Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Вся метода 3 (2).doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
1.15 Mб
Скачать

2.7.Разрешение уровня сервера

В SQL Server 2000 есть несколько предопределенных ролей уровня сервера, обладающих правами администратора. Вы не можете удалить роли сервера или изменить их права. Чтобы предоставить эти права пользователю, добавьте его учетную запись в состав роли сервера. При помощи Transact-SQL вы можете добавлять к роли сервера пользователей или группы Windows, не создавая предварительно учетную запись (SQL Server 2000 создаст ее автоматически).

Концепция ролей сервера совпадает с концепцией встроенных групп Windows 2000.

Табл. 2.5. Роли сервера в SQL Server 2000

Роль сервера

Член роли может

Sysadmin

Выполнять любую задачу в любой БД SQL Server 2000. По умолчанию учетная запись SQL Server и все члены группы Windows Administrators являются членами данной роли

Serveradmin

Конфигурировать SQL Server 2000 с помощью системной хранимой процедуры sp_configure и останавливать службы SQL Server 2000. Рекомендуется добавить сюда членов встроенной группы Windows Server Operators

setupadmin

Устанавливать и изменять параметры конфигурации удаленных и связанных серверов, а также параметры репликации. Кроме того, пользователи могут также включать некоторые хранимые процедуры, например sp_serveroption, в число процедур, выполняемых при запуске системы. Рекомендуется добавить сюда членов встроенной группы Windows Server Operators

Securityadmin

Выполнять все операции, связанные с защитой, включая управление правами пользования оператором CREATE DATABASE, контроль над учетными записями сервера и чтение журнала ошибок SQL Server 2000. Рекомендуется добавить сюда персонал службы технической поддержки и членов встроенной группы Windows Server Operators

Processadmin

Управлять процессами в системе SQL Server 2000, удалять пользовательские процессы, применяющие некорректные запросы. Рекомендуется добавить сюда персонал службы технической поддержки

dbcreator

Создавать, изменять и удалять БД. Рекомендуется добавить сюда главныхадминистраторов БД, не являющихся участниками роли sysadmin

diskadrain

Управлять файлами и устройствами резервного копирования. Роль создана для обратной совместимости с версией SQL Server 6.x

bulkadmin

Выполнять операторы BULK INSERT. (Эта роль также позволяет участникам роли sysadmin распределять задачи копирования, не наделяя их правами группы sysadmin. Используйте эту роль осторожно, поскольку ее члены должны иметь доступ для чтения к добавляемым данным и права на выполнение оператора INSERT для таблиц, в которые добавляются

Подключение к SQL Server 2000 само по себе не дает пользователю права доступа к БД. Кроме участников роли сервера sysadmin, никто не имеет прав на уровне БД. Права на использование БД могут предоставить системный администратор или участник роли администратора БД.

Разрешения можно предоставлять (grant), блокировать (deny) и отзывать (revoke). К разрешениям уровня БД относятся: разрешения на создание объектов, администрирование БД, выполнение операторов Transact-SQL, вставку данных в таблицу, про­смотр данных. В SQL Server 2000 существует множество механизмов для предоставле­ния пользователю разрешений в БД. В табл. 2.6. перечислены различные разреше­ния, назначаемые на уровне БД.

Табл. 2.6.

Разрешения, назначаемые на уровне БД

Разрешение

Описание

Владелец БД (Database owner)

Если пользователь определен как владелец БД, он может выполнять в ней любые действия

Роль DBO (DBO role)

Все участники роли sysadmin автоматически считаются участниками роли dbo и могут выполнять любые действия в БД

Пользователь (User)

Пользователи и группы пользователей могут получать доступ к БД с использованием учетных записей Windows 2000 и SQL Server 2000. Зарегистрированные пользователи получают права Database owner, роли Public и специально определенные права выполнения операторов и доступа к объектам

Пользователь Guest (Guest user)

Если прошедший проверку подлинности пользователь имеет доступ к системе SQL. Server 2000, но не имеет пользовательского доступа к некоторой БД, он может получить доступ как пользователь guest. Учетная запись guest дает некоторые права для работы с БД (обычно это права на чтения данных). По умолчанию у БД нет учетной записи пользователя guest

Роль Public (Public role)

Все пользователи, которым разрешен доступ к БД, становятся участниками роли public и получают определенные права для работы с БД (обычно права, необходимые всем пользователям)

Постоянная роль БД (Fixed database role)

Зарегистрированные пользователи могут стать участниками постоянных ролей БД, которые содержат предопределенные права для работы с БД

Роли БД, определенные пользователем (User-defined database role

Зарегистрированные пользователи могут стать участниками роли, определенной пользователем. Эти роли создаются администратором, и их участникам предоставляются специально определенные права

Право выполнения операторов (Statement permissions)

Право выполнять административные операторы может быть предоставлено пользователям, группам и ролям

Право доступа к объекту (Object permissions)

Право доступам к объектам (таким как таблицы или проекции) может быть предоставлено пользователям, группам и ролям

Роль приложения (Application role)

Право выполнять некоторые действия в БД может быть предоставлено приложению, а не пользователю. Приложение подключается к БД, и его роль активизи­руется. Пользователи, подключающиеся к БД таким способом, на время соединения получают права роли приложения; своими правами участников роли они воспользоваться не могут