Авторизация пользователей в базе данных

Оценить
(0 голоса)

Только авторизованные пользователи имеют возможность выполнять операторы и осуществлять операции над сущностями. Если неавторизованный пользователь попытается выполнить оператор Transact-SQL или операцию с объектом базы данных, такое действие будет отменено системой.

Существуют три оператора Transact-SQL, связанные с авторизацией:

♦ grant;

♦ deny;

♦ revoke.

Прежде чем вы приступите к чтению об этих трех операторах, вы должны знать об одном из наиболее важных свойств безопасности Database Engine: он поддерживает множество областей и полномочий, чтобы помочь системному

 

Авторизация пользователей в базе данных

 

администратору обрабатывать полномочия. Модель авторизации разделяет мир на принципалов и объекты безопасности. Каждый объект безопасности имеет связанные с ним полномочия, которые могут быть предоставлены принципалу. Принципалы, такие как индивидуальности, группы или приложения, имеют доступ к сущностям. Сущности являются ресурсами, к которым подсистема авторизации регулирует доступ. Как ранее было сказано, существуют три области объектов безопасности: сервер, база данных и схема, которые содержат другие объекты безопасности, такие как учетные записи, пользователи базы данных, таблицы и хранимые процедуры.


Подробнее в этой категории: « Аутентификация Оператор GRANT »
Оператор GRANT
Оператор DENY
Оператор REVOKE
Управление полномочиями с использованием Management Studio
Отслеживание изменений

Добавить комментарий


Защитный код
Обновить

© 2018 www.serversql.ru. Все права защищены.