Управление пользователями и системой безопасности

Создание пользователей SQL Server

Вы можете создавать пользователей SQL Server с помощью Enterprise Manager или T-SQL. (В SQL Server нет мастера, с помощью которого можно выполнять этот процесс.) В этом разделе вы узнаете, как использовать оба этих метода для создания пользователей SQL Server. Напомним, что пользователь SQL Server определяется для определенной базы данных, а полномочия доступа к этой базе данных присваиваются определенной пользовательской login-записи. Идентификатор пользователя (user ID) SQL Server можно рассматривать как аналог login-записи SQL Server, но они не обязательно имеют одинаковые имена.

Примечание. Чтобы создать пользователя SQL Server, у вас уже должна быть создана login-запись SQL Server, поскольку имя пользователя является ссылкой на login-запись SQL Server.

Использование Enterprise Manager для создания пользователей

В отличие от login-записей SQL Server, которые создаются из папки Security в Enterprise Manager, пользователи SQL Server создаются из папки определенной базы данных в левой панели Enterprise Manager. Для создания пользователей с помощью Enterprise Manager выполните следующие шаги.

1. Щелкните правой кнопкой мыши на базе данных, в которой должен быть создан пользователь, укажите в контекстном меню команду New (Создать) и затем выберите пункт Database User (Пользователь базы данных), чтобы появилось окно свойств Database User Properties (рис. 34.12).
   

   
   Рис. 34.12. Окно Database User Properties (Свойства пользователя базы данных)
   В раскрывающемся списке Login name введите допустимое имя login-записи SQL Server и в текстовом поле User name введите имя нового пользователя. Затем укажите роли для базы данных, членом которых будет новый пользователь; для этого установите соответствующие флажки в списке Database role membership (Участие в ролях базы данных). Как будет показано ниже в этой лекции, присваивая полномочия этим ролям, вы можете применять эти полномочия к данному пользователю.
2. Щелкните на кнопке Properties, чтобы появилось окно Database Role Properties (Свойства роли базы данных) (рис. 34.13). В этом окне вы можете модифицировать выбранную вами роль базы данных. Эта задача описывается в разделе "Администрирование ролей баз данных" далее.
   

   
   Рис. 34.13. Окно Database Role Properties (Свойства роли базы данных)
3. По окончании два раза щелкните на кнопке OK, чтобы создать пользователя базы данных.

Использование T-SQL для создания пользователей

Чтобы использовать T-SQL для создания пользователей базы данных, нужно выполнить хранимую процедуру sp_adduser. Эту хранимую процедуру можно запустить из ISQL или OSQL с использованием следующего синтаксиса:

sp_adduser	[ @loginame = ] 'имя_login-записи'
       [  ,  [ @name_in_db = ] 'пользователь' ]
       [  ,  [ @grpname = ] 'группа' ]

Имя_login-записи – это имя учетной login-записи SQL Server, которое является обязательным параметром. Переменная пользователь – это имя нового пользователя, и группа – это группа или роль, к которой будет принадлежать новый пользователь. Если значение параметра пользователь не указано, то оно совпадает со значением параметра имя_login-записи.

С помощью следующей команды создается новый пользователь базы данных с именем JackR и учетной записью Windows NT или Windows 2000 FORT_WORTH\ DB_User:

sp_adduser 'FORT_WORTH\DB_User', 'JackR'

"FORT_WORTH" – имя системы или домена. "DB_User" – имя учетной записи Windows NT или Windows 2000.