рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Пользователи базы данных

Пользователи базы данных - раздел Менеджмент, Современные технологии управления   После Того Как Клиент Успешно Прошел Аутентификацию, Он Получ...

 

После того как клиент успешно прошел аутентификацию, он получает доступ к SQL Server.

Для получения доступа к любой базе данных учетная запись пользователя (login) отображается в пользователя данной базы данных (user).

В пользователя базы данных может отображаться:

• учетная запись Windows;

• группа Windows;

• учетная запись SQL Server.

Отображения сохраняются в системной таблице sysusers, которая имеется в любой базе данных.

 

Объект «пользователь базы данных» применяется для предоставления доступа ко всем объектам базы данных:

• таблицам,

• представлениям,

• хранимым процедурам

• диаграммам

• и т. д.

 

В ситуации, когда учетная запись не отображается в пользователя базы данных, клиент все же может получить доступ к базе данных под гостевым именем guest, если оно, имеется в базе данных.

Обычно пользователю guest предоставляется минимальный доступ только в режиме чтения. В некоторых ситуациях и этот доступ необходимо предотвратить.

 

Пользователи баз данных могут объединяться в группы и роли для упрощения управлением системой безопасности.

 

Например. При аутентификации средствами Windows, на уровне домена создается несколько групп, каждая из которых предназначена для решения специфических задач.

На уровне SQL Server такой группе разрешается доступ к серверу, предоставляются необходимые права доступа к базам данных и их объектам. Достаточно включить учетную запись Windows в одну из групп, и пользователь получит все права доступа, предоставленные этой группе.

Более того, одна и та же учетная запись может быть включена во множество групп Windows, что даст этой учет­ной записи возможность пользоваться правами доступа, предоставленными всем этим группам.

 

При создании базы данных определяются два стандартных пользователя:

dbо ( DataBase Owner, владелец базы данных )

guest (гость)

 

 

Владелец базы данных (DataBase Owner, DBO) — специальный пользователь, обладающий максимальными правами в базе данных. Пользователя dbo нельзя удалить.

Любой член роли sysadmin автоматически отображается в пользователя dbo. Если пользователь, являющийся членом роли sys admin, создает какой-нибудь объект, то владельцем этого объекта назначается не данный пользователь, a dbo.

Например, если Liliya, член административной группы, создает таблицу Таблица, то полное имя таблицы будет не Liliya .ТableA, a dbo.ТableA. В то же время, если Liliya, не будучи участником роли сервера sysadmin, состоит в роли владельца базы данных db_owner, то имя таблицы будет Liliуа. TableA.

 

Если учетная запись (login) не связывается явно с пользователем (user), последнему предоставляется неявный доступ с использованием гостевого имени guest.

То есть, все учетные записи, получившие доступ к SQL Server, автоматически отображаются в пользователей guest во всех базах данных.

Тем не менее, guest не имеет автоматического доступа к объектам. Владелец объекта должен сам решать, разрешать пользователю guest этот доступ или нет. Обычно пользователю guest предоставляется минимальный доступ в режиме «только чтение».

 

Для обеспечения максимальной безопасности можно удалить пользователя guest из любой базы данных, кроме системных баз данных master и Tempdb. В первой из них guest используется для выполнения системных хранимых процедур обычными пользователями, тогда как во второй позволяет создавать любым пользователям временные объекты.

 

Для связывания учетной записи (login) с определенным именем пользователя (user) можно воспользоваться следующей системной хранимой процедурой:

 

sp_adduser [@loginame =] 'login' [,[@name_in_db =] 'user'] [.[@grpname =] 'role']

 

Параметры:

 

login— имя учетной записи, которую необходимо связать с именем пользователя базы данных;

user — имя пользователя базы данных, с которым ассоциируется данная учетная запись (в базе данных заранее не должно существовать пользователя с указанным именем);

role — этот параметр определяет роль, в которую данный пользователь будет включен.

 

 

Пример: EXEC sp_adduser 'petrov', 'operator1'

 

Системная хранимая процедура sp_grantdbaccess позволяет отобразить учетную запись Windows в имя пользователя:

 

sp_grantdbaccess [@loginame =] 'login' [,[@name_in_db =] 'user']

 

Параметры:

 

login— имя учетной записи пользователя или группы пользователей Windows, которым необходимо предоставить доступ к базе данных. Имя должно снабжаться ссылкой на домен, в котором учетная запись определена. Указанной учетной записи не обязательно должен быть предоставлен персональный доступ к SQL Server. Вполне возможно, что соединение с сервером устанавливается вследствие членства в группе Windows, которая имеет доступ к серверу;

user — имя пользователя базы данных, с которым ассоциируется данная учетная запись.

 

Пользователь, который создает объект в базе данных, например таблицу, хранимую процедуру или представление, становится владельцем объекта (database object owner) :

• владелец объекта имеет все права доступа к созданному им объекту;

• чтобы пользователь мог создать объект, владелец базы данных (dbo) должен предоставить пользователю соответствующие права;

• полное имя создаваемого объекта включает в себя имя создавшего его пользователя;

 

Если пользователь хочет обратиться к таблице, используя только ее имя и не указывая владельца, SQL Server применяет следующий алгоритм поиска:

1. Ищется таблица, созданная пользователем, выполняющим запрос.

2. Если таблица не найдена, то ищется таблица, созданная владельцем базы данных (dbo).

 

 

Пример.

Допустим, пользователь Liss пытается обратиться к таблице Liliya.TableA, просто используя имя TablеА. Поскольку таблица, созданная Liliya, не соответствует ни первому, ни второму критерию поиска, то таблица ТаbleА найдена не будет и пользователь получит сообщение об ошибке.

Для получения доступа к таблице необходимо ввести имя, включающее владельца объекта, то есть Liliya.TableA.

 

 

Владелец объекта не имеет никакого специального пароля или особых прав доступа. Он неявно имеет полный доступ, но должен явно предоставить доступ другим пользователям.

SQL Server позволяет передавать права владения от одного пользователя другому. Чтобы удалить владельца объекта из базы данных, сначала необходимо удалить все объекты, которые он создал, или передать права на их владение другому пользователю.

 

Для передачи прав можно использовать хранимую процедуру sp_changeobjectowner, имеющую следующий синтаксис:

 

sp_changeobjectowner [ @objname = ] 'object' , [ (@newowner = ] 'owner'

 

Здесь:

object - имя объекта,

owne - имя пользователя, который станет новым владельцем указанного объекта.

 

– Конец работы –

Эта тема принадлежит разделу:

Современные технологии управления

Кафедра Прикладные информационные технологии... Иванов А В...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Пользователи базы данных

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

OLTP и OLAP системы
Системы управления данными могут иметь две специализированные разновидности:   1)Системы, ориентированные на оперативную обработку транзакций (On-Line Transaction Processi

Службы SQL Server Analysis Services
  Предоставляют собой средства анализа данных, находящихся в хранилищах и киосках данных SQL Server. Cлужбы SQL Server Analysis Services это ядро для построения систем опе

Структура файла в БД
  • Основная единица хранения и чтения/записи данных в БД – страница • Размер страницы = 8 кб (MS SQL Server) • На 1 Мб 128 страниц  

Инструкция создание базы данных
  CREATE DATABASE database_name [ ON [ < filespec > [ ,...n ] ] [ , < filegroup > [ ,...

Системная база данных model
  SQL Server использует системную базу данных model, как модель, как шаблон при создании новой базы данных. Этот шаблон можно менять. Можно добавлять в неё н

Транзакции. Журналирование операций в БД
  Транза́кция (англ. transaction) - группа последовательных операций, которая представляет собой логическую единицу работы с данными. Транзакция может быт

Consistency — Согласованность
Cистема находится в согласованном состоянии до начала транзакции и должна остаться в согласованном состоянии после завершения транзакции. Не нужно путать согласованность с целостностью (in

Журналирование операций в БД
Регистрация транзакций и сделанных в их ходе модификаций нужна для выполнения трех операций:   • восстановления отдельных транзакций; • восстановления незав

Структура журнала транзакций
  В отличие от файлов данных, которые содержат страницы, файл журнала транзакций содержит последовательность записей. Каждая запись имеет свой пор

Как работает журнал транзакций
  SQL Server использует буферный кэш — хранящуюся в памяти структуру, куда помещаются страницы данных с диска, с которыми собираются работать приложения и пользовател

Процесс контрольной точки
  Процесс контрольной точки позволяет уменьшить простой в случае сбоя в работе сервера. Благодаря этому процессу количество страниц в буферном кэше, которые не были записаны

Потоки операционной системы
  SQL Server использует рабочий поток (worker thread) и поток отложенной записи (lazy writer thread) для периодического обращения к буферу памяти, планирования асинхронн

Типы резервного копирования данных
  1)Полное - полное копирование БД (обычно не чаше одного раза в день и не реже одного раза в неделю).   2)Дифференциальное- к

Создание постоянных устройств резервного копирования
  Мы можем при каждой операции резервного копирования создавать новы файл резервной копии. Но удобней использовать постоянные устройств резервного копирования для регулярного создания

Создание резервных копий с использованием T-SQL
  Пример 1:создать полную резервную копию БД Northwind в файле C:\SQLBackups\Temp.bak:     BACKUP DATABASE Northwind TO

Иерархия пользователей
  Администратор - имеет полный доступ к базе данных и всем ее объектам, является своего рода хозяином базы данных - может делать всё.  

Аутентификация.
Пользователь идентифицируется по имени учетной записи и паролю. Если данные введены правильно, пользователь подключается к SQL Server (регистрируется). Подключение к SQL Server, или регистрация, не

Режим аутентификации SQL Server
  Доступ также предоставляется на основе учетных записей. Но используются учетные записи SQL Server, а не Windows. При попытке пользователя получить доступ к SQL Server серве

Роли в MS SQL Server
  Роль – группировка, позволяющая объединять пользователей, выполняющих одинаковые функции. Роли были введены вместо групп для упрощения администрирования си

Права на доступ к объектам баз данных
  Объекты базы данных: • таблицы (tables), • столбцы таблиц (columns), • представления (views), • хранимые процедуры (stored procedures).

Команды T-SQL для управления разрешениями пользователя на доступ к объектам базы данных
    1)Предоставить доступ GRANT {ALL [PRIVILEGES] | permission [,...n]} { [(column[,...n])] ON {table | view} | ON {table |

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги