Lab Exerciciosdefixacao2
4
Exercício 1: Criação de logins e atribuição de permissões no escopo do servidor Cenário O administrador de banco de dados sênior da Adventure Works pediu que você implementasse uma solução de segurança que atenda aos seguintes requisitos de segurança para uma instância do SQL Server: • Você criará logins do SQL Server e lhes atribuirá permissões do escopo de servidor. • Você criará logins para os grupos HREmployees e ITEmployees do Windows usando autenticação do Windows e criará logins para os usuários HRApp e HRAppAdmin usando autenticação do SQL Server. • Você atribuirá membros do grupo ITEmployees à função de servidor dbcreator para permitir que eles criem novos bancos de dados. • Você atribuirá ao login HRAppAdmin permissão para alterar outros logins e redefinir suas senhas. Estas são as principais tarefas deste exercício: 1.Configurar a diretiva de senha e modo de autenticação SQL. 2.Criar logins do SQL Server. 3.Atribuir permissões no escopo do servidor aos logins do SQL Server. - Tarefa 1: Configurar a diretiva de senha e modo de autenticação de SQL . •No Windows, abra Diretiva de Segurança Local em Ferramentas Administrativas. Edite Diretiva de Senha. •Aumente a configuração de Senhas Memorizadas para 3. •Inicie o Management Studio. •Edite as propriedades de Servidor do SQL Server. •Altere o tipo de autenticação para Modo de Autenticação do SQL Server e do Windows. - Tarefa 2: Criar logins do SQL Server •No Windows, abra o console do Gerenciamento do Computador. •Crie as seguintes contas do Windows: •Nome do usuário: Henriette Nome completo: Henriette
-
Upload
leewan-alves -
Category
Documents
-
view
16 -
download
5
Transcript of Lab Exerciciosdefixacao2
-
Exerccio 1: Criao de logins e atribuio de permisses no escopo do servidor
Cenrio
O administrador de banco de dados snior da Adventure Works pediu que voc implementasse
uma soluo de segurana que atenda aos seguintes requisitos de segurana para uma instncia
do SQL Server:
Voc criar logins do SQL Server e lhes atribuir permisses do escopo de servidor.
Voc criar logins para os grupos HREmployees e ITEmployees do Windows usando autenticao do Windows e criar logins para os usurios HRApp e HRAppAdmin usando
autenticao do SQL Server.
Voc atribuir membros do grupo ITEmployees funo de servidor dbcreator para permitir que eles criem novos bancos de dados.
Voc atribuir ao login HRAppAdmin permisso para alterar outros logins e redefinir suas senhas.
Estas so as principais tarefas deste exerccio:
1.Configurar a diretiva de senha e modo de autenticao SQL.
2.Criar logins do SQL Server.
3.Atribuir permisses no escopo do servidor aos logins do SQL Server.
- Tarefa 1: Configurar a diretiva de senha e modo de autenticao de SQL .
No Windows, abra Diretiva de Segurana Local em Ferramentas Administrativas.
Edite Diretiva de Senha.
Aumente a configurao de Senhas Memorizadas para 3.
Inicie o Management Studio.
Edite as propriedades de Servidor do SQL Server.
Altere o tipo de autenticao para Modo de Autenticao do SQL Server e do Windows.
- Tarefa 2: Criar logins do SQL Server
No Windows, abra o console do Gerenciamento do Computador.
Crie as seguintes contas do Windows:
Nome do usurio: Henriette
Nome completo: Henriette
-
Descrio: Funcionrio da rea de recursos humanos Senha: Pa$$w0rd
O usurio NO deve alterar a senha no prximo login
Nome do usurio: Holly
Nome completo: Holly
Descrio: Funcionrio da rea de recursos humanos Senha: Pa$$w0rd
O usurio NO deve alterar a senha no prximo login
Nome do usurio: Lance
Nome completo: Lance
Descrio: Funcionrio da rea de recursos humanos Senha: Pa$$w0rd
O usurio NO deve alterar a senha no prximo login
Nome do usurio: Anders
Nome completo: Anders
Descrio: Funcionrio de TI
Senha: Pa$$w0rd
O usurio NO deve alterar a senha no prximo login
Nome do usurio: Carole
Nome completo: Carole
Descrio: Funcionrio de TI
Senha: Pa$$w0rd
O usurio NO deve alterar a senha no prximo login
Crie os seguintes grupos do Windows:
Nome do grupo: HREmployees
Descrio: Grupo de funcionrios de recursos humanos
Adicione contas do Windows: Henriette, Holly e Lance a esse grupo
Nome do grupo: ITEmployees
Descrio: Grupo de Tecnologia da Informao
- Adicione contas do Windows: Anders e Carole a esse grupo
-
Faa login no Management Studio e crie os seguintes logins:
SUA_MAQUINA\HREmployees: Autenticao do Windows
Banco de dados AdventureWorks2008 como padro
SUA_MAQUINA\ITEmployees: Autenticao do Windows
Banco de Dados Master como padro
HRApp
Autenticao do SQL Server
Senha: Pa$$w0rd
No imponha a diretiva de senha
Banco de dados AdventureWorks2008 padro
HRAppAdmin
Autenticao do SQL Server
Senha: Pa$$w0rd
Impor expirao de senha
No faa com que o usurio altere a senha no prximo login Banco de dados master padro
Crie o usurio HRAppAdmin no banco de dados AdventureWorks2008. Defina o esquema padro como dbo e faa com que o usurio seja db_owner.
Abra uma janela de consulta.
Usando o Transact-SQL, use o banco de dados Master para alterar a senha do login HRAppAdmin de 'Pa$$w0rd' para 'senha'.
Verifique se est instruo no atende aos requisitos da diretiva do Windows.
Execute a mesma funo no login HRApp.
Verifique se a instruo concluda com xito.
- Tarefa 3: Atribuir permisses no escopo do servidor a logins do SQL Server
-
Exiba as propriedades da funo de servidor dbcreator.
Adicione o login SUA_MAQUINA\ITEmployees funo.
Faa login novamente em NY-SQL-01 como Anders usando a senha Pa$$w0rd.
No Windows, abra um prompt de comando.
No prompt de comando, inicie o utilitrio sqlcmd.
No utilitrio sqlcmd crie o seguinte banco de dados: IT_DB.
Saia do utilitrio e volte ao Management Studio.
Verifique se IT_DB foi criado.
Exiba as propriedades do login HRAppAdmin.
Adicione o login HRApp como um item protegvel.
Conceda a permisso ALTER a esse protegvel.
No Management Studio, abra uma nova conexo de banco de dados usando o login HRAppAdmin.
Adicione um novo usurio ao banco de dados AdventureWorks2008.
Nome de usurio: HRApp
Nome de login: HRApp
Esquema padro: HumanResources
Saia da conexo de HRAppAdmin.
