- •Методические указания к лабораторным работам
- •Лабораторная работа №2
- •Утилита Enterprise Manager
- •Останов средствами Transact-sql
- •Управление учетной записью службы с помощью утилиты Enterprise Manager
- •Режимы запуска sql Server 2000
- •Конфигурирование служб sql Server 2000 Конфигурирование службы mssqlServer
- •Вкладка General
- •Вкладка Memory
- •Вкладка Processor
- •Вкладка Security
- •Вкладка Connections
- •Вкладка Server Settings
- •Лабораторная работа №3
- •Создание пользователя
- •Специальные пользователи
- •Хранение информации о пользователях
- •Фиксированные роли базы данных
- •Пользовательские роли базы данных
- •Права доступа
- •Права доступа к данным
- •Права на выполнение хранимых процедур и функций
- •Права на выполнение команд Transact-sql
- •Управление правами доступа
- •Запрещение доступа
- •Лабораторная работа №4
- •Полная копия
- •Разностная копия
- •Копия журнала транзакций
- •Резервное копирование файлов и групп файлов
- •Планирование стратегии резервного копирования
- •Резервное копирование системных баз данных
- •Восстановление системных баз данных
- •Присоединение баз данных
- •Ограничения при выполнении архивирования
- •Архивирование средствами Enterprise Manager
- •Архивирование с помощью мастера
- •Восстановление архива средствами Enterprise Manager
Фиксированные роли базы данных
Фиксированные роли делают возможным предоставление пользователям набора прав, которые нельзя организовать никаким другим способом. Количество и назначение фиксированных ролей стандартно и не может быть изменено. Кроме того, нельзя управлять правами доступа фиксированных ролей к объектам базы данных. SQL Server 2000 позволяет включать пользователей базы данных, учетные записи SQL Server и Windows NT, а также фиксированные роли сервера и группы Windows NT в фиксированные роли базы данных.
Отметим, что средствами Enterprise Manager можно включить в роль только пользователя базы данных. Тем не менее, в SOL Server 2000 существует набор системных хранимых процедур, позволяющих более гибко управлять членством пользователей в ролях базы данных.
В табл. 3.2. приведен список фиксированных ролей базы данных с кратким описанием каждой из них.
Таблица 3.2. Фиксированные роли базы данных
Название роли |
Краткое описание |
db_securityadmin |
Члены роли могут управлять правами доступа к объектам базы других пользователей и членством их о ролях |
db_owner |
Члены роли имеют права владельца, т. е. могут выполнить любые действия |
db_denydatawriter |
Членам этой роли запрещено изменение данных независимо от выданных им разрешений |
db_denydatareader |
Членам данной роли запрещен просмотр данных независимо от выданных им разрешений |
db_ddladmin |
Члены реши могут создавать, изменять и удалять объекты базы данных |
db_datawriter |
Пользователи, включенные в эту роль, могут изменять данные в любой таблице или представлении базы данных |
db_datareader |
Пользователи включенные в эту роль могут читать данные из любых таблиц и представлений базы данных |
db_backupoperatог |
Члены роли выполняют резервное копирование базы данных |
db_accessadmin |
Члены роли имеют право управлять пользователями базы данных: создавать, удалять и изменять |
Как видно, фиксированные роли базы данных являются весьма полезным средством, с помощью которого можно заменю упростить администрирование безопасности БД. В табл. 3.2. не была рассмотрена еще одна фиксированная роль, имеющая специальные функции - public. В эту роль нельзя включать пользователей. Любой пользователь, созданный в базе данных, автоматически включается в роль public, и нет никакой возможности исключить его из этой роли. Единственная допустимая операция сводится к управлению членством пользовательских ролей в роли public. Но особого смысла в этом нет, т. к. Любой член пользовательской роли уже является членом роли public. Роль public предназначена для предоставления прав доступа по умолчанию (default right). Предоставляя права доступа роли public, вы, тем самым, разрешаете доступ всем пользователям, работающим в базе данных. Не путайте назначение роли public с назначением пользователя guest. Последний применяется для предоставления всем учетным записям определенного доступа, не предоставленного им явно. Права доступа, выданные пользователю guest, никак не влияют на права доступа других пользователей. В принципе, возможна ситуация, когда guest будет иметь большие права, чем другие пользователи базы данных. Назначение же роли public в предоставлении стандартных прав доступа всем пользователям базы данных, в том числе и пользователю guest.