Руководство по основным приемам работы в ms sql server 2014 по дисциплине

OUTPUT cookie-файла для sp_setapprole в настоящее время описан в документации как varbinary(8000)

Download 2,26 Mb.

Pdf ko'rish

bet	64/75
Sana	26.05.2022
Hajmi	2,26 Mb.
	#608817
Turi	Руководство

1 ... 60 61 62 63 64 65 66 67 ... 75

Bog'liq
SQL Server

OUTPUT
cookie-файла для sp_setapprole в настоящее время описан
в документации как
varbinary(8000)
, что верно определяет его
максимальную длину.
Когда приложение завершит операцию, для которой требуются разрешения
роли приложения, можно отключить роль приложений и вернуться к
контексту безопасности текущего пользователя, выполнив процедуру
sp_unsetapprole, указав файл cookie, который был создан при активации роли
приложения:
EXEC sp_unsetapprole @cookie;
6.4 Управление разрешениями уровня Базы данных
После создания пользователей БД, что обеспечило доступ к базе данных, а
также ролей БД, можно применить разрешения для управления доступом
пользователей к данным и выполнять задачи в БД.
Большинство баз данных имеют более детализированные требования к
безопасности, чем фиксированные роли базы данных. Надо стремиться
использовать роли базы данных для групп пользователей и свести к
минимуму число отдельных явных разрешений, которые необходимо
назначать для защиты базы данных.
Разрешения уровня базы данных
База данных – это защищаемый объект, хранящийся на сервере, который
является родителем базы данных в иерархии разрешений.
На уровне базы данных можно настроить разрешения на следующие
защищаемые объекты:

Пользователи (Users)

Роли базы данных (Database roles)

Роли приложений (Application roles)

Полнотекстовые каталоги (Full text catalogs)

Сертификаты (Certificates)

Асимметричные ключи (Asymmetric keys)

Симметричные ключи (Symmetric keys)

Схемы (Schemas)

76
Кроме того можно настроить разрешения на некоторые объекты базы
данных, которые содержатся в схемах:

Таблицы (Tables)

Функции (Functions)

Хранимые процедуры (Stored procedures)

Представления (Views)

Индексы (Indexes)

Ограничения (Constraints)
Разрешения можно использовать для выполнения операций DDL на
конкретные защищаемые объекты. Например, в следующем примере роли
базы данных sales_admin предоставлено разрешение на изменение роли
приложения sales_supervisor:
GRANT ALTER ON APPLICATION ROLE::sales_supervisor
TO sales_admin;
Можно также использовать разрешения для выполнения операций DML на
объектах базы данных. В следующем примере предоставляется разрешение
SELECT на таблицу dbo. ProductCategory и dbo.Product для роли базы данных
product_reader:
GRANT SELECT ON OBJECT::dbo.ProductCategory
TO product_reader;
GRANT SELECT ON dbo.Product TO product_reader;
Обратите внимание, что для объектов в схеме базы данных может быть
использован префикс OBJECT::, но он не является обязательным.
Вы можете просмотреть действующие разрешения для пользователя или
роли на вкладке Защищаемые объекты (Securables) диалогового окна
Свойства (Properties) для данного пользователя или роли.

Download 2,26 Mb.

Do'stlaringiz bilan baham:

1 ... 60 61 62 63 64 65 66 67 ... 75