a)      课堂练习：管理登录

                        i.  目标

b)        本练习的目标是使学生创建一个 Windows 登录并分配服务器作用域的权限。

                        i.  准备

c)         确保正在运行虚拟机 2779A-2780A-12，且以 Student 身份登录。

d)        如果未启动虚拟机，请执行下列步骤：

2.         关闭其他正在运行的虚拟机。

3.         启动该虚拟机。

4.         在“登录到 Windows”对话框中，使用用户名 Student 和密码 Pa$$w0rd 完成登录过程。

                        i.  确认 SQL Server 身份验证模式

b)        执行以下步骤确认 SQL Server 验证。

5.         单击“开始”，依次指向“所有程序”、Microsoft SQL Server 2005，然后单击 SQL Server Management Studio。

6.         在“连接到服务器”对话框中，指定下表中的值，然后单击“连接”。

15.     如果“对象资源管理器”不可见，则单击“视图”菜单上的“对象资源管理器”。

16.     在“对象资源管理器”中，右击 MIAMI 服务器，然后单击“属性”。

17.     单击“安全性”。

18.     在“服务器身份验证”部分中，验证是否已选择了“Windows 身份验证模式”。

19.     如果未选择“Windows 身份验证模式”，则按照步骤 7 至 步骤 14 更改身份验证模式。

20.     如果选择了“Windows 身份验证模式”，单击“取消”以取消对话框。

21.     在“服务器身份验证”部分中，单击“Windows 身份验证模式”。

22.     单击“确定”以执行该更改。

23.     如果通知你必须重新启动服务器，请单击“确定”。

24.     在“对象资源管理器”中，右击 MIAMI 服务器，然后单击“重新启动”。

25.     当提示确认时，请单击“是”。

26.     当通知“SQL Server 代理“服务也将停止时，请单击“是”。

27.     在“摘要”面板中，右击“SQL Server 代理”，然后单击“启动”。

28.     当提示确认时，单击“是”。

                        i.  创建登录

b)        执行以下步骤来创建一个登录：

29.     在“对象资源管理器”中，依次展开“MIAMI”和“安全”。

30.     右击“登录”并单击“新建登录”。

31.     在“新建登录”对话框的“登录名”框中，输入 MIAMI\Claus。

32.     单击“确定”以创建登录。

                        i.  分配服务器作用域权限

b)        执行以下步骤来创建服务器作用域登录：

33.     在“对象资源管理器”中，右击 MIAMI ，然后单击“属性”。

34.     在“服务器属性—MIAMI”对话框中，单击“选择页”面板中的“权限”。

35.     如果 MIAMI\Claus 未在“登录或角色”列表中出现：

a)         单击“添加”以添加一个登录。

b)        在“选择登录或角色”对话框中，单击“浏览”。

c)         在“浏览对象”对话框中，选中 MIAMI\Claus 旁边的复选框，然后单击“确定”。

d)        单击“确定”以关闭“选择用户或角色”对话框。

e)         4. 单击“登录或角色”列表中的 MIAMI\Claus。

f)         5. 选中“MIAMI\Claus 显式权限”列表中的“更改任何数据库”右边的“授予”复选框。

g)        6. 单击“确定”以关闭该对话框。

h)      课堂练习：管理用户

                        i.  目标

i)          本练习的目标是使学生创建一个数据库用户并分配数据库作用域权限和架构作用域权限。

                        i.  准备

j)          确保正在运行虚拟机 2779A-2780A-12，且以 Student 身份登录。

k)        如果未启动虚拟机，请执行下列步骤：

36.     关闭其他正在运行的虚拟机。

37.     启动该虚拟机。

38.     在“登录到 Windows”对话框中，使用用户名 Student 和密码 Pa$$w0rd 完成登录过程。

                        i.  查看现有用户

b)        执行以下步骤查看现有用户：

39.     单击“开始”，依次指向“所有程序”、Microsoft SQL Server 2005，然后单击 SQL Server Management Studio。

40.     在“连接到服务器”对话框中，指定下表中的详细信息，然后单击“连接”。

49.     在“对象资源管理器”中，依次展开“数据库”、AdventureWorks 和“用户”。

                        i.  创建用户

b)        执行以下步骤创建一个用户：

50.     右单“用户”并单击“新建用户”。

51.     在“数据库用户—新建”对话框的“用户名”框中，输入Claus。

52.     单击“登录名”文本框右边的省略号。

53.     在“选择登录”对话框中，单击“浏览”。

54.     在“浏览对象”对话框中，选中 MIAMI\Claus 旁边的复选框，然后单击“确定”。

55.     单击“确定”关闭“选择登录”对话框。

56.     单击“确定”创建用户。

                        i.  分配数据库作用域权限

b)        执行以下步骤分配数据库作用域权限。

57.     在“对象资源管理器”中，右击 AdventureWorks，然后单击“属性”。

58.     在“数据库属性—AdventureWorks”对话框中，单击“选择页”窗格中的“权限”。

59.     如果 Claus 尚未在“用户或角色”列表中列出：

60.     单击“添加”添加一个用户。

61.     在“选择用户或角色”对话框中，单击“浏览”。

62.     在“浏览对象”对话框中，选中 Claus 旁边的复选框，然后单击“确定”。

63.     单击“确定”关闭“选择用户或角色”对话框。

64.     选中“Claus 显式权限”列表中的“创建表”、“创建视图”和“选择”等的“授予”复选框。

65.     单击“确定”以关闭该对话框。

                        i.  分配架构作用域权限

b)        执行以下步骤分配架构作用域权限：

66.     在“对象资源管理器”中，展开“安全性”文件中AdventureWorks 数据库的“架构”。

67.     右击 HumanResources，然后单击“属性”。

68.     在“架构属性—HumanResources”对话框中，单击“选择页”列表中的“权限”。

69.     如果 Claus 尚未在“用户或角色”列表中列出：

a)         单击“添加”添加一个用户。

b)        在“选择用户或角色”对话框中，单击“浏览”。

c)         在“浏览对象”对话框中，选中 Claus 旁边的复选框，然后单击“确定”。

d)        单击“确定”以关闭“选择用户或角色”对话框。

70.     选择“Claus 的明确权限”列表的“更改”、“删除”和“选择”等的“拒绝”复选框。

71.     单击“确定”以关闭该对话框。

a)      演示：使用证书

                        i.  目标

b)        管理证书

                        i.  简介

c)         在此演示中，你将了解到如何在多个数据库上实现模拟上下文。

                        i.  准备

d)        确保虚拟机 2779A-2780A-12 正在运行，且以 Student 身份登录。

e)         如果未启动虚拟机，请执行下列步骤：

72.     关闭其他正在运行的虚拟机。

73.     启动该虚拟机。

74.     在“登录到 Windows”对话框中，通过使用用户名 Student 及密码 Pa$$w0rd 完成登录。

                        i.  创建 Windows 用户

b)        按下列步骤创建一个名为 SalesUser 的 Windows 用户：

75.     使用“Windows 资源管理器”查看 E:\Democode 文件夹的内容。

76.     双击 CreateUser.vbs 以创建一个名为 SalesUser 的 Windows 用户： 当显示确认消息时，请单击“确定”。

                        i.  实现数据库

b)        按下列步骤创建一个两个数据库：

77.     单击“开始”，依次指向“所有程序”和 Microsoft SQL Server 2005，然后单击 SQL Server Management Studio。

78.     在“连接到服务器”对话框中，指定下表中的值，然后单击“连接”。

87.     在“文件”菜单上，指向“打开”，单击“文件”，然后打开 E:\Democode 文件夹中的 Cert.sql 文件。 出现提示时，请使用 Windows 身份验证连接到 MIAMI 。

88.     选中注释“创建登录”下的代码，然后单击“执行”按钮。 这部分代码为 MIAMI\SalesUser Windows 用户创建登录。

89.     选中注释“创建 Marketing 数据库”下的代码，然后单击“执行”按钮。 这部分代码创建一个名为的 Marketing 数据库，且它只包含一个名为dbo.MarketingTable 的表。

90.     选中注释“创建 Sales 数据库”下的代码，然后单击“执行”按钮。 这部分代码创建一个名为 Sales 的数据库，它包含一个名为 SalesUser 的用户（属于 MIAMI\SalesUser 登录）和两个存储过程（分别名为dbo.GetMarketingDataUnsigned 和 dbo.GetMarketingDataSigned）。这两个存储过程用于模拟 SalesUser 用户和查询 Marketing 数据库中的 MarketingTable 表。

                        i.  管理证书

b)        使用下列步骤来为某个代码模块签署证书，导出该证书并将其导入另一个数据库：

91.     选中注释“创建证书并为存储过程签名”下的代码，然后单击“执行”按钮。 这部分代码创建 master 数据库的一个密钥，然后创建一个由该密钥来加密的名为SalesCert 的证书。 最后，该代码使用证书来为 dbo.GetMarketingDataSigned 存储过程签名。

92.     选中注释“导出证书”下的代码，然后单击“执行”按钮。 这部分代码导出证书及其公钥。

93.     使用“Windows 资源管理器”来查看 E:\Democode 文件夹，双击 SalesCert.cer 以对其进行查看，然后单击“确定”来关闭该证书。

94.     在 SQL Server Management Studio 中，选中注释“导入证书”下的代码，然后单击“执行”按钮。 这部分代码将证书从文件导入到 Marketing 数据库中。

                        i.  将证书用作验证程序的过程

b)        使用以下步骤从证书中创建验证程序：

95.     选中注释“在Marketing 中创建验证程序”下的代码，然后单击“执行”按钮。 这部分代从该证书创建一个名为 SalesCertUser 的新用户，并授予该用户AUTHENTICATE 权限。 它还授予该用户必需的权限以从 dbo.MarketingTable 表中查找数据。

96.     选中注释“测试未签名的存储过程”下的代码，然后单击“执行”按钮。 这部分代码调用了一个未签名的存储过程，而该存储过程运行失败，因为模拟的安全上下文在目标域中不受信任。

97.     选中注释“测试已签名的存储过程”下的代码，然后单击“执行”按钮。 这部分代码调用了一个签名存储过程，该存储过程运行成功，因为其签名通过目标安全域中验证程序的验证。

98.     在 SQL Server Management Studio 中，选中注释“清除”下的代码，然后单击“执行”按钮。 这部分代码删除本次演示中创建的对象。