рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Роли в MS SQL Server

Роли в MS SQL Server - раздел Менеджмент, Современные технологии управления   Роль – Группировка, Позволяющая Объединять П...

 

Роль – группировка, позволяющая объединять пользователей, выполняющих одинаковые функции.

Роли были введены вместо групп для упрощения администрирования системы безопасности SQL Server.

 

В SQL Server имеется три вида ролей:

1.Роли сервера.

2.Роли баз данных.

3.Роли приложения.

 

 

Роли сервера (server role)

 

SQL Server имеет 9стандартных фиксированных ролей сервера (fixed server role) .

• Эти роли нельзя удалить.

• Нельзя модифицировать права их доступа.

• Нельзя предоставить пользователю права, которые имеют фиксированные роли сервера, другим способом, кроме как включением его в нужную роль.

 

Таблица. Фиксированные роли сервера

 

Sysadmin Может выполнять любые действия в SQL Server
Serveradmin Выполняет конфигурирование и выключение сервера
Setupadmin Управляет репликацией и связанными серверами
Securityadmin Управляет учетными записями и правами на создание базы данных, также может читать журнал ошибок
Processadmin Управляет процессами, запущенными в SQL Server
Dbcreator Может создавать и модифицировать базы данных
Diskadmin Управляет дисковыми файлами SQL Server
Bulkadmin Могут выполнять Bulk Insert операторы. (вставлять данные с использованием средств массового копирования (Bulk Insert), не имея непосредственного доступа к таблицам)
Public Специальная роль. Все login-ы - члены этой роли. Права смотреть любую базу данных.

 

 

 

 

 

 

Роли базы данных (database role)

Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем.

Избавляют от необходимости назначать права доступа каждому конкретному пользователю.

Создайте необходимое количество ролей, которые охватывали бы все многообразие действий с базой данных.

 

 

В роль базы данных можно включать:

• пользователей SQL Server;

• роли SQL Server;

• пользователей Windows;

• группы Windows, которым предварительно предоставлен доступ к нужной базе данных.

 

При создании базы данных для нее определяются стандартные фиксированные роли базы данных (fixed database role) .

10 ролей.

 

 

Они не могут быть изменены или удалены.

 

 

Таблица. Фиксированные роли баз данных

 

Встроенная роль Назначение
db__owner Имеет все права в базе данных
db_accessadmin Может добавлять или удалять пользователей
db_securityadmin Управляет всеми разрешениями, объектами, ролями и членами ролей
db_ddladmin Может выполнять любые команды DDL, кроме GRANT, DENY и REVOKE
db_backupoperator Может выполнять команды DBCC, CHECKPOINT и BACKUP
db_datareader Может просматривать любые данные в любой таблице БД
db_datawriter Может модифицировать любые данные в любой таблице БД
db_denydatareader Запрещается просматривать данные в любой таблице
db_denydatawriter Запрещается модифицировать данные в любой таблице

 

Роль public.

Эта роль имеет специальное назначение. Ее членами являются все пользователи, имеющие доступ к базе данных.

Нельзя явно установить членов этой роли, потому что все пользователи и так автоматически являются ее членами.

Обычно её используют для предоставления минимального доступа пользователям, для которых права доступа к объектам не определены явно.

Если в базе данных разрешен пользователь guest, то установленный для publiс доступ будут иметь все пользователи, получившие доступ к SQL Server.

Роль public имеется во всех базах данных, включая системные базы данных master, tempdb, msdb, model, И не может быть удалена.

 

Средства Enterprise Manager позволяют добавлять в роль базы данных только пользователей базы данных (user).

Используйте хранимую процедуру sp_addrolemember, чтобы задействовать все возможности SQL Server:

sp_addrolemember [@ro1ename =] 'role', [@membername =] 'security_account'

Здесь параметры означают следующее:

role— название роли SQL Server в текущей базе данных;

security_account — имя того объекта системы безопасности, который необходимо включить в роль. В качестве такого объекта могут выступать как учетные записи SQL Server, так и пользователи и группы Windows, которым предоставлен доступ к серверу баз данных.

 

Роли приложения (Application role)

 

Используются когда необходим постоянный набор прав для доступа к базе данных из приложения, например:

• специальные приложения для работы с большими базами данных, имеющими множество сложных взаимосвязанных таблиц с тысячами или миллионами записей

• надо, чтобы пользователи получали доступ к базе данных только с помощью определенного приложения и не имели возможности напрямую обращаться к данным

 

Отличия между стандартными ролями базы данных и ролью приложения:

• роль приложения не имеет членов. Пользователи SQL Server или Windows не могут быть добавлены в эту роль.

• роль активизируется, когда приложение устанавливает соединение. Пользователь, работающий в это время с приложением, не является членом роли - только его приложение использует установленное соединение.

 

 

Развернуть
Открыть в широком формате

– Конец работы –

Эта тема принадлежит разделу:

Современные технологии управления

Кафедра Прикладные информационные технологии... Иванов А В...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Роли в MS SQL Server

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

OLTP и OLAP системы
Системы управления данными могут иметь две специализированные разновидности:   1)Системы, ориентированные на оперативную обработку транзакций (On-Line Transaction Processi

Службы SQL Server Analysis Services
  Предоставляют собой средства анализа данных, находящихся в хранилищах и киосках данных SQL Server. Cлужбы SQL Server Analysis Services это ядро для построения систем опе

Структура файла в БД
  • Основная единица хранения и чтения/записи данных в БД – страница • Размер страницы = 8 кб (MS SQL Server) • На 1 Мб 128 страниц  

Инструкция создание базы данных
  CREATE DATABASE database_name [ ON [ < filespec > [ ,...n ] ] [ , < filegroup > [ ,...

Системная база данных model
  SQL Server использует системную базу данных model, как модель, как шаблон при создании новой базы данных. Этот шаблон можно менять. Можно добавлять в неё н

Транзакции. Журналирование операций в БД
  Транза́кция (англ. transaction) - группа последовательных операций, которая представляет собой логическую единицу работы с данными. Транзакция может быт

Consistency — Согласованность
Cистема находится в согласованном состоянии до начала транзакции и должна остаться в согласованном состоянии после завершения транзакции. Не нужно путать согласованность с целостностью (in

Журналирование операций в БД
Регистрация транзакций и сделанных в их ходе модификаций нужна для выполнения трех операций:   • восстановления отдельных транзакций; • восстановления незав

Структура журнала транзакций
  В отличие от файлов данных, которые содержат страницы, файл журнала транзакций содержит последовательность записей. Каждая запись имеет свой пор

Как работает журнал транзакций
  SQL Server использует буферный кэш — хранящуюся в памяти структуру, куда помещаются страницы данных с диска, с которыми собираются работать приложения и пользовател

Процесс контрольной точки
  Процесс контрольной точки позволяет уменьшить простой в случае сбоя в работе сервера. Благодаря этому процессу количество страниц в буферном кэше, которые не были записаны

Потоки операционной системы
  SQL Server использует рабочий поток (worker thread) и поток отложенной записи (lazy writer thread) для периодического обращения к буферу памяти, планирования асинхронн

Типы резервного копирования данных
  1)Полное - полное копирование БД (обычно не чаше одного раза в день и не реже одного раза в неделю).   2)Дифференциальное- к

Создание постоянных устройств резервного копирования
  Мы можем при каждой операции резервного копирования создавать новы файл резервной копии. Но удобней использовать постоянные устройств резервного копирования для регулярного создания

Создание резервных копий с использованием T-SQL
  Пример 1:создать полную резервную копию БД Northwind в файле C:\SQLBackups\Temp.bak:     BACKUP DATABASE Northwind TO

Иерархия пользователей
  Администратор - имеет полный доступ к базе данных и всем ее объектам, является своего рода хозяином базы данных - может делать всё.  

Аутентификация.
Пользователь идентифицируется по имени учетной записи и паролю. Если данные введены правильно, пользователь подключается к SQL Server (регистрируется). Подключение к SQL Server, или регистрация, не

Режим аутентификации SQL Server
  Доступ также предоставляется на основе учетных записей. Но используются учетные записи SQL Server, а не Windows. При попытке пользователя получить доступ к SQL Server серве

Пользователи базы данных
  После того как клиент успешно прошел аутентификацию, он получает доступ к SQL Server. Для получения доступа к любой базе данных учетная запись пользователя (login) отобража

Права на доступ к объектам баз данных
  Объекты базы данных: • таблицы (tables), • столбцы таблиц (columns), • представления (views), • хранимые процедуры (stored procedures).

Команды T-SQL для управления разрешениями пользователя на доступ к объектам базы данных
    1)Предоставить доступ GRANT {ALL [PRIVILEGES] | permission [,...n]} { [(column[,...n])] ON {table | view} | ON {table |

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги