Основы языка TRANSACT SQL. Казакова И.А. - 147 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

146
Пример 110. Добавить пользователя student к объектам базы
данных Institute:
USE Institute;
sp_adduser 'student';
Пользователь, который создает объект в базе данных (таблицу,
хранимую процедуру, представление), становится его владельцем.
Владелец объекта (database object owner dbo) имеет все права дос-
тупа к созданному им объекту. Чтобы пользователь мог создать
объект, владелец базы данных (dbo) должен предоставить ему соот-
ветствующие права. Полное имя создаваемого объекта включает в
себя имя создавшего его пользователя.
Владелец объекта не имеет специального пароля или особых
прав доступа. Он неявно имеет полный доступ, но должен явно пре-
доставить доступ другим пользователям.
SQL Server позволяет передавать права владения от одного
пользователя другому с помощью процедуры:
sp_changeobjectowner
[@objname=] ‘имя_объекта
[@newowner=] ‘имя_владельца’;
18.4. Роли
В системе SQL Server существуют дополнительные объекты
роли, которые определяют уровень доступа к объектам SQL Server.
Роль позволяет объединить в одну группу пользователей, выпол-
няющих одинаковые функции.
В SQL Server реализовано два вида стандартных ролей:
1. На уровне сервера.
2. На уровне баз данных.
При установке SQL Server создаются фиксированные роли
сервера апример, sysadmin с правом выполнения любых функций
SQL Server) и фиксированные роли базы данных (например,
db_owner с правом полного доступа к базе данных). Среди фикси-
рованных ролей базы данных существует роль public, которая имеет
специальное назначение, поскольку ее членами являются все поль-
зователи, имеющие доступ к базе данных.
Можно включить любую учетную запись SQL Server 2005
(login) или учетную запись Windows NT в любую роль сервера.
     Пример 110. Добавить пользователя student к объектам базы
данных Institute:
     USE Institute;
     sp_adduser 'student';
     Пользователь, который создает объект в базе данных (таблицу,
хранимую процедуру, представление), становится его владельцем.
Владелец объекта (database object owner – dbo) имеет все права дос-
тупа к созданному им объекту. Чтобы пользователь мог создать
объект, владелец базы данных (dbo) должен предоставить ему соот-
ветствующие права. Полное имя создаваемого объекта включает в
себя имя создавшего его пользователя.
     Владелец объекта не имеет специального пароля или особых
прав доступа. Он неявно имеет полный доступ, но должен явно пре-
доставить доступ другим пользователям.
     SQL Server позволяет передавать права владения от одного
пользователя другому с помощью процедуры:
     sp_changeobjectowner
     [@objname=] ‘имя_объекта’
     [@newowner=] ‘имя_владельца’;

                          18.4. Роли
      В системе SQL Server существуют дополнительные объекты –
роли, которые определяют уровень доступа к объектам SQL Server.
Роль позволяет объединить в одну группу пользователей, выпол-
няющих одинаковые функции.
      В SQL Server реализовано два вида стандартных ролей:
      1. На уровне сервера.
      2. На уровне баз данных.
      При установке SQL Server создаются фиксированные роли
сервера (например, sysadmin с правом выполнения любых функций
SQL Server) и фиксированные роли базы данных (например,
db_owner с правом полного доступа к базе данных). Среди фикси-
рованных ролей базы данных существует роль public, которая имеет
специальное назначение, поскольку ее членами являются все поль-
зователи, имеющие доступ к базе данных.
      Можно включить любую учетную запись SQL Server 2005
(login) или учетную запись Windows NT в любую роль сервера.
                               146

Страницы