Администирование СУБД MS SQL Server 2000. Шибанов С.В - 90 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

90
умолчания, определенных для роли Public. Права пользователя на доступ к объектам
внутри БД не значит, что он имеет доступ к самой базе данных. Допустим, пользо-
ватель Dima – член группы Sales домена Russia – подключается к базе данных Pubs,
и администратор дает ему одному право на работу с некоторой таблицей. В таблице
Syslogins для Dima нет индивидуальной записи, его
права доступа наследуются из
его принадлежности к группе Sales. Если Dima удаляется из группы Sales, то он со-
храняет право доступа к таблице, но теряет доступ не только к БД, но и к серверу,
так как ранее это право было реализовано через членство в группе Sales. Владелец
таблицы может передавать право доступа только к таблице
, право доступа к базе
данныхтолько ее владелец, доступ к серверу может разрешить только системный
администратор или администратор по безопасности.
Рисунок 19. Связь таблиц в системной базе данных master для хранения информа-
ции о правах пользователя.
При определении прав доступа сервер может обратиться к информации о
группах Windows NT и
не требует наличия записи для индивидуального пользовате-
ля. В Sysusers хранятся два элемента: один описывает права доступа к базе данных,
другойправа доступа к ее объектам. Если пользователя проверяет Windows NT, то
SQL Server не делает особой разницы между индивидуальным пользователем и
группой Windows NT.
Описание
прав доступа
к Б
Д
Пользователь
SQL Server
Роль
Пользователь
Windows
Группа
Описание
прав доступа
SysProtects
Sysobjects 
                                                                                      90



умолчания, определенных для роли Public. Права пользователя на доступ к объектам
внутри БД не значит, что он имеет доступ к самой базе данных. Допустим, пользо-
ватель Dima – член группы Sales домена Russia – подключается к базе данных Pubs,
и администратор дает ему одному право на работу с некоторой таблицей. В таблице
Syslogins для Dima нет индивидуальной записи, его права доступа наследуются из
его принадлежности к группе Sales. Если Dima удаляется из группы Sales, то он со-
храняет право доступа к таблице, но теряет доступ не только к БД, но и к серверу,
так как ранее это право было реализовано через членство в группе Sales. Владелец
таблицы может передавать право доступа только к таблице, право доступа к базе
данных – только ее владелец, доступ к серверу может разрешить только системный
администратор или администратор по безопасности.

                   Пользователь
                    SQL Server


                       Роль
   Описание                              Описание          SysProtects   Sysobjects
  прав доступа                          прав доступа
     к БД
                   Пользователь
                     Windows


                      Группа



 Рисунок 19. Связь таблиц в системной базе данных master для хранения информа-
                              ции о правах пользователя.


     При определении прав доступа сервер может обратиться к информации о
группах Windows NT и не требует наличия записи для индивидуального пользовате-
ля. В Sysusers хранятся два элемента: один описывает права доступа к базе данных,
другой – права доступа к ее объектам. Если пользователя проверяет Windows NT, то
SQL Server не делает особой разницы между индивидуальным пользователем и
группой Windows NT.

Страницы