1 / 36

MS SQL Server 2008

MS SQL Server 2008. Uživatelé, Role, Schémata. Pavel Váňa VŠFS 21300 @ mail.vsfs.cz. Osnova. Zabezpečení SQL Serveru Oprávnění Role Serverové Databázové Vybrané operace s loginy , rolemi Správa db oprávnění Objektová oprávnění Schémata Kontrola přístupu uživatelů. Princip.

eunice
Télécharger la présentation

MS SQL Server 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MS SQL Server 2008 Uživatelé, Role, Schémata Pavel Váňa VŠFS 21300@mail.vsfs.cz

  2. Osnova • Zabezpečení SQL Serveru • Oprávnění • Role • Serverové • Databázové • Vybrané operace s loginy, rolemi • Správa db oprávnění • Objektová oprávnění • Schémata • Kontrola přístupu uživatelů

  3. Princip LOGIN – přihlášení k SQL Serveru USER – přístup k jednotlivým db ROLE – oprávnění používat jednotlivé příkazy SCHEMA – kontejner objektů, vlastněn userem, vlastnictví je přenositelné

  4. Zabezpečení SQL Serveru Oprávnění • Objektová • Příkazová • Implicitní

  5. Zabezpečení SQL Serveru Ověřovacírežimy SQL Serveru: • Windows authentication BUILTIN\<jméno účtu> JMÉNOPOČÍTAČE\<jméno účtu> (BUILTIN\Administrators) • SQL Server Authentication

  6. Windows Authentication

  7. Windows Authentication SECURITY > Logins > New Login

  8. Windows Authentication

  9. SQL Server Authentication

  10. Úrovně přístupu: • Přiřazením do rolí • Povolenímpřístupu k určitým databázím • Povolenímnebozákazempřístupu k objektům

  11. Role • Serverové: • Bulkadmin (BULK INSERT) • Dbcreator (ALTER,CREATE,DROP,EXTEND,RESTORE DATABASE,RESTORE LOG, sp_renamedb…) • Diskadmin(DISK INIT, sp_dropdevice,…) • Processadmin • Public (default) • Securityadmin • Serveradmin • Setupadmin • Sysadmin

  12. Serverové role

  13. Databázové role Oprávněnínaúrovni db: • Uživatelemdefinované role • Uživatelemdefinovanéaplikační role • Předdefinovanénebosystémovédatabázové role

  14. Předdefinované db role • dbo/db_owner • db_accessadmin • db_backupoperator • db_datareader • db_datawriter • db_ddladmin • db_denydatareader • db_denydatawriter • db_securityadmin • public

  15. Předdefinované db role

  16. Vybrané operace s loginy, rolemi • Správa přihlašovacích jmen Security > Logins > uživatel > Properties

  17. Vybrané operace s loginy, rolemi • Vytváření přihlašovacích jmen CREATE LOGIN JaneDoe WITH PASSWORD = ‘heslo’ CREATE LOGIN JaneDoe FROM WINDOWS • Modifikace přihlašovacích jmen ALTER LOGIN KarelNovak WITH NAME NovakKarel ALTER LOGIN KarelNovak ENABLE • Povolení / zákaz vstupu na server sp_grantlogin‘jmeno’ sp_denylogin ‘jmeno’ SECURITY > LOGINS > uživatel > PROPERTIES

  18. Vybrané operace s loginy, rolemi • Povolení / zákaz / odemčení přihlašovacích jmen SECURITY > LOGINS > uživatel > PROPERTIES

  19. Vybrané operace s loginy, rolemi • Odstranění přihlašovacího jména SECURITY > LOGINS > uživatel > DELETE sp_revokelogin‘jmeno’ DROP LOGIN jmeno • Změna hesla SECURITY > LOGINS > uživatel > PROPERTIES sp_password‘stareHeslo’ . ’noveHeslo’ . ‘jmeno’

  20. Vybrané operace s loginy, rolemi • Přiřazení role přihlašovacímu jménu SECURITY > LOGINS > uživatel > PROPERTIES sp_addsrvrolemember‘jmeno’ . ‘’role’ SECURITY > SERVER ROLES > role > PROPERTIES

  21. Vybrané operace s loginy, rolemi • Řízení přístupu k db SECURITY > LOGINS > uživatel > PROPERTIES

  22. Vybrané operace s loginy, rolemi • Přiřazení rolí více uživatelům DATABASES > db > SECURITY > ROLES > DATABASE ROLES > role > PROPERTIES

  23. Vybrané operace s loginy, rolemi • Vytváření db rolí DATABASES > db > SECURITY > ROLES > DATABASE ROLES > NEW

  24. Vybrané operace s loginy, rolemi

  25. Vybrané operace s loginy, rolemi • Vytváření aplikačních db rolí DATABASES > db > SECURITY > ROLES > APPLICATION ROLES > NEW • Správa aplikačních rolí sp_addapprole‘nazevRole’ . ‘heslo’ sp_dropapprole ‘nazevRole’ sp_setapprole ‘nazevRole’ . ‘heslo’ . ‘kodovani’ • Přidání uživatele do aktuální db CREATE USER jmeno FOR LOGIN prihlJmeno • Odstranění uživatele z db DROP USER jmeno • Správa členů db rolí sp_addrolemember‘nazevRole’ . ‘bezpecnostniUcet’ sp_droprolemember ‘nazevRole’ . ‘bezpecnostniUcet’ sp_helprolemember ‘nazevRole’

  26. Správadb oprávnění • GRANT • REVOKE • DENY DATABASES > db > PROPERTIES > PERMISSIONS GRANT co ON kde TO kdo GRANT CREATE TABLE ON Predeni TO JaneDoe WITH GRANT OPTION

  27. Objektová oprávnění DATABASES > db > SECURITY > USERS > user > PROPERTIES > SECURABLES

  28. Schémata

  29. Schémata • Kontejner objektů • Vrstva mezi uživatelem a objektem • Nazev_db.nazev_schematu.nazev_objektu • Vytvoření schematu DATABASES > db > SECURITY > SCHEMAS > NEW SCHEMA CREATE SCHEMA schema_name

  30. Schémata

  31. Schémata

  32. Schémata Změna vlastnictví objektu - tabulek ALTER SCHEMA cilove_schema TRANSFER zdrojove_schema.presouvany_objekt

  33. Schémata Smazání schématu DROP SCHEMA jmeno_schematu DATABASES > db >SECURITY > SCHEMAS > schema >DELETE

  34. Kontrola přístupů uživatelů SERVER > PROPERTIES > SECURITY > LOGIN AUDITING Logy: MANAGEMENT > SQL SERVER LOGS > VIEW

  35. Použité zdroje: • Microsoft SQL Server 2005 – Kapesní rádce administrátora, William R. Stanek • SQL Server 2008 forDevelopers, Robin Dewson • http://msdn.microsoft.com/en-us/library/bb545450%28v=MSDN.10%29.aspx • http://www.quackit.com/sql_server/sql_server_2008/tutorial/

More Related