ВУЗ:
Составители:
Рубрика:
86
ется в базе данных. Обычно пользователю quest предоставляется минимальный дос-
туп только в режиме чтения. Но в некоторых случаях и эту возможность необходи-
мо предотвратить.
Пользователи. После того как пользователь прошел аутентификацию и полу-
чил идентификатор учетной записи (login ID), он считается зарегистрированным и
ему предоставляется доступ к серверу. Пользователи выступают в качестве
специ-
альных объектов SQL Server, при помощи которых определяются все разрешения
доступа и владения объектами в базе данных.
При создании базы данных определяются два стандартных пользователя: dbo
и quest. Если учетная запись (login) не связывается явно с пользователем (user), по-
следнему предоставляется неявный доступ с использованием гостевого имени quest.
Все учетные записи, получившие доступ к
SQL Server 2000, автоматически отобра-
жаются в пользователей quest во всех базах данных. Тем не менее, quest не имеет
автоматического доступа к объектам. Владелец объекта должен сам решить, разре-
шать пользователю quest этот доступ или нет.
Владелец базы данных (DataBase Owner, DBO) – специальный пользователь,
обладающий максимальными правами в базе данных. Любой член роли sysadmin ав-
томатически отображается
в пользователя dbo. Если пользователь, являющийся sy-
sadmin, создает какой-нибудь объект, то владельцем этого объекта будет не данный
пользователь, а dbo. Пользователя dbo нельзя удалить.
Роли. Роль позволяет объединить пользователей, выполняющих одинаковые
функции, для упрощения администрирования системы безопасности SQL Server.
В SQL Server 2000 реализовано два вида стандартных ролей: на уровне сер-
вера и на уровне
баз данных. При установке SQL Server 2000 создает 8 фиксиро-
ванных ролей сервера и 9 фиксированных ролей базы данных. Фиксированную роль
сервера (server role) нельзя удалить или модифицировать. Нельзя также создать но-
вую фиксированную роль сервера. Предоставить права доступа к серверу можно
только путем включения пользователя в требуемую роль сервера. В предыдущих
версиях SQL Server можно было использовать только
учетные запись sa, которая
86
ется в базе данных. Обычно пользователю quest предоставляется минимальный дос-
туп только в режиме чтения. Но в некоторых случаях и эту возможность необходи-
мо предотвратить.
Пользователи. После того как пользователь прошел аутентификацию и полу-
чил идентификатор учетной записи (login ID), он считается зарегистрированным и
ему предоставляется доступ к серверу. Пользователи выступают в качестве специ-
альных объектов SQL Server, при помощи которых определяются все разрешения
доступа и владения объектами в базе данных.
При создании базы данных определяются два стандартных пользователя: dbo
и quest. Если учетная запись (login) не связывается явно с пользователем (user), по-
следнему предоставляется неявный доступ с использованием гостевого имени quest.
Все учетные записи, получившие доступ к SQL Server 2000, автоматически отобра-
жаются в пользователей quest во всех базах данных. Тем не менее, quest не имеет
автоматического доступа к объектам. Владелец объекта должен сам решить, разре-
шать пользователю quest этот доступ или нет.
Владелец базы данных (DataBase Owner, DBO) – специальный пользователь,
обладающий максимальными правами в базе данных. Любой член роли sysadmin ав-
томатически отображается в пользователя dbo. Если пользователь, являющийся sy-
sadmin, создает какой-нибудь объект, то владельцем этого объекта будет не данный
пользователь, а dbo. Пользователя dbo нельзя удалить.
Роли. Роль позволяет объединить пользователей, выполняющих одинаковые
функции, для упрощения администрирования системы безопасности SQL Server.
В SQL Server 2000 реализовано два вида стандартных ролей: на уровне сер-
вера и на уровне баз данных. При установке SQL Server 2000 создает 8 фиксиро-
ванных ролей сервера и 9 фиксированных ролей базы данных. Фиксированную роль
сервера (server role) нельзя удалить или модифицировать. Нельзя также создать но-
вую фиксированную роль сервера. Предоставить права доступа к серверу можно
только путем включения пользователя в требуемую роль сервера. В предыдущих
версиях SQL Server можно было использовать только учетные запись sa, которая
Страницы
- « первая
- ‹ предыдущая
- …
- 84
- 85
- 86
- 87
- 88
- …
- следующая ›
- последняя »
