ВУЗ:
Составители:
Рубрика:
88
Кроме этих фиксированных ролей любой базы данных есть еще одна роль
public, членами которой автоматически становятся все пользователи, имеющие тот
или иной доступ к базе данных. Эта роль имеет специальное назначение и обеспечи-
вает минимальные права доступа к базе данных тем пользователям, для которых их
права не определены явно. Эта роль
имеется во всех базах данных, включая систем-
ные базы данных master, tempdb, msdb, model, и не может быть удалена. Если в базе
данных разрешен пользователь guest, то установленный для public доступ будут
иметь все пользователи, получившие доступ к SQL Server.
В отличие от сервера базы данных могут иметь пользовательские роли и роли
приложения, которые создает администратор с помощью Enterprise Manager
или
Transact-SQL индивидуально для групп пользователей и групп приложений, наделяя
их необходимыми правами доступа к конкретной базе данных.
В любую роль базы данных можно включать:
а) пользователь сервера;
б) роли сервера;
в) пользователей Windows NT/2000;
г) группы пользователей Windows NT/2000.
Средствами Enterprise Manager можно включать только пользователей серве-
ра. Процедура SQL Server sp_addrolemember позволяет включать как роли сервера,
так
и пользователей Windows NT/2000, в том числе и групп пользователей с помо-
щью задания их учетной записи в SQL Server или Windows NT, и указания требуе-
мой роли.
Работа с данными и выполнение хранимых процедур требуют наличия класса
доступа, называемого правами на доступ к объектам баз данных: таблицам и ее
столбцам, представлениям и хранимым процедурам. Такими правами
являются:
• SELECT, INSERT, UPDATE, DELETE, REFERENCES – для таблиц и пред-
ставлений;
• SELECT и UPDATE – для столбца таблицы или представления;
• EXECUTE – для хранимых процедур и функций.
88
Кроме этих фиксированных ролей любой базы данных есть еще одна роль
public, членами которой автоматически становятся все пользователи, имеющие тот
или иной доступ к базе данных. Эта роль имеет специальное назначение и обеспечи-
вает минимальные права доступа к базе данных тем пользователям, для которых их
права не определены явно. Эта роль имеется во всех базах данных, включая систем-
ные базы данных master, tempdb, msdb, model, и не может быть удалена. Если в базе
данных разрешен пользователь guest, то установленный для public доступ будут
иметь все пользователи, получившие доступ к SQL Server.
В отличие от сервера базы данных могут иметь пользовательские роли и роли
приложения, которые создает администратор с помощью Enterprise Manager или
Transact-SQL индивидуально для групп пользователей и групп приложений, наделяя
их необходимыми правами доступа к конкретной базе данных.
В любую роль базы данных можно включать:
а) пользователь сервера;
б) роли сервера;
в) пользователей Windows NT/2000;
г) группы пользователей Windows NT/2000.
Средствами Enterprise Manager можно включать только пользователей серве-
ра. Процедура SQL Server sp_addrolemember позволяет включать как роли сервера,
так и пользователей Windows NT/2000, в том числе и групп пользователей с помо-
щью задания их учетной записи в SQL Server или Windows NT, и указания требуе-
мой роли.
Работа с данными и выполнение хранимых процедур требуют наличия класса
доступа, называемого правами на доступ к объектам баз данных: таблицам и ее
столбцам, представлениям и хранимым процедурам. Такими правами являются:
• SELECT, INSERT, UPDATE, DELETE, REFERENCES – для таблиц и пред-
ставлений;
• SELECT и UPDATE – для столбца таблицы или представления;
• EXECUTE – для хранимых процедур и функций.
Страницы
- « первая
- ‹ предыдущая
- …
- 86
- 87
- 88
- 89
- 90
- …
- следующая ›
- последняя »
