MS SQL-Server 2000. Сивохин А.В. - 74 стр.

        EXECUTE – для хранимых процедур и функций.
        Здесь право RFERENCES разрешает создавать внешние ключи и представления для таблиц.
        Командой GRANT можно разрешать пользователям определенные права доступа к
объектам, командой DENI – запрещать их.
        Помимо прав доступа к объектам имеются еще и права, на создание объектов базы данных
и самой базы данных:
CREATE                – на создание базы данных ;
DATABASE
CREATE TABLE          – на создание таблиц;
CREATE VIEW           – на создание представлений;
CREATE                – на создание умолчаний;
DEFAULT
CREATE RULE           – на создание правил;
CREATE                – на создание хранимых процедур;
PROCEDURE
BACKUP                – на резервное копирование баз данных;
DATABASE
BACKUP LOG            – на резервное копирование журнала транзакций;
ALL                   – на создание любых объектов.
        При установке SQL Server 2000 имеется возможность выбрать один из двух режимов
аутентификации:
           а) средствами Windows NT или Windows 2000;
           б) средствами Windows NT/2000 и/или средствами SQL Server 2000.
        В первом случае после успешной аутентификации с помощью Windows SQL Server
автоматически обеспечивает доступ пользователя к требуемому экземпляру сервера и к нужной
базе данных. Этот метод подключения называется методом установления доверительного
подключения. В этом случае член стандартной роли sysadmin или securityadmin должен указать
серверу, какие группы или пользователи Windows имеют доступ к серверу. Во время подключения
пользователя его имя и пароль запрашиваются только один раз при входе в систему Windows.
        Во втором режиме системным администратором, входящим в роль sysadmin или
securityadmin, должна быть создана и сконфигурирована учетная запись в SQL Server 2000 для
каждого пользователя. Эта запись будет содержать собственное имя, имя экземпляра сервера и
пароль. Две такие записи с именем BUILTIN\Administrators и sa создаются автоматически при
установке сервера. Обе эти записи автоматически включаются также во встроенную роль сервера
sysadmin, в результате системные администраторы получают полный доступ ко всем базам данных
с именем пользователя dbo (DataBase Owner). Если функции системного администратора и
администратора баз данных выполняют разные люди, следует исключить учетную запись
BUILTIN\Administrators. Запись sa не следует использовать, так как она предназначена для
совместимости со старыми версиями SQL Server и для входа в сервер, если администратор баз
данных забыл пароль. Как правило, для администратора баз данных создается отдельная учетная
запись с ролью сервера sysadmin.
        После того как пользователь прошел аутентификацию и получил идентификатор учетной
записи (LoginID), он считается зарегистрированным и ему предоставляется доступ к серверу.
Учетная запись при создании была связана с конкретной базой данных, а пользователь – с
конкретным именем пользователя базы данных. Именно пользователи баз данных являются
специальными объектами, которым предоставляются права доступа к данным. Если учетная
запись не связывается с конкретным пользователем, то такому пользователю предоставляется
неявный доступ с использованием гостевого имени quest, которому даются минимальные права
владельцами баз данных. Все учетные записи связаны с quest.
        Если в базе данных разрешен пользователь quest, то установленный для роли public доступ
будут иметь все пользователи, получившие доступ к SQL Server.
        Для управления системой безопасности сервера SQL Server 2000 можно использовать
следующие хранимые процедуры и команды языка Transact_SQL: