Создайте пользователя базы данных

1. В базе данных Aromatherapy найдите значок Users. SQL Server отобразит список пользователей в панели детализации Details Pane.

увеличить изображение

1. Нажмите кнопку New (Создать) в панели инструментов Enterprise Manager.

Совет. Вы можете также открыть диалоговое окно Database User Properties (Свойства пользователя базы данных), нажав два раза на значке Users в дереве консоли Console Tree и выбрав из контекстного меню New Database User (Новый пользователь базы данных).

1. В поле списка выберите вашу учетную запись. SQL Server предполагает по умолчанию использовать в качестве имени учетной записи имя пользователя, но при желании вы можете изменить его.
2. Добавьте db_owner в качестве роли для нового пользователя.

1. Нажмите OK. SQL Server добавит пользователя к базе данных.

Совет. Роли, которые назначаются пользователю базы данных, определяют, какие привилегии безопасности этот пользователь будет иметь для базы данных. За дополнительной информацией по этому вопросу, обратитесь к разделу "Роли базы данных".

Удалите пользователя базы данных

1. В базе данных Aromatherapy найдите значок Users. SQL Server отобразит список пользователей в панели детализации Details Pane.

увеличить изображение

1. Выберите пользователя, которого вы создали в предыдущем упражнении, и нажмите кнопку Delete (Удалить). SQL Server отобразит окно сообщение для подтверждения удаления.

1. Нажмите Yes (Да). SQL Server удалит пользователя из базы данных.

Роли базы данных

Роль базы данных – является виртуальным пользователем, которого вы создали для управления доступом в базу данных. Роли может быть назначено любое число пользователей базы данных, а определенному пользователю может соответствовать множество ролей. Когда вы устанавливаете привилегии для роли базы данных, а затем назначаете пользователя этой роли, то при этом пользователь получает все привилегии указанной роли. Это намного проще, чем обслуживать привилегии отдельного пользователя. В таблице 3-2 представлены роли, которые доступны в SQL Server 2000. Вы также можете создавать свои роли, которые будут уникальными для вашей базы данных.

Совет. Роли базы данных, которые вы создадите в базе данных master, будут добавляться в любую новую базу данных, которую вы создадите для этого сервера.

Таблица 3-2.

Полное имя

Имя

Описание

Access Administrator (Администратор доступа)

db_accessadmin

Может удалять или добавлять ID-идетификаторы пользователя.

Backup Operator (Оператор резервного копирования)

db_backupoperator

Может выдавать операторы DBCC, CHECKPOINT, BACKUP.

Data Reader (Чтение данных)

db_datareader

Может выбирать все данные из любой таблицы пользователя в базе данных.

Data Writer (Запись данных)

db_datawriter

Может модифицировать данные из любой таблицы пользователя в базе данных.

Data Definition Administrator (Администратор описания данных)

db_ddladmin

Может выполнять операторы языка описания данных Data Definition Language (DDL), но не может выдавать операторы GRANT, REVOKE, DENY.

Deny Data Reader (Запрет чтения данных)

db_denydatareader

Может запрещать или отменять полномочия SELECT для любых объектов базы данных.

Deny Data Writer(Запрет записи данных)

db_denydatawriter

Может запрещать или отменять полномочия INSERT, UPDATE и DELETE для любых объектов базы данных.

Database Owner (Владелец базы данных)

db_owner

Имеет все полномочия в базе данных.

Security Administrator (Администратор безопасности)

db_securityadmin

Может управлять всеми полномочиями, объектами, ролями и элементами ролей пользователей.

Public (Общая)

Роль по умолчанию, к которой принадлежат все пользователи базы данных.

Создайте роль базы данных

1. В дереве консоли Console Tree в базе данных Aromatherapy нажмите на значке Roles. SQL Server отобразит список всех существующих ролей базы данных.

увеличить изображение

1. Нажмите на значке New (Создать) в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Database Role Properties (Свойства роли базы данных).

1. Введите в качестве имени роли: урок 3.

1. Нажмите OK. SQL Server закроет диалоговое окно Database Role Properties (Свойства роли базы данных).
2. В панели деталей Details Pane дважды щелкните на роли урок 3. SQL Server снова откроет диалоговое окно Database Role Properties (Свойства роли базы данных).

Примечание. Вы должны закрыть и снова открыть диалоговое окно Database Role Properties (Свойства роли базы данных), чтобы иметь возможность воспользоваться кнопкой Permissions (Разрешения).

1. Нажмите кнопку Permissions (Разрешения). SQL Server отобразит диалоговое окно Permissions (Разрешения).

Совет. Диалоговое окно Database Role Properties (Свойства роли базы данных) поддерживает два типа ролей: стандартные роли (standard roles) и роли приложения (application roles). Роли, рассматриваемые в этом уроке, являются стандартными ролями. Роль приложения является специальной функцией, поддерживающей требования сложных приложений. За дополнительной информацией о ролях приложений обратитесь к разделу "Установка режима безопасности для приложений и ролей приложений" в SQL Server Books Online (онлайновая книга по SQL Server 2000).

1. В таблице Oils задайте для роли разрешение Select.