Программирование в Microsoft SQL Server 2000
[+]
Опубликован: 02.02.2007 | Доступ: свободный | Студентов: 2374 / 243 | Оценка: 4.10 / 3.86 | Длительность: 26:44:00
Тема: Базы данных
Специальности: Администратор баз данных
Теги: analyzer, create database, DTS, enterprise manager, fetch, microsoft word, object browser, objective-c, pane, sql, transact-sql, администрирование, базы данных, безопасность, журнал транзакций, приложения, проверочное ограничение, программное обеспечение, процедуры, серверы, статистика, форматы, целостность
Урок 3:

Безопасность в SQL Server 2000
A
|
версия для печати
< Урок 2 || Урок 3: 123456789 || Урок 4 >

Роли базы данных

Роль базы данных – является виртуальным пользователем, которого вы создали для управления доступом в базу данных. Роли может быть назначено любое число пользователей базы данных, а определенному пользователю может соответствовать множество ролей. Когда вы устанавливаете привилегии для роли базы данных, а затем назначаете пользователя этой роли, то при этом пользователь получает все привилегии указанной роли. Это намного проще, чем обслуживать привилегии отдельного пользователя. В таблице 3-2 представлены роли, которые доступны в SQL Server 2000. Вы также можете создавать свои роли, которые будут уникальными для вашей базы данных.

Совет. Роли базы данных, которые вы создадите в базе данных master, будут добавляться в любую новую базу данных, которую вы создадите для этого сервера.

Таблица 3-2.
Полное имя Имя Описание
Access Administrator (Администратор доступа) db_accessadmin Может удалять или добавлять ID-идетификаторы пользователя.
Backup Operator (Оператор резервного копирования) db_backupoperator Может выдавать операторы DBCC, CHECKPOINT, BACKUP.
Data Reader (Чтение данных) db_datareader Может выбирать все данные из любой таблицы пользователя в базе данных.
Data Writer (Запись данных) db_datawriter Может модифицировать данные из любой таблицы пользователя в базе данных.
Data Definition Administrator (Администратор описания данных) db_ddladmin Может выполнять операторы языка описания данных Data Definition Language (DDL), но не может выдавать операторы GRANT, REVOKE, DENY.
Deny Data Reader (Запрет чтения данных) db_denydatareader Может запрещать или отменять полномочия SELECT для любых объектов базы данных.
Deny Data Writer(Запрет записи данных) db_denydatawriter Может запрещать или отменять полномочия INSERT, UPDATE и DELETE для любых объектов базы данных.
Database Owner (Владелец базы данных) db_owner Имеет все полномочия в базе данных.
Security Administrator (Администратор безопасности) db_securityadmin Может управлять всеми полномочиями, объектами, ролями и элементами ролей пользователей.
Public (Общая) Роль по умолчанию, к которой принадлежат все пользователи базы данных.

Создайте роль базы данных

  1. В дереве консоли Console Tree в базе данных Aromatherapy нажмите на значке Roles. SQL Server отобразит список всех существующих ролей базы данных.
  2. Нажмите на значке New (Создать)в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Database Role Properties (Свойства роли базы данных).

  3. Введите в качестве имени роли: "Безопасность в SQL Server 2000"

  4. Нажмите OK. SQL Server закроет диалоговое окно Database Role Properties (Свойства роли базы данных).
  5. В панели деталей Details Pane дважды щелкните на роли "Безопасность в SQL Server 2000" SQL Server снова откроет диалоговое окно Database Role Properties (Свойства роли базы данных).

Примечание. Вы должны закрыть и снова открыть диалоговое окно Database Role Properties (Свойства роли базы данных), чтобы иметь возможность воспользоваться кнопкой Permissions (Разрешения).

  1. Нажмите кнопку Permissions (Разрешения). SQL Server отобразит диалоговое окно Permissions (Разрешения).

Совет. Диалоговое окно Database Role Properties (Свойства роли базы данных) поддерживает два типа ролей: стандартные роли (standard roles) и роли приложения (application roles). Роли, рассматриваемые в этом уроке, являются стандартными ролями. Роль приложения является специальной функцией, поддерживающей требования сложных приложений. За дополнительной информацией о ролях приложений обратитесь к разделу "Установка режима безопасности для приложений и ролей приложений" в SQL Server Books Online (онлайновая книга по SQL Server 2000).

  1. В таблице Oils задайте для роли разрешение Select.

  2. Нажмите OK. SQL Server закроет диалоговое окно Permissions (Разрешения).
  3. Нажмите OK. SQL Server добавит новую роль.
Дальше >>
< Урок 2 || Урок 3: 123456789 || Урок 4 >

Вопросы и ответы

вопросов: 6
Инна Грушецкая
Инна Грушецкая
ответить
Сергей Чесноков
Сергей Чесноков
ответить