Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
MS SQL Server - дело тонкое...
Информационный Канал Subscribe.Ru |
#136<< #137 |
ВНИМАНИЮ ПОДПИСЧИКОВ РАССЫЛКИ: к сожалению, в ближайший месяц я не смогу обеспечить заявленную периодичность рассылки. Приношу свои извинения. СОДЕРЖАНИЕ
Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ) По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security
1. Введение 2.14. Обеспечение доступа к серверу Доступ к серверу контролируется двумя разными способами, в зависимости от текущего режима аутентификации SQL Server 2000. Однако, после того как пользователь получит доступ к серверу, оба режима работают одинаково. Значением по умолчанию для системы безопасности SQL Server 2000 является режим Windows Authentication, когда он не изменён при установке или при настройке безопасности.
Для обеспечения доступа на уровне Windows, администратор должен создать логин для каждого пользователя, который
будет обращаться к SQL Server (если пользователь ещё не имеет учетной записи).
В каждом домене для учетных записей пользователей должны быть созданы глобальные группы, куда помещаются
пользователи в соответствии с требованиями бизнес логики. Пользователи должны быть помещены в соответствующие
глобальные группы в их домене.
На уровне SQL Server 2000, разрешения нужно предоставлять для созданной локальной группы Windows, через которую
будут предоставляться права подключения к SQL Server. Разрешение на подключение к SQL Server также можно
предоставлять непосредственно пользователям, но не в качестве повседневной практики управления не маленькой
средой. sp_addalias sp_droprole sp_addapprole sp_droprolemember sp_addgroup sp_dropserver sp_addlinkedsrvlogin sp_dropsrvrolemember sp_addlogin sp_dropuser sp_addremotelogin sp_grantdbaccess sp_addrole sp_grantlogin sp_addrolemember sp_helpdbfixedrole sp_addserver sp_helpgroup sp_addsrvrolemember sp_helplinkedsrvlogin sp_adduser sp_helplogins sp_approlepassword sp_helpntgroup sp_change_users_login sp_helpremotelogin sp_changedbowner sp_helprole sp_changegroup sp_helprolemember sp_changeobjectowner sp_helprotect sp_dbfixedrolepermission sp_helpsrvrole sp_defaultdb sp_helpsrvrolemember sp_defaultlanguage sp_helpuser sp_denylogin sp_password sp_dropalias sp_remoteoption sp_dropapprole sp_revokedbaccess sp_dropgroup sp_revokelogin sp_droplinkedsrvlogin sp_setapprole sp_droplogin sp_srvrolepermission sp_dropremotelogin sp_validatelogins Представленная ниже инструкция Transact-SQL предоставляет право подключения для локальной группы SALESLG: /* Grant login. */ exec sp_grantlogin 'REDMOND\SALESLG' По другому, право на подключение можно предоставлять с помощью кода на Visual Basic: ' Declare variables. Dim oServer As SQLDMO.SQLServer Dim oLogin As SQLDMO.Login ' Create a server object and connect. Set oServer = CreateObject("SQLDMO.SQLServer") oServer.Connect ("ServerNAME") ' Create the Login object. Set oLogin = CreateObject("SQLDMO.Login") ' Set the appropriate properties. oLogin.Name = "REDMOND\SALESLG" oLogin.Type = SQLDMOLogin_NTGroup ' Add the Login object to the server's Logins collection. oServer.Logins.Add oLogin
Чтобы разрешить пользовательский доступ к SQL Server 2000, используя не доверительные подключения, учетная записи
пользователя должна быть создана на SQL Server. /* Add a login. */ exec sp_addlogin 'Bob', 'password', 'pubs'
Эта инструкция добавляет пользователя по имени Bob и устанавливает ему пароль: password. Заданной по умолчанию
базой данных для этого пользователя становится pubs. Заданная по умолчанию база данных - это база, к которой
пользователь переключается при попытке входа. Для логина пользователя по прежнему необходимо создавать учетную
запись (пользователя) в заданной по умолчанию базе данных, чтобы он мог с ней работать; sp_addlogin не добавляет
пользователя в упомянутую базу данных. ' Declare variables. Dim oServer As SQLDMO.SQLServer Dim oLogin As SQLDMO.Login ' Create a server object and connect. Set oServer = CreateObject("SQLDMO.SQLServer") oServer.Connect ("ServerNAME") ' Create the Login object. Set oLogin = CreateObject("SQLDMO.Login") ' Set the appropriate properties. oLogin.Name = "Bob" oLogin.Type = SQLDMOLogin_Standard oLogin.SetPassword "","password" ' Add the Login object to the server's Logins collection. oServer.Logins.Add oLogin ПРОДОЛЖЕНИЕ СЛЕДУЕТ Отечественные статьи
Учим говорить
по-русски: AllFusion Component Modeler
Новые технические статьи Microsoft
Virus
Alert About the W32.Slammer Worm
Making the Case for Local Database and Synchronization
Самые популярные темы недели
Проблема с
линкованными серверами
Как
отфильтровать "отлетевшие" процессы от sp_who?
|
#136<< #137 |
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||