Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

MS SQL S ERVER 2008 Uživatelé, Role, Schémata Pavel Váňa VŠFS

Podobné prezentace


Prezentace na téma: "MS SQL S ERVER 2008 Uživatelé, Role, Schémata Pavel Váňa VŠFS"— Transkript prezentace:

1 MS SQL S ERVER 2008 Uživatelé, Role, Schémata Pavel Váňa VŠFS

2 O SNOVA Zabezpečení SQL Serveru Oprávnění Role Serverové Databázové Vybrané operace s loginy, rolemi Správa db oprávnění Objektová oprávnění Schémata Kontrola přístupu uživatelů 2

3 P RINCIP 3 LOGIN – přihlášení k SQL Serveru USER – přístup k jednotlivým db ROLE – oprávnění používat jednotlivé příkazy SCHEMA – kontejner objektů, vlastněn userem, vlastnictví je přenositelné

4 Z ABEZPEČENÍ SQL S ERVERU Oprávnění Objektová Příkazová Implicitní 4

5 Z ABEZPEČENÍ SQL S ERVERU Ověřovací režimy SQL Serveru: Windows authentication BUILTIN\ JMÉNOPOČÍTAČE\ (BUILTIN\Administrators) SQL Server Authentication 5

6 W INDOWS A UTHENTICATION 6

7 7 SECURITY > Logins > New Login

8 W INDOWS A UTHENTICATION 8

9 SQL S ERVER A UTHENTICATION 9

10 10

11 Úrovně přístupu: Přiřazením do rolí Povolením přístupu k určitým databázím Povolením nebo zákazem přístupu k objektům 11

12 R OLE Serverové: Bulkadmin (BULK INSERT) Dbcreator (ALTER,CREATE,DROP,EXTEND,RESTORE DATABASE,RESTORE LOG, sp_renamedb…) Diskadmin (DISK INIT, sp_dropdevice,…) Processadmin Public (default) Securityadmin Serveradmin Setupadmin Sysadmin 12

13 S ERVEROVÉ ROLE 13

14 D ATABÁZOVÉ ROLE Oprávnění na úrovni db: Uživatelem definované role Uživatelem definované aplikační role Předdefinované nebo systémové databázové role 14

15 P ŘEDDEFINOVANÉ DB ROLE dbo/db_owner db_accessadmin db_backupoperator db_datareader db_datawriter db_ddladmin db_denydatareader db_denydatawriter db_securityadmin public 15

16 P ŘEDDEFINOVANÉ DB ROLE 16

17 V YBRANÉ OPERACE S LOGINY, ROLEMI Správa přihlašovacích jmen Security > Logins > uživatel > Properties 17

18 V YBRANÉ OPERACE S LOGINY, ROLEMI Vytváření přihlašovacích jmen CREATE LOGIN JaneDoe WITH PASSWORD = ‘heslo’ CREATE LOGIN JaneDoe FROM WINDOWS Modifikace přihlašovacích jmen ALTER LOGIN KarelNovak WITH NAME NovakKarel ALTER LOGIN KarelNovak ENABLE Povolení / zákaz vstupu na server sp_grantlogin ‘jmeno’ sp_denylogin ‘jmeno’ SECURITY > LOGINS > uživatel > PROPERTIES 18

19 V YBRANÉ OPERACE S LOGINY, ROLEMI Povolení / zákaz / odemčení přihlašovacích jmen 19 SECURITY > LOGINS > uživatel > PROPERTIES

20 V YBRANÉ OPERACE S LOGINY, ROLEMI Odstranění přihlašovacího jména SECURITY > LOGINS > uživatel > DELETE sp_revokelogin ‘jmeno’ DROP LOGIN jmeno Změna hesla SECURITY > LOGINS > uživatel > PROPERTIES sp_password ‘stareHeslo’. ’noveHeslo’. ‘jmeno’ 20

21 V YBRANÉ OPERACE S LOGINY, ROLEMI Přiřazení role přihlašovacímu jménu SECURITY > LOGINS > uživatel > PROPERTIES sp_addsrvrolemember ‘jmeno’. ‘’role’ 21 SECURITY > SERVER ROLES > role > PROPERTIES

22 V YBRANÉ OPERACE S LOGINY, ROLEMI Řízení přístupu k db SECURITY > LOGINS > uživatel > PROPERTIES 22

23 V YBRANÉ OPERACE S LOGINY, ROLEMI Přiřazení rolí více uživatelům DATABASES > db > SECURITY > ROLES > DATABASE ROLES > role > PROPERTIES 23

24 V YBRANÉ OPERACE S LOGINY, ROLEMI Vytváření db rolí DATABASES > db > SECURITY > ROLES > DATABASE ROLES > NEW 24

25 V YBRANÉ OPERACE S LOGINY, ROLEMI 25

26 V YBRANÉ OPERACE S LOGINY, ROLEMI Vytváření aplikačních db rolí DATABASES > db > SECURITY > ROLES > APPLICATION ROLES > NEW Správa aplikačních rolí sp_addapprole ‘nazevRole’. ‘heslo’ sp_dropapprole ‘nazevRole’ sp_setapprole ‘nazevRole’. ‘heslo’. ‘kodovani’ Přidání uživatele do aktuální db CREATE USER jmeno FOR LOGIN prihlJmeno Odstranění uživatele z db DROP USER jmeno Správa členů db rolí sp_addrolemember ‘nazevRole’. ‘bezpecnostniUcet’ sp_droprolemember ‘nazevRole’. ‘bezpecnostniUcet’ sp_helprolemember ‘nazevRole’ 26

27 S PRÁVA DB OPRÁVNĚNÍ GRANT REVOKE DENY 27 DATABASES > db > PROPERTIES > PERMISSIONS GRANT co ON kde TO kdo GRANT CREATE TABLE ON Predeni TO JaneDoe WITH GRANT OPTION

28 O BJEKTOVÁ OPRÁVNĚNÍ DATABASES > db > SECURITY > USERS > user > PROPERTIES > SECURABLES 28

29 S CHÉMATA 29

30 S CHÉMATA Kontejner objektů Vrstva mezi uživatelem a objektem Nazev_db.nazev_schematu.nazev_objektu Vytvoření schematu DATABASES > db > SECURITY > SCHEMAS > NEW SCHEMA CREATE SCHEMA schema_name 30

31 S CHÉMATA 31

32 S CHÉMATA 32

33 S CHÉMATA 33 Změna vlastnictví objektu - tabulek ALTER SCHEMA cilove_schema TRANSFER zdrojove_schema.presouvany_objekt

34 S CHÉMATA 34 Smazání schématu DROP SCHEMA jmeno_schematu DATABASES > db >SECURITY > SCHEMAS > schema >DELETE

35 K ONTROLA PŘÍSTUPŮ UŽIVATELŮ SERVER > PROPERTIES > SECURITY > LOGIN AUDITING Logy: MANAGEMENT > SQL SERVER LOGS > VIEW 35

36 Použité zdroje: Microsoft SQL Server 2005 – Kapesní rádce administrátora, William R. Stanek SQL Server 2008 for Developers, Robin Dewson us/library/bb545450%28v=MSDN.10%29.aspx 08/tutorial/ 36


Stáhnout ppt "MS SQL S ERVER 2008 Uživatelé, Role, Schémata Pavel Váňa VŠFS"

Podobné prezentace


Reklamy Google