Содержание
- 2. Регистрация пользователя Для того, чтобы наделить пользователя какими-либо правами в базе данных, сначала следует зарегистрировать его
- 4. Выполните команду New Login В диалоге укажите :имя, пароль и базу данных по умолчанию (необязательно), роли
- 5. Новый пользователь базы данных может быть зарегистрирован c помощью команды New Database User, доступной из контекстного
- 6. В раскрывающемся диалоге можно выбрать пользователя из числа пользователей, имеющих права на соединение с сервером и
- 8. Роли Как правило, не один, а группа пользователей БД должна обладать одними и теми же полномочиями.
- 10. В открывающемся диалоге создайте роль, а затем дайте ей соответствующие полномочия. Впоследствии вы сможете присвоить эту
- 11. Существует предопределённая роль PUBLIC в любой базе данных. Ей могут быть даны произвольные полномочия, как и
- 12. Ещё одна роль с фиксированными свойствами имеет имя GUEST (гость). Эта роль, в отличие от PUBLIC
- 13. Оператор GRANT Оператор GRANT создает разрешение на доступ к объектам БД или выполнение операторов. Оператор GRANT,дающий
- 14. К операторам на выполнение которых даётся разрешение относятся: CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE,
- 15. Операторы Transact-SQL, не требующие разрешений (их имеет роль public): BEGIN TRANSACTION, COMMIT TRANSACTION, ROLLBACK TRANSACTION, SAVE
- 16. Оператор GRANT, дающий разрешение на доступ к объектам: GRANT { ALL [ PRIVILEGES ] | permission
- 17. Аргументы: ALL – дает все полномочия, которые вообще могут быть. ALL может быть использовано только членами
- 18. Для таблицы могут быть даны разрешения: select, insert, update, delete. Для таблицы может быть задан список
- 19. Для хранимой процедуры и для функции существует разрешение execute. security account – кому передаются полномочия. Это
- 20. Оператор DENY Оператор запрещает пользователю, роли или группе наследовать полномочия благодаря членству в роли или группе.
- 21. Синтаксис оператора для обращения к объектам аналогичен синтаксису оператора GRANT. DENY { ALL [ PRIVILEGES ]
- 22. CASCADE используется для каскадного запрета на получение полномочия(й). Допустим, пользователь А имеет права на операции над
- 23. Пользователь B в свою очередь передаёт это право пользователю C. Затем, некий член роли db_owner запрещает
- 24. Оператор REVOKE отменяет данные ранее разрешения (grant) или запреты (deny). Синтаксис для отмены прав на выполнение
- 25. Синтаксис для отмены прав на операции доступа к объектам БД: REVOKE [ GRANT OPTION FOR ]
- 26. Аргумент GRANT OPTION FOR. Употребление этого аргумента приводит к тому, что пользователь(и) сохраняют свои полномочия, но
- 29. Скачать презентацию