginu SQL Servera Janek. Procedura systemowa sp_droplogin służy do usuwania z serwera loginów SQL Servera (uniemożliwienia dostępu do serwera użytkownikowi o wybranym loginie). Do ograniczenia dostępu do serwera loginom Windows służy procedura sp_revokelogin.
Przejdź dalej ![]() |
|||||||||||||||||||||||||||||||||
![]() Ćwiczenia > Mechanizmy bezpieczeństwa w MS SQL Server 2000 > Role w serwerze |