Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
MS SQL Server - дело тонкое...
Информационный Канал Subscribe.Ru |
#139<< #140 |
СОДЕРЖАНИЕ
Оптимизация приложений баз данных и Microsoft SQL Server 2000
На семинаре обсуждаются вопросы программирования и администрирования баз данных на основе Microsoft SQL Server 2000. Семинар состоится 29 апреля 2003 года в Учебно-консультационном центре Группы компаний Талгар в 11-00. На семинаре будут представлены доклады:
Вы можете заранее задать вопрос докладчику или определить темы, которые вы хотели бы обсудить на предстоящем семинаре. Для этого необходимо послать письмо на адрес mssql@talgar.ru. Если у вас есть предложения по пополнению программы семинара Вашими сообщениями мы ждем их по адресу mssql@talgar.ru. Формат сообщений 20-30 минут, хорошо если будет презентация. Участие в семинаре бесплатно. Внимание! Количество участников ограничено. Большая просьба направлять на семинар от каждой организации не более двух человек. Для участия в семинаре необходимо заполнить регистрационную форму на каждого участника семинара и отправить ее по факсу или электронной почте. Также Вы можете заполнить регистрационную форму на нашем веб-сайте. По всем вопросам регистрации , пожалуйста, обращайтесь к менеджеру Хуриленко Оксане. Тел./факс (095) 333-72-13, 128-88-66, 128-93-41 Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ) По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security
1. Введение 4. Реализация безопасности на уровне объектов 4.1. Как проверяются разрешения
SQL Server 2000 использует SID для идентификации пользователей и групп Windows. Однако, из-за большой длины SID
(до 85 байтов), SQL Server 2000 в таблице sysusers привязывает SID к ID пользователя для каждой базы данных. ID
пользователя используется в таблице sysobjects для обозначения владельца таблиц. Также он используется в таблице
syspermissions, чтобы зафиксировать разрешения на объекты и в таблице systypes для обозначения владельца определяемых
пользователем типов. 4.2. Стоимость изменений разрешений
Как сказано ранее, SQL Server 2000 кэширует разрешения на объекты в рамках одного сеанса, чтобы снизить стоимость
проверки разрешений для повторного доступа к тем же самым объектам. В отличие от PSS, который не изменяет информацию
о безопасности после того, как он создан, кэш разрешений всегда актуален, что обеспечивает версионный метод.
Когда первоначальная проверка разрешений завершена, устанавливается номер версии. Когда разрешения на объекты
изменены, SQL Server 2000 увеличивает счетчик версии. Всякий раз, когда происходит обращение к объекту, версия
счетчика разрешений проверяется, и если она отличается от счетчика в кэше, контент кэша отвергается, и
восстанавливаются действующие на этот момент разрешения. 4.3. Переименование пользователя Windows или учетной записи группы
В SQL Server 2000 можно предоставить пользователям и группам Windows разрешение обращаться непосредственно к объектам
в базе данных. В этом случае, SID и имя пользователя или группы Windows будут сохранены в таблице sysusers.
Когда системный администратор переименовывает группу или пользователя Windows, это изменение имени не будет отражено
в SQL Server 2000. 4.4. Выведена из обращения системная таблица sysprocedures
В SQL Server 6.5 и более ранних версиях, когда создавалась хранимая процедура, текст определяющего её запроса
сохранялся в системной таблице syscomments а нормализованное дерево запроса сохранялось в системной таблице
sysprocedures. Процесс нормализации анализирует инструкции SQL и преобразует их в более эффективные формы, а также
переводит все вызываемые объекты в их внутренние представления. После исполнения процедуры, дерево запрашивалось из
таблицы sysprocedures и использовалось в качестве основы для оптимизации плана исполнения, который сохранялся в кэше
процедур.
Опция WITH GRANT является дополнением синтаксиса инструкции GRANT. Эта опция применяется для предоставления
возможности пользователю, получившему разрешения через инструкцию GRANT, передавать эти разрешения другим
пользователям. 4.6. Системная таблица sysusers В некотором смысле, таблица sysusers в базе данных, выполняет аналогичные функции таблицы sysxlogins для всего сервера. Таблица sysusers существует в каждой базе данных, и содержит информацию о том, кому предоставляется или запрещается доступ к базе данных.
Столбец hasdbaccess используется аналогично столбцу hasaccess в таблице sysxlogins. Если для относящейся к
пользователю записи этот флаг установлен в ноль, значит ему при создании не были явно предоставлены права для
обращения к базе данных, но он или создал объекты или получил явно разрешения или был явно добавлен в роль. Объекты,
созданные пользователем, принадлежат ему всегда и не могут принадлежать группе, через которую пользователю был
предоставлен доступ к базе данных. Исключением является тот случай, когда пользователь, состоящий в роли или в
группе Windows, явно указывает роль или группу как владельца объекта при его создании. В этом случае, запись
пользователя должна существовать в таблице sysusers, иначе, объект не сможет иметь назначенного для него владельца.
Запись будет создана автоматически, но пользователь не получит явного доступа к базе данных, потому что флаг
hasaccess у него установлен в ноль. 4.7. Системная таблица sysmembers
Системная таблица sysmembers является одной из самых маленьких таблиц. Она содержит два столбца, и используется для
включения пользователей в роли базы данных. Для каждого члена роли базы данных заводится одна строка. 4.8. Системная таблица syspermissions
Имеющаяся в каждой базе данных системная таблица syspermissions была введена в SQL Server 7.0. В более ранних версиях,
чтобы обслуживать разрешения использовалась системная таблица sysprotects. Таблица syspermissions используется,
чтобы зафиксировать разрешения, которые были предоставлены или отклонены пользователям. 4.9. Системная таблица sysprotects
Назначение системной таблицы sysprotects изменилось, по сравнению с более ранними версиями. В SQL Server 6.5 и в
ранних версиях, таблица sysprotects хранила разрешения на объекты. В SQL Server 7.0 и SQL Server 2000 эта информация
теперь хранится в таблице syspermissions. ПРОДОЛЖЕНИЕ СЛЕДУЕТ Статьи на русском языке
TESTBytes - средство
тестирования БД
Новые технические статьи Microsoft
Support WebCast: Microsoft SQL Server 2000: The Types of Replication and When to Implement Each
No Database Champion
Самые популярные темы недели
Междумордие
Отсутствие
объекта sysobjects Фундаментальные алгоритмы и структуры данных в Delphi Джулиан Бакнелл
Сайт поможет каждому, кто хочет приобрести или повысить свои навыки в написании SQL-оператора SELECT, осуществляющего выборку из базы данных. Суть обучения состоит в том, что вы сами пишите оператор SELECT, который должен вернуть данные, требуемые заданием. При этом, в случае неправильного ответа, вы сможете узнать, какие данные возвращает правильный запрос, а также увидеть, что вернул ваш запрос. Кроме того, есть возможность выполнять любые операторы SELECT к имеющимся базам данных, отключив опцию проверки. Упражнения имеют разный уровень сложности (от 1 до 3), который проставлен во втором столбце списка упражнений. Вы можете выбирать и выполнять задания в любом порядке. В третьем столбце списка упражнений будут отмечаться ("OK") номера правильно выполненных упражнений для зарегистрировавшихся посетителей. Это, собственно, является основной причиной для регистрации. Регистрация бесплатна. Посетив наш сайт впоследствии, вам не нужно будет вспоминать, какие упражнения вами уже выполнены, а какие - нет. Однажды зарегистрировавшись, вы впоследствии вводите логин и пароль, указанные при регистрации. Если вы не хотите регистрироваться, то можно зайти, не вводя имя пользователя и пароль. В этом случае система не будет отслеживать ваши успехи.
Модель зрелости процессов разработки программного обеспечения Билл Куртис, Марк Паулк, Мэри Бет Хриссис, Чарльз
|
#139<< #140 |
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||