Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Режим аутентификации Windows Authentication↑ Стр 1 из 6Следующая ⇒ Содержание книги
Поиск на нашем сайте
Режимы безопасности Когда экземпляр SQL Server получает запрос на соединение, он проверяет идентификатор login ID. Login ID представляет собой идентификатор учетной записи, управляющий доступом к SQL Server 2000. SQL Server проверяет предоставленный идентификатор login ID на корректность, а затем определяет, имеет ли данный login ID достаточно привилегий для выполнения запрашиваемой операции. Этот процесс называется аутентификацией. SQL Server может выполнять аутентификацию двумя различными способами: проверять ID с помощью средств безопасности Microsoft Windows NT или Windows 2000, либо выполнять проверку самостоятельно. Режим аутентификации Windows Authentication При использовании режима аутентификации Windows (известной в предыдущей версии SQL Server как интегрированная аутентификация – integrated security) системный администратор предоставляет привилегии безопасности учетным записям и группам Windows NT или Windows 2000. Программное обеспечение клиента Windows запрашивает у сервера доверительное соединение (trusted connection). Доверительное соединение будет предоставлено, только если Windows NT или Windows 2000 уже аутентифицировал пользователя. SQL Server 2000 необходимы гарантии того, что предоставленный идентификатор учетной записи обладает доступом к серверу и базе данных. Примечание. Если Windows 98 не поддерживает доверительное соединение, то экземпляры SQL Server, выполняющиеся в Windows 98, не смогут использовать режим аутентификации Windows Authentication Mode. Программное обеспечение клиента, выполняющееся в Windows 98, тем не менее, может использовать аутентификацию Windows Authentication, предоставленную самим сервером, выполняющимся в Windows NT или Windows 2000. Режим аутентификации SQL Server Authentication Помимо возможности делегировать Windows аутентификацию учетной записи при использовании режима аутентификации Windows Authentication Mode, SQL Server 2000 предоставляет и свою собственную систему безопасности под вполне естественным названием Server Authentication (известную в предыдущей версии SQL Server как стандартная аутентификация – standard security). При запросе соединения с использованием режима аутентификации SQL Server Authentication, SQL Server 2000 получает идентификатор учетной записи login ID и пароль, которые затем сверяются со списком учетных записей системного администратора. Примечание. Microsoft рекомендует всегда использовать режим аутентификации Windows Authentication. Учетные записи пользователя Безопасность в пределах SQL Server 2000 обеспечивается с помощью нескольких объектов безопасности. Самым верхним уровнем здесь являются учетные записи, которые идентифицируют для сервера пользователя SQL Server 2000, пользователя Windows или группу Windows. Примечание. Для выполнения следующих упражнений вы должны иметь роль Security Administrators или System Administrators в пределах SQL Server. Если у вас есть сомнения насчет ваших полномочий в пределах системы, проконсультируйтесь у вашего администратора базы данных. Создание учетной записи пользователя Учетные записи могут быть созданы вручную с помощью нажатия на значке Logins в папке Security сервера и выбором в контекстном меню New Login (Создать учетную запись). Однако проще будет сделать это с использованием мастера создания учетной записи Create Login Wizard. Роли сервера Роли сервера, к которым назначаются учетные записи, определяют, какие привилегии безопасности будет иметь учетная запись. В таблице 3-1 описываются привилегии для каждой роли. Таблица 3-1. Полное имя Имя Описание Bulk Insert Administrators (Администраторы сплошной вставки данных) bulkadmin Может выполнять операции вставки типа "bulk insert". Database Creators (Создатели баз данных) dbcreator Может создавать, изменять или прекращать работу баз данных. Disk Administrators (Администраторы диска) diskadmin Может управлять файлами диска. Process Administrators (Администраторы процесса) processadmin Может управлять процессами, запущенными в SQL Server. Security Administrators (Администраторы безопасности) securityadmin Может управлять учетными записями и разрешениями CREATE DATABASE, а также читать журнал ошибок. Server Administrators (Администраторы сервера) serveradmin Может управлять конфигурированием всего сервера и выключать его. Setup Administrators (Администраторы настройки) setupadmin Может управлять связанными серверами, процедурами, автоматически выполняющимися при запуске, и хранимыми процедурами. System Administrators (Системные администраторы) sysadmin Может выполнять любые действия в SQL Server.
Примечание. Учетные записи, принадлежащие определенным ролям сервера (в частности роли System Administrators) будут иметь привилегии для доступа ко всем базам данных, независимо от того, были ли они назначены этой учетной записи или нет.
Удалите учетную запись
Пользователи базы данных Когда вы создаете новую учетную запись, с помощью Create Login Wizard и назначаете ей доступ в базу данных, учетная запись будет автоматически добавлена в список пользователей этой базы данных. Однако, может случиться, что вы создали новую базу данных и захотели добавить в нее существующую учетную запись в виде пользователя. Роли базы данных Роль базы данных – является виртуальным пользователем, которого вы создали для управления доступом в базу данных. Роли может быть назначено любое число пользователей базы данных, а определенному пользователю может соответствовать множество ролей. Когда вы устанавливаете привилегии для роли базы данных, а затем назначаете пользователя этой роли, то при этом пользователь получает все привилегии указанной роли. Это намного проще, чем обслуживать привилегии отдельного пользователя. В таблице 3-2 представлены роли, которые доступны в SQL Server 2000. Вы также можете создавать свои роли, которые будут уникальными для вашей базы данных. Совет. Роли базы данных, которые вы создадите в базе данных master, будут добавляться в любую новую базу данных, которую вы создадите для этого сервера. Таблица 3-2. Полное имя Имя Описание Access Administrator (Администратор доступа) db_accessadmin Может удалять или добавлять ID-идетификаторы пользователя. Backup Operator (Оператор резервного копирования) db_backupoperator Может выдавать операторы DBCC, CHECKPOINT, BACKUP. Data Reader (Чтение данных) db_datareader Может выбирать все данные из любой таблицы пользователя в базе данных. Data Writer (Запись данных) db_datawriter Может модифицировать данные из любой таблицы пользователя в базе данных. Data Definition Administrator (Администратор описания данных) db_ddladmin Может выполнять операторы языка описания данных Data Definition Language (DDL), но не может выдавать операторы GRANT, REVOKE, DENY. Deny Data Reader (Запрет чтения данных) db_denydatareader Может запрещать или отменять полномочия SELECT для любых объектов базы данных. Deny Data Writer(Запрет записи данных) db_denydatawriter Может запрещать или отменять полномочия INSERT, UPDATE и DELETE для любых объектов базы данных. Database Owner (Владелец базы данных) db_owner Имеет все полномочия в базе данных. Security Administrator (Администратор безопасности) db_securityadmin Может управлять всеми полномочиями, объектами, ролями и элементами ролей пользователей. Public (Общая)
Роль по умолчанию, к которой принадлежат все пользователи базы данных. Создайте роль базы данных
Примечание. Вы должны закрыть и снова открыть диалоговое окно Database Role Properties (Свойства роли базы данных), чтобы иметь возможность воспользоваться кнопкой Permissions (Разрешения).
Совет. Диалоговое окно Database Role Properties (Свойства роли базы данных) поддерживает два типа ролей: стандартные роли (standard roles) и роли приложения (application roles). Роли, рассматриваемые в этом уроке, являются стандартными ролями. Роль приложения является специальной функцией, поддерживающей требования сложных приложений. За дополнительной информацией о ролях приложений обратитесь к разделу "Установка режима безопасности для приложений и ролей приложений" в SQL Server Books Online (онлайновая книга по SQL Server 2000).
Удалите роль базы данных
Краткое содержание
Режимы безопасности Когда экземпляр SQL Server получает запрос на соединение, он проверяет идентификатор login ID. Login ID представляет собой идентификатор учетной записи, управляющий доступом к SQL Server 2000. SQL Server проверяет предоставленный идентификатор login ID на корректность, а затем определяет, имеет ли данный login ID достаточно привилегий для выполнения запрашиваемой операции. Этот процесс называется аутентификацией. SQL Server может выполнять аутентификацию двумя различными способами: проверять ID с помощью средств безопасности Microsoft Windows NT или Windows 2000, либо выполнять проверку самостоятельно. Режим аутентификации Windows Authentication При использовании режима аутентификации Windows (известной в предыдущей версии SQL Server как интегрированная аутентификация – integrated security) системный администратор предоставляет привилегии безопасности учетным записям и группам Windows NT или Windows 2000. Программное обеспечение клиента Windows запрашивает у сервера доверительное соединение (trusted connection). Доверительное соединение будет предоставлено, только если Windows NT или Windows 2000 уже аутентифицировал пользователя. SQL Server 2000 необходимы гарантии того, что предоставленный идентификатор учетной записи обладает доступом к серверу и базе данных. Примечание. Если Windows 98 не поддерживает доверительное соединение, то экземпляры SQL Server, выполняющиеся в Windows 98, не смогут использовать режим аутентификации Windows Authentication Mode. Программное обеспечение клиента, выполняющееся в Windows 98, тем не менее, может использовать аутентификацию Windows Authentication, предоставленную самим сервером, выполняющимся в Windows NT или Windows 2000.
|
||||||||||||||||||||||||
Последнее изменение этой страницы: 2021-04-14; просмотров: 166; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.16.212.203 (0.009 с.) |