Администрирование СУБД Microsoft SQL Server 2000

Министерство образования и науки Российской Федерации

Федеральное агентство по образованию

Государственное образовательное учреждение

высшего профессионального образования

«Комсомольский – на - Амуре государственный технический университет»

Кафедра математического обеспечения и применения ЭВМ

ЛАБОРАТОРНАЯ РАБОТА № 2

по курсу «Администрирование информационных систем»

Студенты группы 4ВС-1:                                                                                      Рогозин В.А.

Шелестов И.А.                                                                                                                                       

Преподаватель:                                                                                                      Петрова А.Н.

2008

Тема:       Администрирование СУБД Microsoft SQL Server 2000

Цель:       Получить навыки администрирования СУБД Microsoft SQL Server 2000

Задание: Изучить систему безопасности: создать пользователей, выделить права; создать задание; создать оповещение; отследить работу других пользователей с базой данных

При построении системы безопасности используем смешанную авторизацию и создадим учётные записи пользователей непосредственно на сервере SQL Server и предоставим созданным пользователям необходимые права. Для работы электронного магазина сотовых телефонов требуется небольшое количество людей создадим 2 новые роли: pokup (покупатели) и prod (продавци)), и 3-х  пользователей: Pokupatel, Prodavec,  Vladelec

Таблица 1. Роли и учетные записи пользователей и их права

Роль (Учетная запись)	Права
Poku (Pokupatel)	Изменять свои персональные данные Добавлять и удалять товар из электронной корзины Выбирать оператора связи и тарифный план Выбирать и просматривать информацию о телефонах Добавлять товар из корзины в заказы
prod (Prodavec)	Добавлять, изменять, удалять клиентов Просматривать и удалять корзину покупателя Добавлять операторов, телефоны Изменять в заказах количество товара, сумму заказа и тарифные планы
Vladelec	Не имеет ограничений

На рис. 1, 2, 3 представлены права для Покупателя, Продавца, Владельца магазина соответственно.

Рис. 1. Права для покупателя

Рис. 1а. Права для покупателя в отдельных таблицах

Рис. 2. Права для продавца

Рис. 2а. Права для продавца в таблице Заказы

Рис. 3а. Права для владельца

Если пользователь зашел под учетной записью покупателя, то при попытке удаления содержимого таблицы Clients, удаление из которой не разрешено, выводиться следующее сообщение (рис. 4):

Рис. 4. Запрет на удаление содержимого таблицы Clients

А просмотр пользователей проходит успешно (рис.5), так как правами, определенными для  этого пользователя это разрешено:

Рис. 5. Просмотр содержимого таблицы Clients

Для создания работы в меню Management->jobs выбрать New Job. Появится окно создания новой работы (рис. 6).

Рис. 6. Создание новой работы

Рис. 6а. Определение шагов и их содержания

Рис. 6б. Установка расписания

Для создания оповещения достаточно в папке Management выбрать объект Alerts и пункт в меню Create New Alert. Появится окно создания нового оповещения (рис. 7).

Рис. 7а. Вкладка General

Было создано оповещение на событие о недостаточных правах. Объектом наблюдения являются базы данных MS SQL Server 2000. Уставонлен номер ошибки 229. Наблюдаем за БД AIS_Phones. При возникновении этой ошибки выполняется работа по выводу сообщения об ошибки, и дате срабатывания (рис 7б) и  отправляется сообщение оператору.

Рис. 7б. Создание оповещения. Вкладка Response

Для отслеживания работы в БД других пользователей с помощью утилиты SQL Profiler, был создан новый шаблон AIS

Утилита SQL Profiler предназначена для сбора и анализа сведений о выполнении запросов, а также для трассировки определенных событий, связанных с функциони¬рованием сервера баз данных. Эти события генерируются в процессе функционирования SQL Server. С помощью утилиты SQL Profiler пользователь может выбрать для трассировки только определенные события, в зависимости от того, какой аспект работы сервера подлежит наблюдению. Утилита регистрирует множество событий, включая выполнение инструкций Transact-SQL, операции над объектами базы данных, блоки¬ровки, возникновение ошибок различных типов.

SQL Profiler позволяет использовать шаблоны трассировки. Шаблон трассировки — это набор событий, столбцов данных и фильтров, о которых подробно рассказывается в следующем разделе.

При создании нового задания трассировки на вкладке General необходимо указать: название трассировки; имя трассируемого экземпляра SQL Server; шаблон трассировки, содержащий начальный список событий, столбцов данных и условий фильтрации; имя файла операционной системы и/или имя таблицы базы данных для записи информации о событиях; время остановки трассировки (необязательный параметр) (рис. 8).

Рис. 8. Создание задания трассировки

После запуска трассировки, вошли под учетной записью (Pokupatel) и попытались удалить последнюю запись в таблице Clients. Трассировщик показал: (рис. 9).

Рис. 9. Удаление записи из таблицы Clients

Из таблицы видно что приложением выступал сам SQL Server, имя пользователя – Pokupatel и т.д. Также отслеживаются и видны пользователи подключающиеся к SQL Серверу.

Список использованных источников

1.  Учебный курс MCAD/MCSE, MCDBA проектирование и реализация баз данных в Microsoft SQL Server 2000. – М:. Русская редакция, 2003. – 510с.