- •Методические указания к лабораторным работам
- •Лабораторная работа №2
- •Утилита Enterprise Manager
- •Останов средствами Transact-sql
- •Управление учетной записью службы с помощью утилиты Enterprise Manager
- •Режимы запуска sql Server 2000
- •Конфигурирование служб sql Server 2000 Конфигурирование службы mssqlServer
- •Вкладка General
- •Вкладка Memory
- •Вкладка Processor
- •Вкладка Security
- •Вкладка Connections
- •Вкладка Server Settings
- •Лабораторная работа №3
- •Создание пользователя
- •Специальные пользователи
- •Хранение информации о пользователях
- •Фиксированные роли базы данных
- •Пользовательские роли базы данных
- •Права доступа
- •Права доступа к данным
- •Права на выполнение хранимых процедур и функций
- •Права на выполнение команд Transact-sql
- •Управление правами доступа
- •Запрещение доступа
- •Лабораторная работа №4
- •Полная копия
- •Разностная копия
- •Копия журнала транзакций
- •Резервное копирование файлов и групп файлов
- •Планирование стратегии резервного копирования
- •Резервное копирование системных баз данных
- •Восстановление системных баз данных
- •Присоединение баз данных
- •Ограничения при выполнении архивирования
- •Архивирование средствами Enterprise Manager
- •Архивирование с помощью мастера
- •Восстановление архива средствами Enterprise Manager
Права на выполнение хранимых процедур и функций
Единственное право доступа, которое может быть предоставлено для хранимой процедуры - это право на ее выполнение (execute). Помимо этого владелец хранимой процедуры может просматривать и изменять ее код. Для функции кроме прав на выполнение также можно выдать право references, что позволит выполнять связывание функции с объектами, на которые она ссылается. Такое связывание позволяет запретить внесение изменений в структуру объектов, которые бы привели к нарушению работы функции. Право на выполнение хранимой процедуры может быть предоставлено пользователям несколькими способами. Например, при помощи Enterprise Manager. Для этого выберите в левой панели Enterprise Manager нужную базу данных и откройте в ней папку Stored Procedures. В правой части Enterprise Manager будет отображен список хранимых процедур, уже созданных в базе данных. Управление правами доступа можно осуществлять в окне Object Properties (рис. 9.14), вызвать которое можно либо с помощью кнопки Permissions в окне свойств хранимой процедуры, либо выбрав в контекстном меню хранимой процедуры команду All Tasks, а затем команду Manage Permissions.
Рис. 3.4. Окно Object Properties для домена matrix
Чтобы разрешить пользователю выполнять хранимую процедуру, нужно установить напротив его имени флажок в столбце ЕХЕС. Чтобы запретить доступ, нужно зачеркнуть флажок. Пустой флажок подразумевает неявное отклонение доступа. Более подробно о правах доступа будет рассказано далее в этой главе. Управление правами доступа к функциям осуществляется аналогично. При использовании Enterprise Manager необходимо сначала выбрать в левой панели Enterprise Manager нужную базу данных и открыть в ней папку User Defined Functions. В правой части Enterprise Manager будет отображен список пользовательских функций, имеющихся в базе данных. Управление правами доступа можно осуществлять в окне Object Properties (подобное приведенному на рис. 3.4), вызвать которое можно либо с помощью кнопки Permissions в окне свойств пользовательской функции, либо выбрав в контекстном меню функции команду All Tasks, а затем команду Manage Permissions.
Права на выполнение команд Transact-sql
Мы рассмотрели классы прав доступа, регламентирующих действия пользователей в отношении работы с существующими объектами базы данных. Третий класс доступа - права на выполнение команд Transact SQL - предназначены для управления возможностями пользователя по созданию новых объектов базы данных. Приведем список прав доступа на выполнение команд Transact SQL:
CREATE DATABASE. Право создания базы данных. Выдается учетной записи.
create table. Право на создание таблицы.
create view. Право на создание представления.
create procedure. Право на создание хранимой процедуры.
create function. Право на создание пользовательской функции,
create rule, Право на создание правила.
CREATE DEFAULT. Право на создание умолчания
backup database. Право на создание резервной копии базы данных.
backup log. Право на создание резервной копии журнала транзакций.
all. С помощью этого права предоставляются все вышеперечисленные права.
Члены фиксированной роли сервера sysadmin и фиксированной роли базы данных db_owner автоматически имеют право all. Члены других фиксированных ролей имеют набор прав, соответствующих функциям роли.