SQL Server 2000
Реферат - Компьютеры, программирование
Другие рефераты по предмету Компьютеры, программирование
? объекта включает в себя имя создавшего его пользователя. Если пользователь хочет обратиться к таблице, используя только ее имя и не указывая владельца, SQL Server применяет следующий алгоритм поиска.
1. Ищется таблица, созданная пользователем, выполняющим запрос.
2. Если таблица не найдена, то ищется таблица, созданная владельцем базы данных (dbo).
Допустим, пользователь Liss пытается обратиться к таблице Lil iya .TableA, просто используя имя Tab! еА. Поскольку таблица, созданная Li I iya, не соответствует ни первому, ни второму критерию поиска, то таблица ТаЫеА найдена не будет и пользователь получит сообщение об ошибке. Для получения доступа к таблице необходимо ввести имя, включающее владельца объекта, то есть Liliya.TableA.
Владелец объекта не имеет никакого специального пароля или особых прав доступа. Он неявно имеет полный доступ, но должен явно предоставить доступ другим пользователям.
SQL Server позволяет передавать права владения от одного пользователя другому. Чтобы удалить владельца объекта из базы данных, сначала необходимо удалить все объекты, которые он создал, или передать права на их владение другому пользователю. Для этого можно использовать хранимую процедуру sp_changeobjectowner, имеющую следующий синтаксис:
sp_changeobjectowner [ @objname = ] object , [ (Pnewowner = ] owner
Здесь с помощью первого параметра указывается имя объекта, а с помощью второго имя пользователя, который станет новым владельцем указанного объекта.
Роли сервера
Роль это мощный инструмент, добавленный в SQL Server 7.0, чтобы заменить группы, которые использовались в предыдущих версиях. Роль позволяет объединять пользователей, выполняющих одинаковые функции, для упрощения администрирования системы безопасности SQL Server.
В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных. При установке SQL Server 2000 создается 9 фиксированных ролей сервера и 9 фиксированных ролей базы данных. Эти роли вы не сможете удалить, кроме того, нельзя модифицировать права их доступа. Вы не сможете предоставить пользователю права, которые имеют фиксированные роли сервера, другим способом, кроме как включением его в нужную роль.
В предыдущих версиях SQL Server для администрирования сервера можно было использовать только учетную запись sa или ее аналог. Иначе говоря, вы могли дать либо все права, либо никаких. Теперь в SQL Server эта проблема решена путем добавления ролей сервера (server role), которые позволяют предоставить операторам сервера только те права, которые администратор посчитает возможным предоставить. Роли сервера не имеют отношения к администрированию баз данных. Можно включить любую учетную запись SQL Server (login) или учетную запись Windows NT в любую роль сервера.
Стандартные роли сервера (fixed server role) и их права приведены в табл.
Таблица. Фиксированные роли сервера
Встроенная Назначение
роль сервера______________________________________________
SysadminМожет выполнять любые действия в SQL Server
Serveradmin Выполняет конфигурирование и выключение сервера
SetupadminУправляет связанными серверами и процедурами, автоматически
запускающимися при старте SQL Server
Securityadmin Управляет учетными записями и правами на создание базы данных, также может читать журнал ошибок
ProcessadminУправляет процессами, запущенными в SQL Server
DbcreatorМожет создавать и модифицировать базы данных
DiskadminУправляет файлами SQL Server
BulkadminЭта роль не существовала в SQL Server 7.0. Члены роли Bulkadmin могут
(Bulk Insertвставлять данные с использованием средств массивного копирования,
administrators)не имея непосредственного доступа к таблицам____________________
Роли баз данных
Роли базы данных (database role) позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Можно назначить права доступа к объектам базы данных для конкретной роли, при этом вы автоматически наделяете всех членов этой роли одинаковыми правами. Вместо того чтобы предоставлять доступ каждому конкретному пользователю, а впоследствии постоянно следить за изменениями, можно просто включить пользователя в нужную роль. Если сотрудник переходит в другой отдел, нужно просто удалить его из одной роли и добавить в другую. Создайте необходимое количество ролей, которые охватывали бы все многообразие действий с базой данных. Позже, при изменении функций членов одной из ролей, достаточно изменить права доступа для этой роли, а не устанавливать новые права для каждого пользователя.
В роль базы данных можно включать: О пользователей SQL Server; О роли SQL Server
О пользователей Windows NT;
О группы Windows NT, которым предварительно предоставлен доступ к нужной базе данных.
Средства Enterprise Manager позволяют добавлять в роль базы данных только пользователей базы данных (user). Используйте хранимую процедуру sp_addrolemember, чтобы задействовать все возможности SQL Server 2000:
sp_addrolemember [@ro1ename =] role, [@membername =] security_account
Здесь параметры означают следующее: О role название роли SQL Server в текущей базе данных;
О security_account имя того объекта системы безопасности, который необходимо включить в роль. В качестве такого объекта могут выступать как учетные записи SQL Server, так и пользователи и группы Windows NT, которым предоставлен доступ к серверу баз данных.
При создании базы данных для нее определяются стандартные роли базы данных, которые, так же как и стандартные роли сервера, не могут быть изменены или удалены. Стандартные