Грант, даване на разрешение за веригата (преговарям-SQL)

Разрешение за работа със схема, която може да бъде предоставена. Възможно разрешение дадена по-долу.

Ползва схемата. skhema_name

Схема за работа с която е дадено разрешение. Класиралият се на обхват "::" е необходимо.

Състезател, който е дал разрешение, може да бъде един от следните:

за ползване база данни
роля на база данни
роля приложение
за ползване база данни съпоставена с вход Windows
за ползване база данни съпоставена с група Windows
за ползване база данни съпоставена с удостоверение
за ползване база данни съпоставена с асиметричен ключ
базата данни на потребител все още не е свързан към сървъра член.

предоставяне на опции

Тя показва, че участникът ще бъде дадена възможност да предостави на посочения разрешение на други директори.

Задава главницата, от които главницата изпълнението на тази заявка, получава право да давате разрешение. Може би едно от следните неща:

за ползване база данни
роля на база данни
роля приложение
за ползване база данни съпоставена с вход Windows
за ползване база данни съпоставена с група Windows
за ползване база данни съпоставена с удостоверение
за ползване база данни съпоставена с асиметричен ключ
базата данни на потребител все още не е свързан към сървъра член.

Комбинацията от ALTER и референтен разрешения в някои случаи може да ви позволи да видите данни или изпълнява неоторизирани функции. Например: Един потребител с разрешение ALTER на разрешение маса и указания на функция може да се създаде, изчислена въз основа на колона функция и като резултат - да го изпълни. В този случай, потребителят също изисква SELECT разрешение на изчислената колона.

Веригата е под защитата на ниво обект на базата данни, съдържаща се в базата данни, която е майка към него в йерархията на разрешения. По-долу са най-специфичен и ограничен разрешението (заедно с най-честите решения, от които те са получени), които могат да бъдат осигурени за веригата.

Съдържа се в схемата за разрешение

Съдържа се с разрешение на база данни

Потребители с разрешение ALTER да могат да използват схема веригата на собственост за достъп до защитени лица на други схеми, включително такива субекти, изрично се отказва достъп до този потребител. Това се случва, защото веригата на собственост заобиколи проверка за разрешение обект, който е посочен, когато те принадлежат към партията в притежание на предмети, за които се отнасят. Потребител с разрешение ALTER по схемата може да създаде процедури, синоними и възгледи, които принадлежат на собственика на веригата. Тези обекти имат достъп (чрез веригата на собственост) и с другите вериги, принадлежащи на собственика на веригата. Ако е възможно, избягвайте даване на разрешение ALTER на схемата, ако стопанинът му да притежава други схеми.

Например, този проблем може да възникне при следните сценарии. Предполага се, че потребителското U1 разрешение ALTER по схемата S1. Потребителят U1 е отказан достъп до Т1 обект маса в S2 на диаграма. S1 и S2 схема принадлежат към един и същ собственик.

Потребителят U1 има СЪЗДАВАНЕ НА ПРОЦЕДУРА разрешение на базата данни и изпълнение на схемата S1. Поради това, потребителското U1 може да създаде съхранена процедура, и след това да получат достъп до забранени обект T1 на съхранената процедура.

Потребителят U1 има СЪЗДАВАНЕ синоним разрешение на базата данни и да изберете по схемата S1. Поради това, потребителското U1 може да създаде синоним на S1 диаграма забранено обект Т1, а след това се достигне обекта, която използва синонима.

Потребителят U1 има CREATE VIEW разрешение на базата данни и да изберете по схемата S1. Затова U1 може да създаде схема за представяне S1 да поиска данни от забранени обект Т1, а след това достъп до обекта с помощта на представителството.

Обектът, който разрешително (или ръководство за определен параметър AS), трябва да има много разрешително, издадено чрез предоставяне на опции, или по-високо ниво на резолюция, което означава резолюцията условие.

Ако използвате опцията AS, влизат в сила следните допълнителни изисквания.

Вие се нуждаете от допълнителна разрешение

Потребителят Database

Резолюция се представяте, свързана с членството на потребителя в определен роля db_securityadmin база данни, членство в ролята на база данни на db_owner фиксирана, или членство в определен сървър роля администратор.

потребителското Database съпоставена с вход Windows

потребителското Database съпоставена с група Windows

Членство в групата Windows, членство в определена роля db_securityadmin база данни, членство в ролята на база данни на db_owner фиксирана, или членство в определен сървър роля администратор.

потребителското Database съпоставена с удостоверение

Членство в определена роля db_securityadmin база данни, членство в ролята на база данни на db_owner фиксирана, или членство в определен сървър роля администратор.

потребителското Database съпоставена с асиметричен ключ

потребител на базата данни не съпоставена с всеки сървър главница

база данни роля

Разрешението за ALTER, свързано с ролята, членството в определена роля db_securityadmin база данни, членство в ролята на db_owner фиксирана база данни, или членовете на конкретен сървър роля администратор.

Собствениците на обекти могат да дадат разрешение за работа с обекти, които притежават. Участниците с разрешение за контрол, свързани с обекта, за да бъдат защитени, може да предостави разрешение за работа с този обект.

Субекти, които са получили разрешение за сървър контрол, като елементи на сървъра ролята на администратор фиксиран. може да даде разрешението за работа с някоя от защитените сървърни обекти. Субекти, които са получили разрешение за упражняване на контрол, свързани с базата данни, като например фиксирани елементи на ролята на db_owner база данни могат да предоставят разрешението за работа с всички ограничаеми обекти в базата данни. Собствениците разрешение КОНТРОЛ, свързани с веригата може да предостави разрешението за работа с всякакви предмети, които се съдържат в тази верига.

Свързани статии

инструкция грант (преговарям-SQL)