Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Uživatelé, Role, Schémata

ZveřejnilAndrej Sedlák

Podobné prezentace

Prezentace na téma: "Uživatelé, Role, Schémata"— Transkript prezentace:

1 Uživatelé, Role, Schémata
MS SQL Server 2008 Uživatelé, Role, Schémata Pavel Váňa VŠFS

2 Osnova Zabezpečení SQL Serveru Oprávnění Role
Serverové Databázové Vybrané operace s loginy, rolemi Správa db oprávnění Objektová oprávnění Schémata Kontrola přístupu uživatelů

3 Princip LOGIN – přihlášení k SQL Serveru
USER – přístup k jednotlivým db ROLE – oprávnění používat jednotlivé příkazy SCHEMA – kontejner objektů, vlastněn userem, vlastnictví je přenositelné

4 Zabezpečení SQL Serveru
Oprávnění Objektová Příkazová Implicitní

5 Zabezpečení SQL Serveru
Ověřovací režimy SQL Serveru: Windows authentication BUILTIN\<jméno účtu> JMÉNOPOČÍTAČE\<jméno účtu> (BUILTIN\Administrators) SQL Server Authentication

6 Windows Authentication

7 Windows Authentication
SECURITY > Logins > New Login

8 Windows Authentication

9 SQL Server Authentication

10

11 Úrovně přístupu: Přiřazením do rolí Povolením přístupu k určitým databázím Povolením nebo zákazem přístupu k objektům

12 Role Serverové: Bulkadmin (BULK INSERT)
Dbcreator (ALTER,CREATE,DROP,EXTEND,RESTORE DATABASE,RESTORE LOG, sp_renamedb…) Diskadmin (DISK INIT, sp_dropdevice,…) Processadmin Public (default) Securityadmin Serveradmin Setupadmin Sysadmin

13 Serverové role

14 Databázové role Oprávnění na úrovni db: Uživatelem definované role
Uživatelem definované aplikační role Předdefinované nebo systémové databázové role

15 Předdefinované db role
dbo/db_owner db_accessadmin db_backupoperator db_datareader db_datawriter db_ddladmin db_denydatareader db_denydatawriter db_securityadmin public

16 Předdefinované db role

17 Vybrané operace s loginy, rolemi
Správa přihlašovacích jmen Security > Logins > uživatel > Properties

18 Vybrané operace s loginy, rolemi
Vytváření přihlašovacích jmen CREATE LOGIN JaneDoe WITH PASSWORD = ‘heslo’ CREATE LOGIN JaneDoe FROM WINDOWS Modifikace přihlašovacích jmen ALTER LOGIN KarelNovak WITH NAME NovakKarel ALTER LOGIN KarelNovak ENABLE Povolení / zákaz vstupu na server sp_grantlogin ‘jmeno’ sp_denylogin ‘jmeno’ SECURITY > LOGINS > uživatel > PROPERTIES

19 Vybrané operace s loginy, rolemi
Povolení / zákaz / odemčení přihlašovacích jmen SECURITY > LOGINS > uživatel > PROPERTIES

20 Vybrané operace s loginy, rolemi
Odstranění přihlašovacího jména SECURITY > LOGINS > uživatel > DELETE sp_revokelogin ‘jmeno’ DROP LOGIN jmeno Změna hesla SECURITY > LOGINS > uživatel > PROPERTIES sp_password ‘stareHeslo’ . ’noveHeslo’ . ‘jmeno’

21 Vybrané operace s loginy, rolemi
Přiřazení role přihlašovacímu jménu SECURITY > LOGINS > uživatel > PROPERTIES sp_addsrvrolemember ‘jmeno’ . ‘’role’ SECURITY > SERVER ROLES > role > PROPERTIES

22 Vybrané operace s loginy, rolemi
Řízení přístupu k db SECURITY > LOGINS > uživatel > PROPERTIES

23 Vybrané operace s loginy, rolemi
Přiřazení rolí více uživatelům DATABASES > db > SECURITY > ROLES > DATABASE ROLES > role > PROPERTIES

24 Vybrané operace s loginy, rolemi
Vytváření db rolí DATABASES > db > SECURITY > ROLES > DATABASE ROLES > NEW

25 Vybrané operace s loginy, rolemi

26 Vybrané operace s loginy, rolemi
Vytváření aplikačních db rolí DATABASES > db > SECURITY > ROLES > APPLICATION ROLES > NEW Správa aplikačních rolí sp_addapprole ‘nazevRole’ . ‘heslo’ sp_dropapprole ‘nazevRole’ sp_setapprole ‘nazevRole’ . ‘heslo’ . ‘kodovani’ Přidání uživatele do aktuální db CREATE USER jmeno FOR LOGIN prihlJmeno Odstranění uživatele z db DROP USER jmeno Správa členů db rolí sp_addrolemember ‘nazevRole’ . ‘bezpecnostniUcet’ sp_droprolemember ‘nazevRole’ . ‘bezpecnostniUcet’ sp_helprolemember ‘nazevRole’

27 Správa db oprávnění GRANT REVOKE DENY
DATABASES > db > PROPERTIES > PERMISSIONS GRANT co ON kde TO kdo GRANT CREATE TABLE ON Predeni TO JaneDoe WITH GRANT OPTION

28 Objektová oprávnění DATABASES > db > SECURITY > USERS > user > PROPERTIES > SECURABLES

29 Schémata

30 Schémata Kontejner objektů Vrstva mezi uživatelem a objektem
Nazev_db.nazev_schematu.nazev_objektu Vytvoření schematu DATABASES > db > SECURITY > SCHEMAS > NEW SCHEMA CREATE SCHEMA schema_name

31 Schémata

32 Schémata

33 Schémata Změna vlastnictví objektu - tabulek
ALTER SCHEMA cilove_schema TRANSFER zdrojove_schema.presouvany_objekt

34 Schémata Smazání schématu DROP SCHEMA jmeno_schematu
DATABASES > db >SECURITY > SCHEMAS > schema >DELETE

35 Kontrola přístupů uživatelů
SERVER > PROPERTIES > SECURITY > LOGIN AUDITING Logy: MANAGEMENT > SQL SERVER LOGS > VIEW

36 Použité zdroje: Microsoft SQL Server 2005 – Kapesní rádce administrátora, William R. Stanek SQL Server 2008 for Developers, Robin Dewson us/library/bb545450%28v=MSDN.10%29.aspx 08/tutorial/

Stáhnout ppt "Uživatelé, Role, Schémata"

Podobné prezentace

PLAYBOY Kalendar 2007.

PLAYBOY Kalendar 2007.
Stodůlky 1977 a 2007 foto Václav Vančura, 1977 foto Jan Vančura, 2007.

Stodůlky 1977 a 2007 foto Václav Vančura, 1977 foto Jan Vančura, 2007.
Města ČR – orientace na mapě

Města ČR – orientace na mapě
Základy jazyka SQL Jan Tichava

Základy jazyka SQL Jan Tichava
1. 2 +30 -43 +18 -5 -21 +31 -2 +1 -32 -17 -11 +8 +33 +23 +19 *Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.

*Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.
Jazyk SQL Ing. Zdena DOBEŠOVÁ. SQL Structured Query Language 1974 SEQUEL (Structured English Query Language) neprocedurální relační dotazovací jazyk norma.

Jazyk SQL Ing. Zdena DOBEŠOVÁ. SQL Structured Query Language 1974 SEQUEL (Structured English Query Language) neprocedurální relační dotazovací jazyk norma.
Adoptuj panenku a zachráníš dítě! 2013. Agáta 1 Ája 2.

Adoptuj panenku a zachráníš dítě! Agáta 1 Ája 2.
se tábořilo za první republiky 1 Jak se tábořilo „kdysi“  Staré kroniky  Historie  Album věnované ETS  Úryvky z Hlasatele.

se tábořilo za první republiky 1 Jak se tábořilo „kdysi“  Staré kroniky  Historie  Album věnované ETS  Úryvky z Hlasatele.
AutorMgr. Lenka Závrská Anotace Očekávaný přínos Tematická oblastOperace s reálnými čísly Téma PředmětMatematika RočníkPrvní Obor vzděláváníUčební obory.

AutorMgr. Lenka Závrská Anotace Očekávaný přínos Tematická oblastOperace s reálnými čísly Téma PředmětMatematika RočníkPrvní Obor vzděláváníUčební obory.
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL 2008.  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.

Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
Databázové systémy 1 Cvičení č. 2 Fakulta elektrotechniky a informatiky Univerzita Pardubice.

Databázové systémy 1 Cvičení č. 2 Fakulta elektrotechniky a informatiky Univerzita Pardubice.
Dvouděložné rostliny.

Dvouděložné rostliny.
Urči název a zařaď do příslušné skupiny hmyzu

Urči název a zařaď do příslušné skupiny hmyzu
Násobíme . 4 = 8 . 4 = . 4 = 6 . 4 = . 4 = 10 . 4 = . 2 = 9 .

Násobíme . 4 = = . 4 = = . 4 = = . 2 = 9 .
Úvod do databází Databáze.

Úvod do databází Databáze.
Vizualizace projektu větrného parku Stříbro porovnání variant 13 VTE a menšího parku.

Vizualizace projektu větrného parku Stříbro porovnání variant 13 VTE a menšího parku.
Vzdělávací materiál / DUMVY_32_INOVACE_02B14 Příkazový řádek: obsah souborů PŘÍKLADY AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie3.

Vzdělávací materiál / DUMVY_32_INOVACE_02B14 Příkazový řádek: obsah souborů PŘÍKLADY AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie3.
Dělení se zbytkem 3 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA

Dělení se zbytkem 3 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Lineární rovnice Běloun 91/1 a

Lineární rovnice Běloun 91/1 a
MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA reg. č.: CZ.1.07/1.4.00/21.2389 Základní škola, Šlapanice, okres Brno-venkov, příspěvková organizace Masarykovo nám.

MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA reg. č.: CZ.1.07/1.4.00/ Základní škola, Šlapanice, okres Brno-venkov, příspěvková organizace Masarykovo nám.

Podobné prezentace

Reklamy Google