Основы безопасности SQL Server. Часть V
❤ 596 , Категория: Новости, ⚑ 14 Авг 2017гСодержание:
1. Часть I;
2. Часть II;
3. Часть III;
4. Часть IV;
5. Часть V (Вы читаете данный раздел);
6. Часть VI;
7. Часть VII.
Вы можете изучить код T-SQL, представленный ниже, который формируется и выполняется при выполнении этих настроек в графическом интерфейсе.
На данном этапе важно отметить, как организована связь пользователей базы данных с учетной записью пользователя сервера. Как я уже указывал, соответствие имен между двумя объектами необязательно. Это объясняется тем, что объекты объединены в системных таблицах не по имени, а по идентификатору, именуемому sid (идентификатор безопасности). Это позволяет избавиться от привязки к учетной записи, соответствующей имени пользователя, или избежать возникновения ситуации, в которой вы восстанавливаете базу данных с именем пользователя, например trevor на экземпляре SQL Server, где уже имеется учетная запись trevor, но это совершенно другое лицо, которое не должно иметь прав в вашей базе данных. Благодаря sid такая опасность исключается.
Если посмотреть на два системных представления, отображающих данные об учетных записях и пользователях, то можно увидеть, как эти объекты выглядят внутри SQL Server. Я подготовил учетную запись и пользователя professor и назначил lifeboat базой данных по умолчанию, создав при этом соответствующего пользователя в lifeboat. Системное представление, отображающее информацию об именах пользователей, — sys.serverprincipals (sys — схема).
Информация о пользователе базы данных выводится через представление sys.databaseprincipals в каждой базе данных. Эти представления могут быть соединены на основе sid (см. код выше выше и экран ниже). Существуют проблемы, возникающие при несоответствии идентификаторов sid. Это более сложная тема, поэтому в одной из следующих статей я расскажу, как определить такую ситуацию, смягчить ее и устранить в случае возникновения так называемых «потерянных пользователей» (orphaned users).
Планируете на основе данного материала сделать презентацию для своей научной работы? Тогда вам определенно точно следует перейти на http://atmosoft.ru/110-powerpoint.html: без помощи PowerPoint выполнить поставленную вами задачу будет достаточно сложно. Данное ПО позволит вам сделать качественную презентацию без каких-либо усилий и в максимально короткие сроки.
