Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5306 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Вологодский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Shpory_mszki.doc
Скачиваний:
47
Добавлен:
17.04.2019
Размер:
2.23 Mб
Скачать
►Содержание►

35. Режимы проверки прав пользователя

В версии 7.0 поддерживается два механизма проверки прав пользователя:

  • Стандартный (Standart Security) - права определяются на основании идентификатора и пароля, передаваемых непосредственно SQL Server

  • Интегрированный (Integrated Security) - проверка выполняется средствами Windows.

Контроль прав доступа подразумевает проверку того, что может делать пользователь, получив доступ к серверу. При этом SQL Server использует информацию из нескольких системных таблиц (рис. 6.1).

Связь таблиц, используемых при проверке прав доступа

Рис. 6.1

Пользователь, получивший доступ к серверу, автоматически подключается к базе данных (БД), назначенной ему по умолчанию. В рамках этой БД пользователь получает некоторый набор прав (по умолчанию пользователь обладает правами, определенными для роли public).

В таблице SysUsers хранятся два элемента: один описывает права доступа к БД, другой — к объектам БД.

При подключении под именем пользователя Windows серверу передается имя группы, к которой принадлежит пользователь и имя его учетной записи. Сервер ищет в таблице Syslogins запись с упоминанием учетной записи пользователя или группы, к которой он принадлежит. Если она найдена, пользователь получает доступ к серверу. Такая система проверки доступа обеспечивает большую надежность системы безопасности, чем проверка прав средствами SQL Server.

При проверке прав доступа собственными средствами SQL Server в таблице Sysligins ищется запись с упоминанием об идентификаторе, введенном пользователем. При обнаружении сравнивается введенный пароль с хранящимся в таблице. Если идентификатор найден и пароль соответствует записанному ранее, пользователь получает доступ к серверу.

36. Получение доступа к бд

Право на доступ к БД организуется установлением связи идентификатора пользователя (Login) и учётного имени (User account) в БД. Учётное имя может быть создано:

  • На основании имени группы Windows

  • На основании имени учетной записи в домене Windows

  • На основании идентификатора пользователя SQL Server

А) Идентификатор пользователя. После установки SQL Server создаются два стандартных идентификатора:

  • Sa - Сохранён для совместимости с приложениями, написанными под SQL Server версии 6.x. Имеет пустой пароль.

  • BULTINXAdministrators - Служит для обеспечения доступа к серверу всем членам группы администраторов Windows.

Для создаваемой БД есть два учётных имени:

  • Dbo - ставится в соответствие системному администратору. Удалить нельзя.

  • Guest - служит для допуска пользователей, не имеющих учётного имени в БД

Учётное имя Guest не может быть удалено из БД Master и Tempdb.

Б) Роль - именованный набор прав на уровне сервера или БД. Роль может включать:

  • пользователя Windows;

  • группу Windows; пользователя SQL Server;

  • другие роли.

Принадлежность к роли определяется после подключения пользователя к БД. Имеются роли уровня сервера (например, Sysadmin, Serveradmin и др.) и роли уровня БД (например, db_owner, db_datareader и др.).

Роль Public - стандартная роль уровня БД, ассоциируемая с набором прав по умолчанию для любого пользователя БД.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности