462 Лршивкент

12. Каких правил необходима иваться. чтобы минимизировать число взаимоблокировок?

Необ.чодимо придерживаться следующих правил:

не изменять порядок адее.ия к объектам;

избегать адействия с пользователем во время транзакции;

следить, чтобы транзакции б1ли короткими и не выходили за пределы одного пакета;

использоватьj уровни изоляции;

использовать привязанные со>здинения.

Глава 13

Упражнение ированис! системы безопасности для БД BookShopDB

► Определение требований к безопасности

2. Составьте список требований к безопасности на основе системных требований.

Управляющие должны имет жность просматривать и изменять маиию о сотрудниках.

Просматривать и изменять информацию о сотрудниках могут только управляющие.

Все сотрудники имеют доступ к информации о х, имеющихся на складе, покупателях и заказах.

Все сотрудники могут интерактивно создавать, отслеживать широпать заказы.

Изменятацию об авторах, книгах и покупателях имеют правько управляющие. 1

3. Определите и запишите два требования, не вошедшие в список требований к системе

безопасности, следующих из системных требований.

Правильных ответов много. Вот три из них:

двое сотрудников должны иметь возможность выполнять резервное копирование БД;

настраивать систему безопасности имеют право все управляющие;

разработчик, не являющийся сотрудником компании, и один управляющий должны иметь полный доступ к БД.

► Определение пользователей п и ролей и создание списка тствнй пользователь - действие

1. Исходя из предположения, что SQL Server работает в домене Windows под названием BOOKSHOP, создайте список уникальных пользователей, ролей и групп в соответствии с требованиями к системе безопЕ сности. Укажите в списке только тех пользователей, роли или группы, которые, по вашему мнению, являются необходимыми.

BOOKSHOP\Managers (члена .in являются все управляющие).

BOOKSHOP\Users (членами являются все сотрудники, включая управляющих).

Роль Public (членами являются все аутентифицированные пользователи).

BOOKSHOP\Slafn)l и BOOKSHOP\Staffe2 (эти учетные записи Windows используются двумя имеющими привилегии резервного SQL Server).

Фиксированная роль БД db BackupOperator (членами являются BOOKSHOP\-SiallOl и BOOKSHOP\Staffl)2).

Фиксированная серверная роль SecnrityAdmin (членами являются BOOKSHOP\Ma nagers).

De\(Jser (этх) учетное имя SQL Server использует ствронний разработчик).

P\ManagerO] (эта учетная запись Windows используется управляющим, имеющим особые привилегии в SQL Server).

ная серверная рол dmin (членами являются BOOKSHOP\Mana-gerOJ и DevUser).

2. Создайте список соответствий пользователь - действие , связывающий требования к системе безопасности с уникальными ролями и группами, определен-

ными выше.

Учетная запись пользователя, Действие группа или роль

Public (роль) Доступ только чтения ко всем таблицам,

кроме Employees и Positions

Public (роль) Добавление, обновление и удаление данных из таблиц

Orders, ПоокОгАт , и OrderStatus

Полный доступ ко всем таблицам

SecurilyAdmin Администрирование системы безопасности SQL Server

db BackupOperalor Резервное копирование БД

SysAdmin (фиксированная роль) Администрирование SQL Server

Закрепление материала

На каких двух модели системы безопасности, описанной в занятии 1, распо-

лагаются функции безопасности, характерные для SQL Server?

На уровне сетевого протокола и безопасности SQL Server. сетевого протокола

включает утилиту SQL Server 2000 Client Network Utility, позволяющую настраивать шифрование для протоколов Net-Library, применяемых между клиентом и сервером. Безопасность уровня SQL Server включает

опосредованную аутентификацию (аутентификацию Windows);

аутентификацию SQL Server;

разрещения на работу с объектами и выполнения SQL-операторов;

специальные учетные записи, такие, как sa, а также рол имер. фиксированные роли, роль Public и прикладные роли);

шифрование объектов БД;

внутренний аудит.

Пользователю UserOI отказано в разрешении UPDATE для таблицы TabieOl, что лишило CI- возможности обновление ИЦ1.1. Тем не менее у UserOl осталась возможность обновлять Назовите хотя бы три из вероятных причин этого (в отвсгах указаны четыре).

Тчт в разрешении не обязательно означает, что с учетноси снято соответствующее разрешение. Есл етель UserOl входит в группу или роль, которой предоставлено разрешение на у него будет UPDATE.

Вы убрали разрешение с таблицы TableOl не в той базе данных, в которой нужно. Разрешения устанавливаются для объектов щей БД.

Роли Public предоставленоразрсшсиис на обновление таблицы Tabled.

erOI был удален из БД, а учетная записи e5l имее 1ение на обновление таблицы labic<J(.

Вы создали представление и предоставили разрешение SELECT роли Public. При попытка тупа к представлению пользователь получает сообщение об ошибке конфликт Назовите наиболее вероятную причину этого.

Нарушена цепочка владения. Вы являетесь владельцем другой пользова-

тель владеет таблицами, лежащими в его основе, а пользователь, пытающийся обратиться к

представлению, не имеет разрешений этих таблиц. Когда разрушается цепочка владения, SQL Server лирует разрешения дл мех объектов в цепочке. После исполнения пользователь Windows может

пройти аутентификацию в SQL Server. Какова наиболее вероятная причина этого? Пользователь входит в группу, которой предоставлено право подключения к SQL Server. Системная хранимая процедура )ке login ользовате.ио подключаться к SQL Server, а просто удаляет учетную запись, указанную входным параметром

5. Компьютер, на котором работает SQL Server, входит рабочую группу. Пользователь Windows i.:k:LiJi на другом KovsruttTepc, который также является членом этой рабочей группы, желает зарегистрироваться в SQL Server. Назовите два способа подключения к SQL Server для этого пользователя.

Есть несколько способов подключения: посредством регистрациоинот.!) идентификатора SQL Server;

наддать учетную запись Windows с именем UserOl на компьютере с SQL Server и уста-для нее пароль, совпадающий с паролем учетной записи пользователя UserOl на клиентском компьютере;

добавить локальную учетную;;апись UserOl в группу Windows, которой разрешено подключение к SQL Server.

6. При попытке удаления регистра!тонного идентификатора SQL Server с помощью процедуры об что для пользователя определена мгствнс или псевдоним для БД. Для удаления учетной записи Windows из SQL Server используеюя ироцсд ,!- sprevokelogin. При этом появляется сообщение, что для определено соответствие нескольким БД, но процсдура завершается успешно Объясните, почему удалить учетную запись Windows

можно, а регистрационный идентификатор SQL Server - нельзя.

Вам нужно выполнить для всех БД, к которым предоставлен доступ ре-

гистрашганному идентификатору SQL Server. Затем учетную запись можно удалить из SQL Server посредством spdroplogin. Когда вы удаляете учетную запись Windows из SQL Server посредством SQL Server автоматически удаляет учетную запись из всех

БД, в которгх б]ли назначены привилегии. В Enterprise Manager вы можете удалить любую учетную запись без предварительного отзыва привилегий для БД.

7. Почему Enterprise Manager не по;воляег сделать учетную запись пользователя Windows или идентификатор SQL Server членом группы Windows?

Членство в группах Windows назначается вне SQL Server, посредством таких инструментов ОС, как User Manager, и члеьами ..vnn Windows могут быть только учетные записи Windows (пользователи и группы). Следовательно, вы не можете включить в группу Windows регистрационный идентификатор &QL Server.

Для специального учетного определено соответствие БД но оно не

обладает никакими привилегиями в этой БД. Затем в результате запуска SQL Profiler что пользователь, соответствия с удалил из

этой БД. Почему ему это удалось? Назовите наиболее вероятную причину. Пользователь, для которого не установлено соответствие с БД, может подключиться к ней с учетной записью если для этой учетной записи установлено соответствие с БД.

Разрешение на выполнение оператора DROP TABLE может быть предоставлено роли Public, №Ольку для Gues )влено соответствие с БД, Guest является членом роли Public.

С помощью оператора DENY на ограничение CREATE VIEW для пользователей UserOl и DOMAIN01\IT Users наложен яьный запрет. Каким оператором Iransact-SQL можно отменить этот явный запрет? Следующим оператором REVOKE: