Система безопасности Database Engine

Этот раздел начинается с краткого обзора наиболее важных концепций безопасности базы данных. Затем обсуждаются специфические особенности системы безопасности Database Engine. Аутентификация требует ответа на следующий вопрос: «Имеет ли этот пользователь легитимные права на доступ в систему?» Следовательно, эта концепция безопасности задает процесс проверки полномочий для предотвращения использования системы неавторизованными пользователями.

Оценить
(0 голоса)
В своей модели безопасности Database Engine использует схемы для упрощения отношений между пользователями и объектами; поэтому схемы имеют очень большое влияние на то, как вы взаимодействуете с Database Engine. В этом разделе описывается роль схем в безопасности Database Engine. В первом подразделе описываются отношения между схемами и пользователями; во втором подразделе обсуждаются все три оператора Transact-SQL, связанные с созданием и изменением схемы.
Оценить
(0 голоса)
Схема является коллекцией объектов базы данных, которыми владеет один человек, и множеством форм одного пространства имен. (Две таблицы в одной схеме не могут иметь одинаковых имен.) Начиная с SQL Server 2005, жесткая связь между пользователями и схемами была отменена. Теперь Database Engine поддерживает именованные схемы, используя понятие .принципала (администратора доступа), который имеет право доступа к объектам. Принципал может быть: ♦ индивидуальным; ♦ групповым. Индивидуальный принципал представляет одного пользователя, например, в виде учетной записи (логин) или учетной записи пользователя Windows. Групповой принципал может быть группой пользователей, например, ролью или группой Windows. Принципалы являются владельцами схем, однако владение схемой может быть легко…
Оценить
(0 голоса)
Существуют три оператора Transact-SQL, связанные со схемой: ♦ create schema; ♦ alter schema; ♦ drop schema. Оператор CREATE SCHEMA В примере 12.5 показано, как схемы могут быть созданы и использованы для управления безопасностью базы данных.   В примере 12.5 создается схема my_schema, которая содержит в себе таблицу product и представление product_info. Пользователь базы данных с именем peter является принципалом на уровне базы данных, который владеет схемой. (Вы используете опцию authorization для определения принципала схемы. Принципал может владеть и другими схемами, а может и не использовать текущую схему как его или ее схему по умолчанию.) Оператор create schema может создавать схему,…
Оценить
(0 голоса)
Оператор alter schema перенаправляет объект между различными схемами в одной и той же базы данных. Синтаксис оператора alter schema имеет следующий вид: alter schema schema_name transeer object_name В примере 12.6 показано использование оператора alter schema.     В примере 12.6 изменяется схема humanresources базы данных AdventureWorks. В эту схему перемещается таблица address из схемы person той же самой базы данных. Оператор alter schema может быть использован только для перемещения объектов между разными схемами в одной и той же базе данных. (Одиночные объекты в схеме могут быть изменены при помощи операторов alter table или ALTER VIEW.)
Оценить
(0 голоса)
Оператор drop schema удаляет схему из базы данных. Вы можете успешно выполнить оператор drop schema для схемы только лишь в том случае, если эта схема не содержит никаких объектов. Если же схема содержит какие-либо объекты, то оператор drop schema будет отменен системой. Как ранее было сказано, система позволяет изменять владение схемой при использовании оператора alter authorization, который изменяет владение для любой сущности. В примере 12.7 показано использование оператора alter authorization для изменения владельца схемы myschema.  
Оценить
(0 голоса)
Учетная запись пользователя Windows, или логин, дает возможность пользователю соединяться с системой. Пользователь, который впоследствии собирается получить доступ к отдельной базе данных системы, также должен иметь учетную запись для этой базы данных для работы с базой данных. Поэтому пользователи должны иметь учетную запись базы данных для каждой базы данных, которую они собираются использовать. Учетная запись пользователя для базы данных может отображаться в существующем списке учетных записей пользователя Windows, в группах Windows (членом которых является этот пользователь), в логинах или ролях.
Оценить
(0 голоса)
Полномочия безопасности базы данных могут быть установлены при использовании операторов Transact-SQL, Management Studio или системных процедур. В этом разделе не рассматривается создание учетных записей пользователей с использованием системных процедур, потому что все соответствующие системные процедуры (sp_grantdbaccess и sprevokedbaccess) будут удалены в будущих версиях SQL Server.
Оценить
(0 голоса)
Оператор create user добавляет пользователя в текущую базу данных. Синтаксис этого оператора: create user user_name [for {login login | certificate cert_name | asymmetric key key__name}] [ with default_schema = schema_name ) Здесь user_name- имя, которое будет применяться для идентификации пользователя внутри базы данных; login задает логин, под которым создается пользователь; certname и keyname задают сертификат и асимметричный ключ соответственно. Наконец, опция with defaultschema задает первую схему, которая будет отыскиваться на сервере при разрешении имен объектов для этого пользователя базы данных. В примере 12.8 демонстрируется использование оператора create user.     Первый оператор create user создает пользователя базы данных с именем…
Оценить
(0 голоса)
Для добавления пользователей с применением SQL Server Management Studio разверните сервер, разверните папку Databases, разверните нужную базу данных и раскройте узел Security. Щелкните правой кнопкой мыши по Users и выберите пункт New User. В диалоговом окне Database User (рис. 12.3) введите имя пользователя и выберите соответствующее имя учетной записи. В дополнение к этому вы можете выбрать для пользователя участие в роли базы данных, а также схемы, которыми владеет этот пользователь.    
Оценить
(0 голоса)
Каждая база данных в системе имеет следующие схемы базы данных по умолчанию: ♦ guest (ГОСТЬ); ♦ dbo; ♦ information_schema; ♦ sys. Database Engine дает возможность пользователям, не имеющим учетной записи пользователя, получить доступ к базе данных с использованием схемы guest. (После создания каждая база данных содержит такую схему.) Вы можете назначать привилегии схеме guest теми же способами, что и любым другим схемам. Вы также можете удалять и добавлять схему guest в любой базе данных за исключением системных баз данных master и tempdb. Каждый объект базы данных может принадлежать одной и только одной схеме, которая является схемой по умолчанию для этого…
© 2019 serversql.ru. Все права защищены.