Когато множество потребители трябва да извърши тези действия в специална база данни, и в този случай те не са членове на тази група от Windows, можете да използвате роли на базата данни, определяне на група от потребители на бази данни, които могат да имат достъп до едни и същи обекти в базата данни.
Членове на базата данни роля може да бъде всеки от следните неща:
групи и сметки на Windows;
регистрационните данни за вход в SQL Server;
Сигурност архитектура на бази данни включва редица "система" роли, които имат специфичен изрично разрешение. В допълнение към функциите, определени от потребителя, има два вида предварително дефинирани роли: фиксирана сървърни роли и фиксирана роля база данни.
Фиксирани роли сървър
Фиксирани сървърни роли са определени на ниво сървър и следователно са извън базата данни, принадлежащи към сървъра на базата данни. Таблицата по-долу изброява сървърни роли фиксирани и кратко описание на действията, които могат да бъдат извършени от член на тези роли:
Фиксирани роли сървър
роля Fixed сървъра
Членове на ролята фиксирана сървър може да се добавят и премахват по два начина:
с помощта на средна Studio управление;
Използване на отчета за Transact-SQL.
За да добавите потребителско име като член на една роля, определена на сървъра чрез среден мениджмънт студио, в Object Explorer, разгънете възела на сървъра, в своята папка "Сигурност", и "данни за вход", тя се разширява. Изберете потребителско име, за което искате да промените ролята, щракнете с десния бутон и изберете Свойства от контекстното меню. В прозореца Вход Свойства, щракнете върху раздела Сървър Роля, където можете да зададете или премахнете потребител на фиксиран роля:
За да добавяте и премахвате членове в ролята фиксирана сървъра използва език инструкция Transact-SQL СЪЗДАВАНЕ сървърни роли и DROP сървърни роли съответно. И да се промени състава на сървъра роля се използва инструкция ALTER сървърни роли.
Поправени са ролите на сървъра не може да добавяте, изтривате или да преименувате. В допълнение, само членовете на фиксираните сървърни роли могат да се изпълняват процедурата на система за добавяне или премахване на потребителско име в ролята.
Име за вход SA
име Sa вход трябва да се използва само в случаите, когато няма друг начин да се влезе в системата от база данни.
Отстранен роля база данни
Фиксирани роли на базата данни се определят на ниво база данни, и по тази причина съществуват във всяка база данни, собственост на сървъра на базата данни. В следващата таблица са фиксирани роли на бази данни, както и кратко описание на действията, които могат да бъдат извършени от член на тези роли.
Отстранен роля база данни
Отстранен роля база данни
Потребителите, които не могат да се променят всички данни в базата данни
Членове на фиксираните роли на бази данни могат да изпълняват различни действия. За повече информация относно действията, които могат да бъдат извършени от член на всеки фиксиран роля база данни, вижте онлайн документация.
роля обществена фиксирана база данни
Различни от тези, посочени в таблицата на фиксирани роли на базата данни, има специална роля обществена фиксирана база данни. Отстранен база данни обществена роля е специална роля, чиито членове са всички потребители правни бази данни. Тя обхваща всички разрешения по подразбиране за потребителите в базата данни. Това ни дава възможност да предостави на всички потребители, които не разполагат с необходимите разрешения, комплектът разрешение (обикновено е ограничен). Обществената роля предвижда разрешенията по подразбиране за всички потребители на бази данни и не могат да бъдат отстранени. Потребители, групи или роли не могат да бъдат причислени членство в тази роля, тъй като тя има по подразбиране.
подразбиране обществената роля позволява на потребителите да извършват следните стъпки:
изглед системни таблици и показвате информацията капитанът на система от база данни, с помощта на определени процедури на системата;
следвайте инструкциите, за които не се изискват разрешителни, например, печат.
Присвояване членство потребител в роля фиксирана база данни
За да присвоите на потребителя с членството на база данни в определена роля на база данни с помощта на околната среда Management Studio, разширяване на сървъра, както и папката "бази данни", а в това на базата данни и след това разгънете папката "Сигурност", "Роли" и папка "Данни на роли" на. Щракнете с десния бутон на ролята, в която искате да добавите потребителя и след това върху Свойства. В диалоговия прозорец Свойства, роли на базата данни, щракнете върху бутона Add и изберете потребителите, на които искате да зададете членство в ролята. Сега потребителят е член на базата данни роля и наследява всички права за достъп, предоставени на ролята.
роли приложения
роли на приложения позволяват на сила, за да се гарантира сигурността на определено приложение. С други думи, ролята на приложението позволява на приложението да поеме отговорност за удостоверяване на потребителя, вместо да го прави системата от база данни. Например, ако служителите на фирмата могат да променят данните на служителите само с помощта на приложение (а не от Transact-SQL отчети или други средства за), за това приложение, можете да създадете роля за кандидатстване.
роли за кандидатстване са доста различни от всички други видове роли. На първо място, роли за кандидатстване не са членове, тъй като те се използват само приложения, и по тази причина те не се нуждаят да предоставят разрешения директно на крайните потребители. На второ място, за да активирате се изисква парола за кандидатстване роля.
Когато приложение активира сесия за ролята на приложението, на сесията губи всички разрешения, които са приложими към имената на вход, потребителски акаунти, групи потребители или роли във всички бази данни. Тъй като тези роли са приложими само за базата данни, в която те се намират, сесията може да получи достъп до друга база данни само чрез издадените разрешения за базата данни за употреба на гости, достъпът до която се изисква. Ето защо, ако гостът не разполага с потребителската сесия база данни няма достъп до базата данни.
В следващите две секции описва приложения за управление роля.
Заявление за управление роля през Management Studio,
За да създадете роля на приложения посредством околната среда Management Studio, разширяване името на сървъра, папката "бази данни", необходимата база данни, папка "Сигурност". Кликнете върху бутона "роли" Щракнете с десния бутон върху папката, поп-нагоре контекстното меню изберете New и от подменюто изберете Нова роля за кандидатстване. В диалоговия прозорец за кандидатстване Роля - нов тип в съответното име поле на новата парола заявление роля и, евентуално, схемата по подразбиране. Щракнете върху OK, за да запаметите ролята.
роли управление приложение чрез Transact-SQL отчети
За създаване, промяна и изтриване на роли за кандидатстване се прилагат инструкция език Transact-SQL СЪЗДАВАНЕ НА ЗАЯВЛЕНИЕ РОЛЯ, ALTER ЗАЯВЛЕНИЕ РОЛЯ, и пуснете ЗАЯВЛЕНИЕ РОЛЯ съответно.
Инструкция СЪЗДАВАНЕ НА ЗАЯВЛЕНИЕ роля. създаде роля заявление в текущата база данни има два параметъра. Първият параметър определя ролята на паролата, а вторият - схема по подразбиране, т.е. Първата схема е за достъп до сървъра за решаване на имената на обекти за тази роля.
Следният пример показва как да създадете роля базирани приложения в WeeklyReports SampleDb данни:
ALTER изявление ЗАЯВЛЕНИЕ РОЛЯ се използва за промяна на име, парола или схемата на неизпълнение от страна на съществуващите ролята приложение. Синтаксисът на това твърдение е много подобен на синтаксиса на CREATE ЗАЯВЛЕНИЕ изявление роля. За да изпълни инструкциите ALTER ЗАЯВЛЕНИЕ РОЛЯ за тази роля трябва да имате ALTER.
За да премахнете роля на приложения посредством инструкции спад ЗАЯВЛЕНИЕ роля. роля приложение не може да се изтрие, ако той има някакви обекти (обекти) на закрила.
Активиране на Роли за кандидатстване
При установяването на връзка, трябва да се извърши процедура система sp_setupprole. за да активирате разрешенията, свързани с ролята на кандидатстване. Тази процедура има следния синтаксис:
Параметърът роля посочва името на ролята на приложение е определен в настоящата база данни, в паролата на параметъра - паролата за тази роля, а в encrypt_style параметър - метода на шифроване, посочена за паролата.
Когато активирате роля на приложения посредством процедурата на система sp_setupprole, трябва да се има предвид следното:
активирайте ролята на приложение не може да се деактивира по текущата база данни, докато сесията не е изключен от системата;
роля приложение е винаги свързан с база данни, което означава, неговия обхват е ограничен до текущата база данни. Ако по време на сесия, за да промените текущата база данни, а след това ще бъде възможно да се извършват действия в зависимост от разрешенията, публикувани в базата данни.
Дефинирани от потребителя функции сървър
Дефинирани от потребителя роли на базата данни
Обикновено, дефинирани от потребителя ролите на базата данни се използват, когато група от потребители на базата данни е необходимо да извършите общ набор от действия в базата данни и няма приложим Windows потребителски групи. За да създавате, променяте и изтривате тези роли, прилагани или среден Management Studio, или езиково обучение Transact-SQL СЪЗДАВАНЕ РОЛЯ, ALTER РОЛЯ, и пуснете роля. Управление на потребителски дефинирани роли на базата данни, разгледани в следващите две подсекции.
Управление на потребителски дефинирани роли на бази данни посредством Management Studio
За да създадете потребителски дефинирана роля на база данни с помощта на околната среда Management Studio, разширяване името на сървъра, папката "бази данни", необходимата база данни, папка "Сигурност". Кликнете върху бутона "роли" Щракнете с десния бутон върху папката, поп-нагоре контекстното меню изберете New и от подменюто изберете New Database роля. В диалоговия прозорец Database Role - нова, вида на съответното име поле на новата роля:
Щракнете върху бутона Add, за да добавите членове към новата роля. Изберете желаните елементи (потребителите и / или други роли), нова роля на база данни, и след това щракнете върху OK.
Управление на потребителски дефинирани роли на базата данни чрез използване на Transact-SQL изявления
За да създадете нов потребителски дефинирана роля база данни в текущата база данни се използва инструкция СЪЗДАВАНЕ роля. Синтаксисът на това твърдение е, както следва:
В параметър инструкции ROLE_NAME посочите име за потребителски дефинирани роли и OWNER_NAME параметъра - потребител на базата данни или ролята, която ще бъде собственик на новата роля. (Ако не посочите ролята на собственик е потребител изпълнява инструкции сътворяват роля.)
За да промените името на базата данни роля прилага дефинирани от потребителя инструкция ALTER роля. и за да се отстранят ролята от базата данни на - ръчно DROP роля. Ролята, която е собственик на защитен обект (т.е. обекти на база данни) на не може да бъде изтрита. За да изтриете роля, първо трябва да се промени собствеността на тези обекти.
Следният пример показва как да създадете роля на база данни са дефинирани от потребителя и добавяне на своите членове:
В този пример, можете първо да създадете база данни роля се определя от предлагането на пазара на потребителя и след това предложението Добави изявление ДЪРЖАВА ALTER РОЛЯ, се казва още двама членове - Вася и ProfessorWeb \ Александър.
Свързани статии