Администирование СУБД MS SQL Server 2000. Шибанов С.В - 91 стр.

                                                                               91



     В SQL Server 2000 информация о членстве пользователя в группе вообще не
хранится, а передается при подключении к SQL Server и всегда содержит самые
свежие данные



       3.5.5. Администрирование системы безопасности SQL Server 2000
     При установке SQL Server 2000 имеется возможность выбрать один из двух
режимов аутентификации:
     • средствами Windows NT или Windows 2000;
     • средствами Windows NT/2000 или средствами SQL Server 2000.
     В первом случае после успешной аутентификации с помощью Windows SQL
Server автоматически обеспечивает доступ пользователя к требуемой экземпляру
сервера и к нужной базе данных. Этот метод подключения называется методом ус-
тановления доверительного подключения. В этом случае член стандартной роли sy-
sadmin или securityadmin должен указать сервера, какие группы или пользователи
Windows имеют доступ к серверу. Во время этого подключения пользователя его
имя и пароль запрашивается только один раз при входе в систему Windows.
     Во втором режиме системным администратором, входящим в роль sysadmin
или securityadmin, должна быть создана и сконфигурирована учетная запись в SQL
Server 2000 для каждого пользователя. Эта запись будет содержать собственное имя,
имя экземпляра сервера и пароль. Две такие записи с именем BULTIN\Administrators
и sa создаются автоматически, включаются также во встроенную роль сервера sy-
sadmin, в результате системные администраторы получают полный доступ ко всем
базам данных с именем пользователя dbo (DataBase Owner). Если функции систем-
ного администратора и администратора баз данных выполняют разные люди, следу-
ет исключить учетную запись BULTIN\Administrators. Запись sa не следует исполь-
зовать, так как она предназначена для совместимости со старыми версиями SQL
Server и для входа в сервер, если администратора баз данных создается отдельная
учетная запись сервера sysadmin.