Третий этап. Обычно после создания логина и пользователя базы данных следующее, что нужно сделать, — предоставить пользователю разрешения в базе данных. Один из способов сделать это — воспользоваться ролями базы данных.
Роли базы данных — это специальные объекты, которые используются для упрощения предоставления разрешений в базах данных. В отличие от серверных ролей, которые могут быть только встроенными, роли баз данных могут быть как встроенными, так и пользовательскими. Встроенные роли баз данных обладают предопределенным набором разрешений, а пользовательские роли можно использовать для группировки пользователей при предоставлении разрешений. Обычно пользовательские роли используются только для логинов SQL Server (хотя им можно назначать любых пользователей баз данных, в том числе созданных на основе логинов Windows). Для группировки логинов Windows обычно удобнее и проще использовать группы Windows.
Т.о. пользователи баз данных могут объединяться в роли (иногда – группы) для упрощения управления системой безопасности.
8.2 Роли базы данных
Роли базы данных объединяют нескольких пользователей в административную единицу и позволяют назначать права доступа к объектам базы данных для роли, наделяя этими правами всех участников этой роли.
Различают пользовательские и встроенные роли. Встроенные роли создаются автоматически при установке сервера СУБД (и не могут меняться). Различают встроенные роли уровня СУБД и уровня конкретной базы данных. Так, например, в SQL Server 2014 есть такие роли сервера:
-
Встроенная роль сервера
|
Назначение
|
Sysadmin
|
Может выполнять любые действия в SQL Server
|
Serveradmin
|
Выполняет конфигурирование и выключение сервера
|
Setupadmin
|
Управляет связанными серверами и процедурами, автоматически запускающимися при запуске SQL Server
|
Securityadmin
|
Управляет учетными записями и правами на создание базы данных, также может читать журнал ошибок.
|
Processadmin
|
Управляет процессами, запущенными в SQL Server
|
Dbcreator
|
Может создавать и модифицировать базы данных
|
Diskadmin
|
Управляет файлами SQL Server
|
Bukladmin
|
Может вставлять данные с использованием средств массового копирования, не имея непосредственного доступа в таблицам.
|
SQL Server 2014 поддерживает такие встроенные роли уровня базы данных:
Достарыңызбен бөлісу: |