Uživatelé, Role, Schémata

Slides:

Advertisements

Podobné prezentace

PLAYBOY Kalendar 2007.

Advertisements

Stodůlky 1977 a 2007 foto Václav Vančura, 1977 foto Jan Vančura, 2007.

Města ČR – orientace na mapě

Základy jazyka SQL Jan Tichava

*Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.

Jazyk SQL Ing. Zdena DOBEŠOVÁ. SQL Structured Query Language 1974 SEQUEL (Structured English Query Language) neprocedurální relační dotazovací jazyk norma.

Adoptuj panenku a zachráníš dítě! Agáta 1 Ája 2.

se tábořilo za první republiky 1 Jak se tábořilo „kdysi“  Staré kroniky  Historie  Album věnované ETS  Úryvky z Hlasatele.

AutorMgr. Lenka Závrská Anotace Očekávaný přínos Tematická oblastOperace s reálnými čísly Téma PředmětMatematika RočníkPrvní Obor vzděláváníUčební obory.

Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.

Databázové systémy 1 Cvičení č. 2 Fakulta elektrotechniky a informatiky Univerzita Pardubice.

Dvouděložné rostliny.

Urči název a zařaď do příslušné skupiny hmyzu

Násobíme . 4 = = . 4 = = . 4 = = . 2 = 9 .

Úvod do databází Databáze.

Vizualizace projektu větrného parku Stříbro porovnání variant 13 VTE a menšího parku.

Vzdělávací materiál / DUMVY_32_INOVACE_02B14 Příkazový řádek: obsah souborů PŘÍKLADY AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie3.

Dělení se zbytkem 3 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA

Lineární rovnice Běloun 91/1 a

MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA reg. č.: CZ.1.07/1.4.00/ Základní škola, Šlapanice, okres Brno-venkov, příspěvková organizace Masarykovo nám.

SmartPhone start - Apple iPhone

VY_32_INOVACE_ 14_ sčítání a odčítání do 100 (SADA ČÍSLO 5)

MySQL - Vytvoření nové tabulky  create table jméno_tabulky (jméno_položky typ_položky,... ) Přehled nejběžnějších datových typů Přehled nejběžnějších.

Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.

Dělení se zbytkem 6 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA

Dělení se zbytkem 5 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA

Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.

KASKÁDOVÉ STYLY 4.

pit – CAD 2011 Nové funkce a rozšíření Strana: 1www.pitsoftware.cz /

Nejmenší společný násobek

Čtení myšlenek Je to až neuvěřitelné, ale skutečně je to tak. Dokážu číst myšlenky.Pokud mne chceš vyzkoušet – prosím.

Caché Security. Jak vypadá zabezpečení dnes Jak bude vypadat a co by Caché měla umět v budoucnu Včera, dnes a zítra.

Násobení zlomků – teorie a cvičení VY_32_INOVACE_19

52_INOVACE_ZBO2_1364HO Výukový materiál v rámci projektu OPVK 1.5 Peníze středním školám Číslo projektu:CZ.1.07/1.5.00/ Název projektu:Rozvoj vzdělanosti.

Databázové systémy II Přednáška č. 8 – Pohledy (Views)

Dělení se zbytkem 8 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA

Zásady pozorování a vyjednávání Soustředění – zaznamenat (podívat se) – udržet (zobrazit) v povědomí – představit si – (opakovat, pokud se nezdaří /doma/)

Hmyz s proměnou nedokonalou + Brouci

Cvičná hodnotící prezentace Hodnocení vybraného projektu 1.

Říše : Prvoci - Protozoa.

Nový trend ve slunolamech Radek Pelz, ALARIS Czech Republic s.r.o.

Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.

EDITOR BY: SPRESS 15. ledna ledna ledna 2015.

MS PowerPoint Příloha - šablony.

Databázové systémy teorie a návrh relačních databázových systémů část II.

Konference SI Praha Ladislav Přívozník is:energy czech a.s.

Téma: ABSOLUTNÍ HODNOTA CELÝCH ČÍSEL 2

Název materiálu: OPAKOVÁNÍ 1.POLOLETÍ - OTÁZKY

Technické kreslení.

E-knihovna pro knihovníky Seminář E-knihy III, NTK,

Úkoly nejen pro holky.

KIV/ZIS cvičení 6 Tomáš Potužák. Pokračování SQL Klauzule GROUP BY a dotazy nad více tabulkami Stáhnout soubor studenti_dotazy_sql.mdb.

Principals, Securables, Schema Vít Ochozka. Entity databáze - zdroje Securables –Entity databáze (zdroje), ke kterým SQL reguluje přístup podle práv –Hierachie.

Administrace Oracle Práva a role, audit Filip Řepka 2010.

Abeceda VY_32_INOVACE_122, 7. sada, ČJ2 Český jazyk, 2. ročník ANOTACE

Přednost početních operací

DĚLENÍ ČÍSLEM 5 HLAVOLAM DOPLŇOVAČKA PROCVIČOVÁNÍ Zpracovala: Mgr. Jana Francová, výukový materiál EU-OP VK-III/2 ICT DUM 50.

Dostupné z Metodického portálu ISSN: , financovaného z ESF a státního rozpočtu ČR. Provozováno Výzkumným ústavem pedagogickým v Praze.

Autor: Ondřej Šimeček Verze: 1.1.3

Novinky v SQL 2008 Piotr Grodzicki. Microsoft SQL Server Management Studio o Barevná indikace, volba databáze o Dedikované připojení pro administrátora.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-09.

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.

Databázové systémy II Přednáška č. 9. Transakce je logická jednotka práce sestávající z jednoho nebo více SQL příkazů, které jsou atomické z hlediska.

Aplikační role Vít Ochozka. K čemu nám slouží Omezit přístup k databázi AKORD jen prostřednictvím konkrétní aplikace Jiné aplikace – MS excel, MS access,

Obchodní akademie, Ostrava-Poruba, příspěvková organizace Vzdělávací materiál/DUM VY_32_INOVACE_01B13 Autor Ing. Jiří Kalousek Období vytvoření březen.

Delphi a databáze MS SQL Server.

David Gešvindr MCSA: SQL Server | MSP | MCITP | MCPD.

Databázové systémy I Přednáška 11 Databázové systémy 1 – KIT/IDAS1

Transkript prezentace:

Uživatelé, Role, Schémata MS SQL Server 2008 Uživatelé, Role, Schémata Pavel Váňa VŠFS 21300@mail.vsfs.cz

Osnova Zabezpečení SQL Serveru Oprávnění Role Serverové Databázové Vybrané operace s loginy, rolemi Správa db oprávnění Objektová oprávnění Schémata Kontrola přístupu uživatelů

Princip LOGIN – přihlášení k SQL Serveru USER – přístup k jednotlivým db ROLE – oprávnění používat jednotlivé příkazy SCHEMA – kontejner objektů, vlastněn userem, vlastnictví je přenositelné

Zabezpečení SQL Serveru Oprávnění Objektová Příkazová Implicitní

Zabezpečení SQL Serveru Ověřovací režimy SQL Serveru: Windows authentication BUILTIN\<jméno účtu> JMÉNOPOČÍTAČE\<jméno účtu> (BUILTIN\Administrators) SQL Server Authentication

Windows Authentication

Windows Authentication SECURITY > Logins > New Login

Windows Authentication

SQL Server Authentication

Úrovně přístupu: Přiřazením do rolí Povolením přístupu k určitým databázím Povolením nebo zákazem přístupu k objektům

Role Serverové: Bulkadmin (BULK INSERT) Dbcreator (ALTER,CREATE,DROP,EXTEND,RESTORE DATABASE,RESTORE LOG, sp_renamedb…) Diskadmin (DISK INIT, sp_dropdevice,…) Processadmin Public (default) Securityadmin Serveradmin Setupadmin Sysadmin

Serverové role

Databázové role Oprávnění na úrovni db: Uživatelem definované role Uživatelem definované aplikační role Předdefinované nebo systémové databázové role

Předdefinované db role dbo/db_owner db_accessadmin db_backupoperator db_datareader db_datawriter db_ddladmin db_denydatareader db_denydatawriter db_securityadmin public

Předdefinované db role

Vybrané operace s loginy, rolemi Správa přihlašovacích jmen Security > Logins > uživatel > Properties

Vybrané operace s loginy, rolemi Vytváření přihlašovacích jmen CREATE LOGIN JaneDoe WITH PASSWORD = ‘heslo’ CREATE LOGIN JaneDoe FROM WINDOWS Modifikace přihlašovacích jmen ALTER LOGIN KarelNovak WITH NAME NovakKarel ALTER LOGIN KarelNovak ENABLE Povolení / zákaz vstupu na server sp_grantlogin ‘jmeno’ sp_denylogin ‘jmeno’ SECURITY > LOGINS > uživatel > PROPERTIES

Vybrané operace s loginy, rolemi Povolení / zákaz / odemčení přihlašovacích jmen SECURITY > LOGINS > uživatel > PROPERTIES

Vybrané operace s loginy, rolemi Odstranění přihlašovacího jména SECURITY > LOGINS > uživatel > DELETE sp_revokelogin ‘jmeno’ DROP LOGIN jmeno Změna hesla SECURITY > LOGINS > uživatel > PROPERTIES sp_password ‘stareHeslo’ . ’noveHeslo’ . ‘jmeno’

Vybrané operace s loginy, rolemi Přiřazení role přihlašovacímu jménu SECURITY > LOGINS > uživatel > PROPERTIES sp_addsrvrolemember ‘jmeno’ . ‘’role’ SECURITY > SERVER ROLES > role > PROPERTIES

Vybrané operace s loginy, rolemi Řízení přístupu k db SECURITY > LOGINS > uživatel > PROPERTIES

Vybrané operace s loginy, rolemi Přiřazení rolí více uživatelům DATABASES > db > SECURITY > ROLES > DATABASE ROLES > role > PROPERTIES

Vybrané operace s loginy, rolemi Vytváření db rolí DATABASES > db > SECURITY > ROLES > DATABASE ROLES > NEW

Vybrané operace s loginy, rolemi

Vybrané operace s loginy, rolemi Vytváření aplikačních db rolí DATABASES > db > SECURITY > ROLES > APPLICATION ROLES > NEW Správa aplikačních rolí sp_addapprole ‘nazevRole’ . ‘heslo’ sp_dropapprole ‘nazevRole’ sp_setapprole ‘nazevRole’ . ‘heslo’ . ‘kodovani’ Přidání uživatele do aktuální db CREATE USER jmeno FOR LOGIN prihlJmeno Odstranění uživatele z db DROP USER jmeno Správa členů db rolí sp_addrolemember ‘nazevRole’ . ‘bezpecnostniUcet’ sp_droprolemember ‘nazevRole’ . ‘bezpecnostniUcet’ sp_helprolemember ‘nazevRole’

Správa db oprávnění GRANT REVOKE DENY DATABASES > db > PROPERTIES > PERMISSIONS GRANT co ON kde TO kdo GRANT CREATE TABLE ON Predeni TO JaneDoe WITH GRANT OPTION

Objektová oprávnění DATABASES > db > SECURITY > USERS > user > PROPERTIES > SECURABLES

Schémata

Schémata Kontejner objektů Vrstva mezi uživatelem a objektem Nazev_db.nazev_schematu.nazev_objektu Vytvoření schematu DATABASES > db > SECURITY > SCHEMAS > NEW SCHEMA CREATE SCHEMA schema_name

Schémata

Schémata

Schémata Změna vlastnictví objektu - tabulek ALTER SCHEMA cilove_schema TRANSFER zdrojove_schema.presouvany_objekt

Schémata Smazání schématu DROP SCHEMA jmeno_schematu DATABASES > db >SECURITY > SCHEMAS > schema >DELETE

Kontrola přístupů uživatelů SERVER > PROPERTIES > SECURITY > LOGIN AUDITING Logy: MANAGEMENT > SQL SERVER LOGS > VIEW

Použité zdroje: Microsoft SQL Server 2005 – Kapesní rádce administrátora, William R. Stanek SQL Server 2008 for Developers, Robin Dewson http://msdn.microsoft.com/en- us/library/bb545450%28v=MSDN.10%29.aspx http://www.quackit.com/sql_server/sql_server_20 08/tutorial/