Руководство по основным приемам работы в ms sql server 2014 по дисциплине

61
Участники уровня базы данных.
Наличие доступа к серверу (само по себе) не означает, что имя входа имеет 
доступ к пользовательским базам данных на сервере.
Чтобы логин имел доступ к базам данных, надо сопоставить имя входа (
login
) 
и пользователя базы данных (
database user
) в базе данных. Можно добавить 
пользователей базы данных к роли уровня базы данных (
database-level roles
) 
для упрощения управления разрешениями. 
Пользователь базы данных
– участник уровня базы данных, который 
обычно сопоставляется с именем входа на уровне сервера. Пользователи 
базы данных часто имеют одинаковые имена с именами входа, с которыми 
сопоставлены, но это необязательно. Даже можно сопоставить имена входа с 
разными именами пользователей в каждой базе данных. 
Наилучшим способом считается сопоставление имен входа именам 
пользователей базы данных.
Существует одно исключение из этого правила: если база данных была 
настроена в качестве автономной базы данных. Автономные БД 
изолированы от других баз данных и от экземпляра SQL Server, на котором 
они размещены. Полностью автономная база данных содержит все 
параметры и метаданные, необходимые для определения базы данных, а ее 
конфигурация не зависит от Database Engine. Поэтому пользователи 
автономной базы данных не сопоставляются с именами входа. Можно 
пользователей автономной БД сопоставить с учетной записью Windows, или 
настроить на проверку подлинности SQL Server на уровне базы данных. 
Можно добавить пользователей базы данных к 
ролям базы данных
для 
упрощения управления разрешениями. SQL Server поддерживает: 

Фиксированные роли уровня базы данных: системные роли, которые 
инкапсулируют разрешения, необходимые для выполнения общих задач. 

Роли базы данных, определяемые пользователем: пользовательские роли, 
которые администраторы могут создать для группы пользователей с 
аналогичными требованиями к доступу. 
В среде, где все имена входа основаны на группах Windows, пользователи 
базы данных, основанные на этих учетных записях, ведут себя во многом 
так же, как роли, так что вы можете предоставлять разрешения для базы 
данных непосредственно пользователям групп Windows вместо того, чтобы 
создавать пользовательские роли. Тем не менее, создание пользовательских 
ролей БД может быть полезно для объединения пользователей с 
аналогичными требованиями доступа при использовании имен входа 
Windows и имен входа SQL Server. 

Download 2,26 Mb.

Do'stlaringiz bilan baham: