SQL Server 2000
Реферат - Компьютеры, программирование
Другие рефераты по предмету Компьютеры, программирование
роли баз данных (fixed database role) и их права приведены в табл.
Таблица. Фиксированные роли баз данных
Встроенная рольНазначение
баз данных_______________________________________________
db__ownerИмеет все права в базе данных
db_accessadmin Может добавлять или удалять пользователей
db_securityadminУправляет всеми разрешениями, объектами, ролями и
членами ролей
db_ddladminМожет выполнять любые команды DDL, кроме GRANT, DENY
и REVOKE
db_backupoperatorМожет выполнять команды DBCC, CHECKPOINT и BACKUP
db_datareader Может просматривать любые данные в любой таблице БД
db_datawriter Может модифицировать любые данные в любой таблице БД
db_denydatareader Запрещается просматривать данные в любой таблице
dbjjenydatawriter_________Запрещается модифицировать данные в любой таблице_____
Кроме указанных выше ролей существует еще одна public. Эта роль имеет специальное назначение, поскольку ее членами являются все пользователи, имеющие доступ к базе данных. Нельзя явно установить членов этой роли, потому что все пользователи и так автоматически являются ее членами. Используйте эту роль для предоставления минимального доступа пользователям, для которых права доступа к объектам не определены явно. Если в базе данных разрешен пользователь guest, то установленный для publ i с доступ будут иметь все пользователи, получившие доступ к SQL Server. Роль public имеется во всех базах данных, включая системные базы данных master, tempdb, msdb, model, И не может быть удалена.
Группы Windows NT могут быть использованы аналогично ролям SQL Server. Можно создать одну учетную запись (login) для группы Windows NT и включать соответствующих пользователей вместо роли в группу Windows NT. Выбор метода администрирования зависит от вас.
Роли приложения
Система безопасности SQL Server реализована на самом низком уровне уровне базы данных. Это наилучший, наиболее действенный метод контроля деятельности пользователей независимо от приложений, используемых ими для подключения к SQL Server. Тем не менее встречаются ситуации, когда необходим постоянный набор прав для доступа к базе данных из приложения. Особенно это касается работы с большими базами данных, имеющими множество сложных взаимосвязанных таблиц с тысячами или миллионами записей. Чаще всего для работы с такими базами данных создаются специальные приложения.
Кроме того, вы можете захотеть, чтобы пользователи получали доступ к базе данных только с помощью определенного приложения, не давая возможности напрямую обращаться к данным. Например, мобильные пользователи могут использовать специальную клиентскую программу, посредством которой они оперируют данными, устанавливая связь с сервером через незащищенные глобальные коммуникации.
SQL Server решает перечисленные проблемы путем использования роли приложения, создаваемой на уровне базы данных. Отличия между стандартными ролями и ролью приложения фундаментальны. Роль приложения не имеет членов. Пользователи SQL Server или Windows NT не могут быть добавлены в эту роль. Роль активизируется, когда приложение устанавливает соединение. Пользователь, работающий в это время с приложением, не является членом роли только его приложение использует установленное соединение.
Перед использованием роли приложения необходимо сначала создать ее. При создании роли укажите ее имя и пароль для доступа. Создание роли средствами Transact-SQL выполняется с помощью следующей системной хранимой процедуры:
sp_addappro1e [ @rolename = ] role . [ (^password = ] password
Первый параметр определяет имя, которое будет иметь создаваемая роль приложения, второй пароль, который будет использоваться для активизации роли.
Создание роли приложения средствами Enterprise Manager выполняется с помощью окна Database Role Properties New Role (свойства ролей баз данных новая роль), которое также используется для создания обычных пользовательских ролей. Чтобы создаваемая роль являлась ролью приложения, достаточно установить переключатель Application role (роль приложения) и ввести пароль. Работа с указанным окном будет рассмотрена в одном из следующих разделов этой главы.
Приложение может быть спроектировано так, чтобы пользователь, работающий с ним, должен был вводить пароль для активизации роли приложения. Однако чаще всего пароль вводится самим приложением незаметно для пользователя. Дополнительно, для обеспечения максимальной безопасности, пароль может быть зашифрован перед своей отправкой к SQL Server по сети.
В процессе подключения приложение должно активизировать роль, передав пароль, ассоциированный с данной ролью. Для этого приложение использует следующую хранимую процедуру.
sp_setapprole [(ЭгоТепате =] role, [^password =] (Encrypt N password} | password [.[^encrypt =] encrypt_style]
Рассмотрим параметры подробнее: О role имя роли приложения, которое определено в базе данных;
О password пароль, который приложение должно передать серверу для активизации роли приложения;
О encrypt_styl e применяемая схема шифрования паролей. Данный параметр может иметь два значения: попе (шифрование не применяется) и odbc (шифрование с применением функции ODBC encrypt).
Когда роль приложения активизируется, все права доступа, установленные в пределах сеанса для пользователя, групп или ролей, теряются до окончания работы приложения. Соединение получает права, установленные для роли приложения в базе данных, в которой эта роль существует. Временное забывание прав доступа, присвоенных установившему соединение пользователю, требуется для уст