Segurança do usuário do SQL
| by Chris Kemp | February 02, 2006
Há diversos níveis da segurança ao usuário do SQL. Em um nível baixo, a fim para ser concedido começar o acesso a um usuário do SQL, um usuário é requerido para ter um cliente do início de uma sessão.
Há duas modalidades da segurança ao usuário do SQL, distinguidas por que programa fornece o authentication. O Authentication do NT fornece que Windows NT (e/ou seus sucessores) verificam verificam a identidade de um usuário que entra. Nesta modalidade, a vontade “confiança” do usuário do SQL esse Windows NT verificou que o usuário é quem diz que é. O segundo método, authentication do usuário do SQL, é SQL: Usuário que authenticates a identidade do usuário. O authentication do usuário do SQL é usado tipicamente para conexões do Internet do Internet, desde que não todos os usuários do Internet do Internet têm Windows NT, e não todos os domínios do NT são confiados.
Além a identificar usuários, é às vezes conveniente definir papéis no nível do usuário. Desde que dentro de uma organização, há uns grupos dos usuários com necessidades e níveis similares do acesso, pode ser conveniente definir papéis com níveis específicos das permissões. Uma vez que você definiu um papel, você pode atribuir usuários a esse papel, e aqueles usuários herdam todos os privilégios atribuídos ao papel.
Há dois tipos de permissões atribuídas aos usuários individuais e aos papéis. As permissões da indicação conferenciam a direita executar determinados tipos de comandos de T-SQL. As permissões do objeto conferenciam a direita alcançar diretamente objetos da base de dados.
Definir usuários dos inícios de uma sessão, e papéis
Os inícios de uma sessão podem ser adicionados através da janela das propriedades da base de dados (sob inícios de uma sessão), ou invocando procedimentos armazenados sistema com parâmetros apropriados. O comando
loginname do sp_addlogin, senha, databasename
adicionará um início de uma sessão authenticated usuário do SQL à lista;
sp_grantlogin “Domain Name/username”
adicionará um início de uma sessão authenticated NT à lista.
Depois que o início de uma sessão foi permitido, você necessita permitir o acesso de usuário à base de dados. Isto é feito através da janela das propriedades da base de dados (sob usuários para essa base de dados particular) ou com o comando
loginname dos sp_grantdbaccess.
Você pode ver a lista dos usuários que usam o sp_helpuser do comando ou o username do sp_helpuser
Para cancelar uma segurança esclarecer uma base de dados dada, username dos sp_revokedbaccess do uso
Para remover um sp_revokelogin “username” do uso do início de uma sessão do NT (não anotar nenhum domínio), e ao batente do srop um usuário do SQL authenticated o início de uma sessão, usar o username do sp_droplogin.
Para adicionar um papel a uma base de dados, usar o sp_addrole “de escritório”, e adicionar o meAugust 16, 2005er “de escritório”, “username”. Para suprimir um username do sp_droprolemember do uso do rolemember.
No nível do usuário do SQL os rolenames são fixos, e não podem ser mudados, mas os usuários podem ser adicionados usando username do sp_addsrvrolemember, dbcreator. Para deixar cair um rolmember, usar o username do sp_dropsrvmember.
Concedendo permissões
O comando da CONCESSÃO é usado atribuir permissões a um cliente de segurança. Permissões da indicação nesta maneira: Direita da CONCESSÃO ao username
onde direito pode estar algum do seguinte:
CRIAR A BASE DE DADOS
CRIAR O DEFEITO
CRIAR O PROCEDIMENTO
CRIAR A RÉGUA
CRIAR A TABELA
CRIAR A VISTA
DESPEJAR A BASE DE DADOS
DESPEJAR A TRANSAÇÃO
Para permissões do objeto, a CONCESSÃO é também o comando usar-se, mas a gramática difere ligeiramente:
CONCEDER a ação na tabela/nome da vista/procedimento ao username
onde a ação pode ser uma do seguinte:
INTRODUZIR, SUPRIMIR, EXECUTAR, SELETO ou UPDATE
Um pode também aplicar este esta permissão aos grupos ou aos papéis as well as usernames. E é também possível que um papel pode ter uma permissão, mas um membro desse papel esteja negado a permissão para uma tarefa. Ver a discussão seguinte.
Em todos os comandos acima, você pode também explicitamente negar usar-se da permissão NEGA no lugar da CONCESSÃO. Anotar entretanto que NEGAR não é a negação da CONCESSÃO. NEGAR exclui explicitamente o usuário dessa potencialidade. O comando REVOGAR é usado remover a permissão e a recusa.
Recursos
Artigo do •: Como identificar suas versão e edição do bloco do serviço do usuário do SQL
Este é um artigo insightful que discuta sobre a versão e a edição do bloco do usuário do SQL.
Tutorial do •: Usando o acesso ou o usuário do SQL escrever seu código do ASP
Este tutorial discute como o usuário do SQL pode ser usado escrever o código do ASP.
Metro NY/usuário de NJ SQL consultantes
Nós especializamo-nos somos software feito sob encomenda da base de dados. Chamar-nos para um consultation livre (973) 635 0080 ou email nós em paladn.com.
Há duas modalidades da segurança ao usuário do SQL, distinguidas por que programa fornece o authentication. O Authentication do NT fornece que Windows NT (e/ou seus sucessores) verificam verificam a identidade de um usuário que entra. Nesta modalidade, a vontade “confiança” do usuário do SQL esse Windows NT verificou que o usuário é quem diz que é. O segundo método, authentication do usuário do SQL, é SQL: Usuário que authenticates a identidade do usuário. O authentication do usuário do SQL é usado tipicamente para conexões do Internet do Internet, desde que não todos os usuários do Internet do Internet têm Windows NT, e não todos os domínios do NT são confiados.
Além a identificar usuários, é às vezes conveniente definir papéis no nível do usuário. Desde que dentro de uma organização, há uns grupos dos usuários com necessidades e níveis similares do acesso, pode ser conveniente definir papéis com níveis específicos das permissões. Uma vez que você definiu um papel, você pode atribuir usuários a esse papel, e aqueles usuários herdam todos os privilégios atribuídos ao papel.
Há dois tipos de permissões atribuídas aos usuários individuais e aos papéis. As permissões da indicação conferenciam a direita executar determinados tipos de comandos de T-SQL. As permissões do objeto conferenciam a direita alcançar diretamente objetos da base de dados.
Definir usuários dos inícios de uma sessão, e papéis
Os inícios de uma sessão podem ser adicionados através da janela das propriedades da base de dados (sob inícios de uma sessão), ou invocando procedimentos armazenados sistema com parâmetros apropriados. O comando
loginname do sp_addlogin, senha, databasename
adicionará um início de uma sessão authenticated usuário do SQL à lista;
sp_grantlogin “Domain Name/username”
adicionará um início de uma sessão authenticated NT à lista.
Depois que o início de uma sessão foi permitido, você necessita permitir o acesso de usuário à base de dados. Isto é feito através da janela das propriedades da base de dados (sob usuários para essa base de dados particular) ou com o comando
loginname dos sp_grantdbaccess.
Você pode ver a lista dos usuários que usam o sp_helpuser do comando ou o username do sp_helpuser
Para cancelar uma segurança esclarecer uma base de dados dada, username dos sp_revokedbaccess do uso
Para remover um sp_revokelogin “username” do uso do início de uma sessão do NT (não anotar nenhum domínio), e ao batente do srop um usuário do SQL authenticated o início de uma sessão, usar o username do sp_droplogin.
Para adicionar um papel a uma base de dados, usar o sp_addrole “de escritório”, e adicionar o meAugust 16, 2005er “de escritório”, “username”. Para suprimir um username do sp_droprolemember do uso do rolemember.
No nível do usuário do SQL os rolenames são fixos, e não podem ser mudados, mas os usuários podem ser adicionados usando username do sp_addsrvrolemember, dbcreator. Para deixar cair um rolmember, usar o username do sp_dropsrvmember.
Concedendo permissões
O comando da CONCESSÃO é usado atribuir permissões a um cliente de segurança. Permissões da indicação nesta maneira: Direita da CONCESSÃO ao username
onde direito pode estar algum do seguinte:
CRIAR A BASE DE DADOS
CRIAR O DEFEITO
CRIAR O PROCEDIMENTO
CRIAR A RÉGUA
CRIAR A TABELA
CRIAR A VISTA
DESPEJAR A BASE DE DADOS
DESPEJAR A TRANSAÇÃO
Para permissões do objeto, a CONCESSÃO é também o comando usar-se, mas a gramática difere ligeiramente:
CONCEDER a ação na tabela/nome da vista/procedimento ao username
onde a ação pode ser uma do seguinte:
INTRODUZIR, SUPRIMIR, EXECUTAR, SELETO ou UPDATE
Um pode também aplicar este esta permissão aos grupos ou aos papéis as well as usernames. E é também possível que um papel pode ter uma permissão, mas um membro desse papel esteja negado a permissão para uma tarefa. Ver a discussão seguinte.
Em todos os comandos acima, você pode também explicitamente negar usar-se da permissão NEGA no lugar da CONCESSÃO. Anotar entretanto que NEGAR não é a negação da CONCESSÃO. NEGAR exclui explicitamente o usuário dessa potencialidade. O comando REVOGAR é usado remover a permissão e a recusa.
Recursos
Artigo do •: Como identificar suas versão e edição do bloco do serviço do usuário do SQL
Este é um artigo insightful que discuta sobre a versão e a edição do bloco do usuário do SQL.
Tutorial do •: Usando o acesso ou o usuário do SQL escrever seu código do ASP
Este tutorial discute como o usuário do SQL pode ser usado escrever o código do ASP.
Metro NY/usuário de NJ SQL consultantes
Nós especializamo-nos somos software feito sob encomenda da base de dados. Chamar-nos para um consultation livre (973) 635 0080 ou email nós em paladn.com.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Language
