Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Новое на сайте
Топовые новости
Новое

Синтаксис назначения системных авторизаций описан в разделе, посвященном инструкции GRANT

Синтаксис назначения системных авторизаций описан в разделе, посвященном инструкции GRANTНа уровне аутентификации Microsoft SQL Server предлагает два режима: режим аутентификации Windows и смешанный режим. Первый обычно расценивается как лучший, так как полагается на более устойчивые средства защиты, реализованные в операционной системе. Особенно ценно при доступе к базе данных по сети то, что при этом не требуется пересылать регистрационную информацию в незащищенном виде. Смешанный режим считается “более персонифицированным” — он позволяет подключиться к одному серверу SQL Server множеству пользователей без необходимости их добавления в группы пользователей Windows. Компания Microsoft определила для роли системного администратора специального пользователя (по умолчанию это sa). Этот пользователь отвечает за административные задачи в Microsoft SQL Server 2008. Еще один уровень аутентификации необходим при доступе к базе данных по протоколу SSL (в связке с сертификатами, описанными ранее). Он позволяет шифровать данные, передаваемые между клиентом и базой данных (в качестве альтернативы может использоваться шифрование IPsec). SQL Server 2008 тесно интегрирован с операционной

Одним из механизмов, который можно взять на вооружение для управления системой безопасностью, являются представления. Если такое возможно, для ограничения доступа пользователя к данным и операциям используйте представления. Рассмотрим следующую инструкцию SQL; она имеет обобщенный вид, так что может быть использована во всех трех ведущих СУБД. Данное представление отбирает из семи столбцов таблицы CUSTOMER только два поля. Такое ограничение называют вертикальным, так как оно ограничивает доступ к подмножеству столбцов (полей). Все остальные поля могут содержать конфиденциальную информацию и должны быть доступны только чиновникам высшего ранга. Если для данного представления назначить привилегию SELECT некоторой роли, все ее члены смогут просматривать информацию об именах и статусах клиентов; вся остальная информация таблицы останется им недоступной. Если авторизированный пользователь выполнит запрос SELECT к представлению V_CUS- TOMER_STATUS, будут получены следующие результаты (выполнение этого запроса пользователем, не имеющем соответствующих привилегий, приведет к ошибке).