Администирование СУБД MS SQL Server 2000. Шибанов С.В - 89 стр.

                                                                                89



      Здесь право REFERENCES разрешает создавать внешние ключи и представле-
ния для таблиц.
      Командой GRANT языка Transact-SQL можно разрешить пользователям опре-
деленные права доступа к объектам, командой REVOKE – отзывать эти права, а ко-
мандой DENY – запрещать их.
      Помимо прав доступа к объектам имеются еще права на создание объектов ба-
зы данных и самой базы данных.
      Роль приложения (application role) позволяет выдать права доступа не кон-
кретному пользователю или их группе, а приложению в целом. При этом не важно,
какой именно пользователь работает с приложением и какие права доступа он име-
ет. Получив доступ к приложению, пользователь может выполнять все действия,
разрешенные роли приложения.



                3.5.4. Контроль прав доступа в MS SQL Server 2000
      Контроль прав доступа подразумевает проверку того, что может делать поль-
зователь, получив доступ к серверу (обращаться к той или иной базе данных, объек-
там в ее составе и т.д.).
      Список прав доступа связан с таблице как один-ко-многим Sysprotects, табли-
ца Sysprotects в свою очередь связана как один-ко-многим с таблицей Sysobjects
(рисунок 19). В итоге получаем связь типа многие-ко-многим, позволяющую опре-
делить права пользователя на доступ к объектам базы данных.
      Таблица Sysprotects хранит сведения о том, что у такого-то пользователя есть
доступ к такому-то объекту. Таблица Sysobjects содержит данные обо всех объектах
БД.
      Проверенный и получивший доступ к серверу пользователь автоматически
подключается к базе данных, назначенной ему по умолчанию. Если при создании
нового идентификатора БД, выбираемая по умолчанию, не указана, назначается
master.
      В рамках текущей БД пользователь должен иметь набор прав, позволяющих
ему выполнять действия с ее объектами. Пользователь всегда получает набор прав