- •Основные функции администратора баз данных
- •Основные сведения о sql 2000 Server. Ключевые характеристики и назначение Microsoft sql Server 2005. Основные компоненты.
- •Создание пользовательских баз данных. Создание базы данных из sql server management studio. Создание базы данных при помощи команды create daabase.
- •Системные базы данных.
- •Файлы база данных и журналы транзакций. Применение файловых групп. Режимы работы базы данных. Расширенные свойства баз данных
- •Выполнение служебных операций с базами данных: увеличение размера базы данных, уменьшение размера базы данных, перенос файлов баз данных, переименование, удаление базы.
- •7 Терминология и основы системы безопасности sql Server 2005
- •8 Логины sql Server 2005 Выбор типа логина
- •Создание логинов в sql Server 2005, create login, парольные политики, свойства логинов
- •Логины, создаваемые по умолчанию
- •9 Серверные роли. Разрешения на уровне сервера
- •10 Пользователь и схема
- •11 Создание, изменение и удаление пользователей базы данных
- •Встроенные пользователи базы данных
- •12 Предоставление прав на объекты в базе данных
- •13.Роли приложений. Изменение контекста выполнения. Выражение execute as.
- •14.Основы резервного копирования sql server 2005. Типы резервного копирования.
- •15.Основы восстановления баз данных. Проведение восстановления
- •16. Режимы восстановления баз данных. Оперативный режим восстановления. Восстановление отдельных страниц. Восстановление системных баз данных.
- •Восстановление базы данных в оперативном режиме
- •Восстановление отдельных страниц базы данных
- •Восстановление системных баз данных
- •17 Автоматическая доставка журналов
- •18. Зеркальное отображение баз данных.
- •19 Управление транзакциями (не совсем!!!!!)
- •21. Репликация баз данных. Планирование, реализация, мониторинг и управление репликацией. Типы репликации.(неполное)
- •22 Средства администрирования
- •23. Применение sqlcmd.
- •24 Мониторинг производительности sql Server 2005
- •Средства для мониторинга и анализа производительности
7 Терминология и основы системы безопасности sql Server 2005
В этом разделе представлены основные термины и концепции системы безопасности, которые помогут нам ориентироваться в следующих разделах этой главы.
Принципалы (principals) — это те объекты, которым в SQL Server 2005 можно предоставлять разрешения. Они могут быть как индивидуальными (например, учетная запись), так и групповыми (например, роль). Далее приведен полный список принципалов в системе безопасности SQLServer 2005, которые существуют на трех уровнях:
- на уровне операционной системы Windows:
· логин для доменной учетной записи Windows (Windows Domain login) — учетная запись, созданная на уровне SQL Server 2005 для подключения от имени учетной записи Windows. Чтобы отличать доменные учетные записи от учетных записей Windows, в этой книги первые будут называться логинами (как обычно они и называются на предприятиях);
· логин для локальной учетной записи Windows (Windows Local login);
- на уровне сервера SQL Server 2005:
· логин SQL Server 2005 (SQL Server login);
- на уровне базы данных:
· пользователь базы данных (database user);
· роль базы данных (database role);
· роль приложения (application role).
Securables (дословно "защищаемые") — еще одна важнейшая концепция системы безопасности SQL Server 2005. Это все, на что в SQL Server 2005 можно назначить разрешения. Они также относятся к трем уровням SQL Server 2005, но уровни другие:
- на уровне сервера SQL Server:
· логин (теперь можно одному пользователю SQL Server 2005 предоставить разрешения на объект другого пользователя);
· база данных;
· точка подключения (endpoint), т. е. можно предоставить разрешения на точки подключения по HTTP;
- на уровне базы данных:
· пользователь;
· роль;
· роль приложения;
· сборка;
· тип сообщения;
· маршрут;
· служба;
· привязка удаленной службы;
· полнотекстовый каталог;
· сертификат;
· асимметричный ключ;
· симметричный ключ;
· контракт;
· схема;
- на уровне схемы:
· таблица;
· представление;
· функция;
· процедура;
· ограничение целостности;
· очередь;
· статистика;
· пользовательский тип данных;
· синоним;
· агрегат;
· коллекция схем XML.
Как вы видите, в SQL Server 2005 появилось множество новых объектов, на которые можно предоставлять разрешения.
В большинстве случаев процесс предоставления разрешений выглядит очень просто:
1. Создать логин — учетную запись для подключения к SQL Server.
2. Затем создать пользователя базы данных, которому соответствует этот логин.
3. Предоставить пользователю необходимые разрешения.
Однако в этой простой схеме кроется множество тонкостей и дополнительных возможностей, некоторые из них появились только в SQLServer 2005. Их рассмотрению посвящены следующие разделы этого модуля.