Principals, Securables, Schema Vít Ochozka. Entity databáze - zdroje Securables –Entity databáze (zdroje), ke kterým SQL reguluje přístup podle práv –Hierachie.

Prezentace na téma: "Principals, Securables, Schema Vít Ochozka. Entity databáze - zdroje Securables –Entity databáze (zdroje), ke kterým SQL reguluje přístup podle práv –Hierachie."— Transkript prezentace:

1 Principals, Securables, Schema Vít Ochozka

2 Entity databáze - zdroje Securables –Entity databáze (zdroje), ke kterým SQL reguluje přístup podle práv –Hierachie (scope – rámce) Server – login, ednpoint, database Database – user, role, schema Schema – object, type, xml schema collection –table, view, procedure, function, queue

3 Entity databáze - principals Principals –Entity které mohou požadovat zdroje Hierarchie –Windows level Windows Domain login, windows local login –SQL server level SQL server login –Database level users, role, application role

4

5 Schema Kontejner obsahující objekty –Tabulky, procedury, funkce, view Práva se dědí na objekty v kontejneru Pokud se zařadí nový objekt do schematu automaticky dědí práva podle schematu

6 Jak v AKORDu Objekty – tabulky, procedury, funkce,view Principals –aplikační role (NisUserApp) –Už ne databázová role public ! Schema – dbo –GRANT SELECT, DELETE, UPDATE, INSERT, REFERENCES, EXECUTE ON schema::DBO to [NisUserAPP]

7 Jak v Akordu Admin –Nastavit práva k objektům –Odstranit práva k objektům Do budoucna práva na schema

8 Práva Příkazy –GRANT přidání práv –REVOKE odebrání přidaných práv –DENY zákaz práva a přebije GRANT Vlastník databáze (owner) –Má vždy právo –Nelze práva odebrat

9 Příklad sp_helprotect @name = 'object_statement' @username = 'security_account' @grantorname = 'grantor‘ @permissionarea = 'type‘ EXEC sp_helprotect apSTAPROAKORDROLE

10 Děkuji za pozornost Vít Ochozka Analytik +420 603 771 255 ochozka@stapro.cz