Администрирование информационных систем Администрирование БД. Управление разрешениями презентация в формате PowerPoint - скачать бесплатно

Скачать презентацию на тему: "Администрирование информационных систем Администрирование БД. Управление разрешениями" с количеством слайдов в размере 15 страниц. У нас вы найдете презентацию на любую тему и для каждого класса школьной программы. Мы уверены, что наши слайды помогут найти вам свою аудиторию. Весь материал предоставлен бесплатно, в знак благодарности мы просим Вас поделиться ссылками в социальных сетях и по возможности добавьте наш сайт MirPpt.ru в закладки.

Нажмите для просмотра
Администрирование информационных систем Администрирование БД. Управление разрешениями

1: Администрирование информационных систем Администрирование БД. Управление разрешениями

2: Предоставление разрешений уровня базы данных Система безопасности SQL Server 2000 устанавливает два уровня защиты данных – аутентификацию и авторизацию. Независимо от способа проверки подлинности, пользователь должен иметь разрешения на выполнение определенных действий в пользовательской БД. Для обеспечения работы с БД администратор должен установить пользователю определенные разрешения на доступ к БД.

3: Способы получения разрешений Пользователи получают разрешения доступа к БД следующими способами: Членство в серверной роли sysadmin; Право собственности на БД; Право собственности на объект БД, полученное в результате членства в роли БД или группе Windows; Членство в фиксированной роли БД; Получение отдельных разрешений в результате членства в роли БД или группе Windows; Наследование роли public пользователем, который обладает доступом к БД; Наследование разрешений пользователя guest, пользователем не имеющим доступа к БД.

4: Наследуемые разрешения Владелец БД, а также члены серверной роли sysadmin и фиксированной роли dbowner наследуют все разрешения, необходимые для выполнения любых действий в БД. Владелец объекта наследует все связанные с объектом разрешения доступа, включая право предоставлять разрешения на работу с данным объектом. Члены роли сервера sysadmin, а также члены фиксированных ролей dbddladmin, dbsecurityadmin могут менять владельца любого объекта БД и отзывать все назначенные объекту разрешения.

5: Действия разрешений Группам Windows, пользовательским ролям и отдельным пользователям можно назначать и блокировать наборы разрешений, связанные с ролями сервера и фиксированными ролями БД, а также конкретные разрешения на выполнение операторов и работу с объектами. Можно отзывать и блокировать разрешения отдельных ролей, групп или пользователей. Блокирование разрешений имеет более высокий приоритет по отношению ко всем другим разрешениям.

6: Управление разрешениями на выполнение операторов Разрешения на выполнение операторов (statement permissions) – это разрешения на выполнение операторов T-SQL, используемых для создания БД и их объектов.

7: Смена владельца объекта Если владельцем некоторого объекта БД является не dbo, может понадобится изменить права собственности. Члены ролей dbowner, dbddladmin и dbsecurityadmin могут меня права собственности на любой объект БД. Системная хранимая процедура для смены владельца spchangeobjectowner spchangeobjectowner DCDima. Customer, dbo

8: Управление разрешениями средствами Enterprise Manager Enterprise Manager предоставляет простой интерфейс для управления разрешениями: их просмотра предоставления, блокирования и отзыва. Для доступа к управлению необходимо выбрать БД и в меню Свойства выбрать закладку Permissions.

9: Управление разрешениями средствами Transact-SQL Для управления разрешениями можно использовать операторы GRANT, DENY, REVOKE. GRANT CREATE TABLE TO Dima, NewRole DENY CREATE VIEW TO Ivan REVOKE ALL FROM Ivan

10: Просмотр разрешений Для просмотра разрешений на выполнение операторов можно воспользоваться хранимой процедурой sphelprotect. Право на выполнение данной процедуры имеют все пользователи БД. EXEC sphelprotect NULL, NULL, NULL, s

11: Управление разрешениями доступа к объектам Разрешения доступа к объектам – разрешения на выполнение определенных операций с таблицами, представлениями, функциями. SELECT- просмотр данных в таблице, представлении, наследуется членами ролей dbowner, dbreader INSERT – добавление новых данных в таблицу или представление , наследуется членами ролей dbowner, dbwriter UPDATE – обновление данных в таблице или представлении , наследуется членами ролей dbowner, dbwriter DELETE – удаление данных из таблицы или представления , наследуется членами ролей dbowner, dbwriter EXECUTE – выполнение хранимых процедур и пользовательских функций , наследуется членами ролей dbowner REFERENCES – обращение к таблице с ограничением FOREIGN KEY при отстутствии разрешений SELECT , наследуется членами ролей dbowner, dbreader

12: Управление доступом к объектам средствами Enterprise Manager Для управления разрешениями доступа к объекту используются Свойства объекта (таблицы, представления, процедуры).

13: Управление доступом к объектам средствами Enterprise Manager Можно установить дополнительные ограничения к отдельному полю.

14: Управление доступом к объектам средствами Transact-SQL Для управления доступом к объектам можно использовать операторы GRANT, DENY и REVOKE GRANT SELECT ON Customer TO Ivan DENY INSERT, UPDATE, DELETE TO Ivan GRANT SELECT ON Customer TO NewRole WITH GRANT OPTION GRANT SELECT ON Customer TO Wil AS NewRole

15: Просмотр разрешений Для просмотра предоставленных разрешений доступа к объектам БД используется системная хранимая процедура sphelprotect sphelprotect Customer sphelprotect NULL, Ivan sphelprotect NULL, NULL, NewRole

Скачать презентацию


MirPpt.ru