Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilVít Staněk
1
Principals, Securables, Schema Vít Ochozka
2
Entity databáze - zdroje Securables –Entity databáze (zdroje), ke kterým SQL reguluje přístup podle práv –Hierachie (scope – rámce) Server – login, ednpoint, database Database – user, role, schema Schema – object, type, xml schema collection –table, view, procedure, function, queue
3
Entity databáze - principals Principals –Entity které mohou požadovat zdroje Hierarchie –Windows level Windows Domain login, windows local login –SQL server level SQL server login –Database level users, role, application role
5
Schema Kontejner obsahující objekty –Tabulky, procedury, funkce, view Práva se dědí na objekty v kontejneru Pokud se zařadí nový objekt do schematu automaticky dědí práva podle schematu
6
Jak v AKORDu Objekty – tabulky, procedury, funkce,view Principals –aplikační role (NisUserApp) –Už ne databázová role public ! Schema – dbo –GRANT SELECT, DELETE, UPDATE, INSERT, REFERENCES, EXECUTE ON schema::DBO to [NisUserAPP]
7
Jak v Akordu Admin –Nastavit práva k objektům –Odstranit práva k objektům Do budoucna práva na schema
8
Práva Příkazy –GRANT přidání práv –REVOKE odebrání přidaných práv –DENY zákaz práva a přebije GRANT Vlastník databáze (owner) –Má vždy právo –Nelze práva odebrat
9
Příklad sp_helprotect @name = 'object_statement' @username = 'security_account' @grantorname = 'grantor‘ @permissionarea = 'type‘ EXEC sp_helprotect apSTAPROAKORDROLE
10
Děkuji za pozornost Vít Ochozka Analytik +420 603 771 255 ochozka@stapro.cz
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.