Практическая лабораторная работа №1

Фиксированными ролями сервера являются

жүктеу 3,23 Mb.

Pdf просмотр

бет	388/407
Дата	11.01.2022
өлшемі	3,23 Mb.
	#32311

1 ... 384 385 386 387 388 389 390 391 ... 407

ignat eva o.v. prikladnoe programmirovanie i bazy dannykh. dlia prakt

Фиксированными ролями сервера являются:
Sysadmin – для выполнения любых действий в сервере;
Sereradmin– для конфигурирования и выключения сервера;
Setupadmin– для управления связанными серверами и процедурами, автоматически
запускающимися при старте сервера;
Securityadmin–  для  управления  учетными  записями  и  правами  на  создание  базы
данных, а также для контроля журнала ошибок;
Processadmin - для управления процессами, запущенными на сервере__
Dbcreator – для создания и модификации баз данных;
Diskadmin– для управления файлами сервера;
Bulcadmin– для массивного копирования баз данных.

Фиксированную роль сервера нельзя  удалить или  модифицировать. Нельзя также
создать  новую  фиксированную  роль.  Предоставить  права  доступа  к  серверу  можно
только  путем  включения  пользователя  в  требуемую  роль  сервера.  Таким  образом,  роли
сервера  позволяют  объединять  пользователей,  выполняющих  одинаковые  функции,  для
упрощения  администрирования  системы  безопасности  SQL  Server.  В  предыдущих
версиях  SQL  Server  можно  было  использовать  только  учетную  запись  sa,  которая
предоставляла все права доступа к серверу.
При создании базы данных сервер автоматически создает для нее фиксированные
роли, которые, как и фиксированные роли сервера, нельзя удалить или модифицировать:
Db_owner – для выполнения любых действий в базе данных;
Db_accessadmin – для добавления и удаления пользователей;
Db_securityadmin  –  для  управления  всеми  разрешениями,  объектами,  ролями  и
именами ролей;
Db_ddladmin  –  для  выполнения  любых  команд  DDL,  кроме  GRANT,  DENY  и
REVOKE;
Db_backupoperator– для выполнения команд DBCC, CHECK, POINT и BACKUP;
Db_datareader – для контроля данных во всех таблицах базы данных и и чтения;
Db_datawriter – для модификации данных в любых таблицах базы данных;
Db_denydatareader – для запрета просмотра данных в любой таблице базы данных;
Db_denydatawriter  –  для  запрета  модификации  данных  во  всех  таблицах  базы
данных.
Кроме этих фиксированных ролей любой базы данных есть еще одна роль public,
членами  которой  автоматически  становятся  все  пользователи,  имеющие  тот  или  иной
доступ  к  базе  данных.  Эта  роль  имеет  специальное  назначение  и  обеспечивает
минимальные права доступа к базе данных тем пользователям, для которых их права не
определены  явно.  Эта  роль  имеется  во  всех  базах  данных,  включая  системные  master,
tempdb, msdbu model и не может быть удалена.
Если  в  базе  данных  разрешен  пользователь  quest,  то  установленный  для  public
доступ будут иметь все пользователи, получившие доступ к SQL Server.

189
В  отличие  от  сервера  базы  данных  могут  иметь  пользовательские  роли  и  роли
приложения,  которые  создает  администратор  с  помощью  Enterprise  Manager  или
Transact_SQL  индивидуально  для  групп  пользователей  и  групп  приложений,  наделяя  их
необходимыми правами доступа к конкретной базе данных.
В любую роль базы данных можно включать:
а) пользователей сервера;
б) роли сервера;
в) пользователей Windows;
г) группы пользователей Windows.
Средствами  Enterprise  Manager  можно  включать  только  пользователей  сервера.
Процедура SQL Server sp_addrolemember ‘role’, ‘security_account’ позволяет включать как
роли  сервера,  так  и  пользователей  Windows,  в  том  числе  и  групп  пользователей  с
помощью  задания  их  учетной  записи  в  SQL  Server  или  Windows  ‘security_account’  и
указания требуемой роли ‘role’.
Работа  с  данными  и  выполнение  хранимых  процедур  требуют  наличия  класса
доступа,  называемого  правами  на  доступ  к  объектам  баз  данных:  таблицам  и  ее
столбцам, представлениям и хранимых процедурам.
Такими правами являются:

жүктеу 3,23 Mb.

Достарыңызбен бөлісу:

1 ... 384 385 386 387 388 389 390 391 ... 407