КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Системный администратор
|
|
|
|
Роли
Терминология
Администрирование SQL Server 2000
SQL Server 2000 совместно с Windows 2000 Server поддерживают широкий спектр механизмов безопасности, позволяющих контролировать доступ к содержимому базы данных. Система безопасности строится на основе двух фундаментальных концепций: аутентификации и авторизации. Аутентификация – это процедура подтверждения личности пользователя. Авторизация – это процесс подтверждения определенных прав или разрешений пользователя.
Имя учетной записи (login name или login ID) – идентификационное имя пользователя.
Пользователь (user или user account) – идентификатор пользователя в базе данных. Когда пользователь подключается к SQL Server, его имени учетной записи ставятся в соответствие имена пользователя в базах данных, к которым разрешен доступ.
Роль (role) – аналогично группам Windows 2000, это – объект, содержащий идентификатор и другие атрибуты набора пользователей.
Роли SQL Server делятся на три группы:
· Фиксированные серверные роли (таблица 1)
· Фиксированные роли в базах данных (таблица 2)
· Пользовательские роли в БД
Ни одну из фиксированных ролей нельзя удалить.
В SQL Server определено восемь фиксированных серверных ролей. Каждой из них назначены разрешения, позволяющие выполнять определенные действия на уровне сервера: управлять учетными записями, создавать базы данных и т.д. Разрешения фиксированной серверной роли нельзя изменить; невозможно также создать новую серверную роль. Если учетная запись принадлежит некоторой роли, она имеет все ее разрешения.
Таблица 1 Фиксированные серверные роли.
| Bulkadmin | Выполняет инструкции BULK INSERT |
| Dbcreator | Создает и модифицирует базу данных |
| Diskadmin | Управляет дисковыми файлами |
| Processadmin | Управляет процессами SQL Server |
| Securityadmin | Администрирует объекты login |
| Serveradmin | Настраивает опции сервера |
| Setupadmin | Настраивает репликацию и управляет расширенными процедурами |
| Sysadmin | Выполняет на сервере любые операции |
Для каждой базы данных в SQL Server определено по десять фиксированных ролей. Все системные роли в базе данных, за исключением роли public, имеют фиксированные наборы разрешений, которые нельзя изменять.
|
|
|
Таблица 2. Фиксированные роли в базе данных.
| Db_accessadmin | Добавлять новых пользователей базы данных и удалять существующих |
| Db_backupoperator | Выполнять резервное копирование базы данных |
| Db_datareader | Читать все данные во всех пользовательских таблицах базы данных |
| Db_datawriter | Добавлять, обновлять и удалять данные любых таблиц базы данных |
| Db_ddladmin | Создавать, изменять и удалять объекты базы данных |
| Db_danydatareader | Устанавливать запрет на считывание данных, хранящихся в таблице базы данных |
| Db_danydatawriter | Устанавливать запрет на модификацию данных, хранящихся в базе данных |
| Db_owner | Выполнять в базе данных любые операции |
| Db_securityadmin | Управлять всеми разрешениями базы данных |
| public | Выполнять только те операции, на которые этой роли предоставлены явные разрешения. |
Владелец базы данных или авторизированный пользователь может создавать пользовательские роли и назначать этим ролям разрешения на доступ к объектам, а также на выполнение инструкций. Каждый новый пользователь базы данных автоматически становится членом системной роли public. Пользовательские роли в базах данных могут быть вложенными.
В Windows 2000 определен пользователь с именем Администратор, который может выполнять в операционной системе любые операции. В SQL Server используется учетная запись под именем sa. Она принадлежит фиксированной серверной роли sysadmin, имеющей доступ ко всем объектам SQL Server.
|
|
|
|
|
Дата добавления: 2015-05-09; Просмотров: 471; Нарушение авторских прав?; Мы поможем в написании вашей работы!