Tudd Intuíció, előadás, ellenőrzés adatbázisokhoz való hozzáférést az SQL Server adatbázis

előzőa következő

Kezelése Alkalmazás szerepek

Szerepek app - egy külön adatbázisban szerepet, amelyet fel lehet használni, hogy a hozzáférést bizonyos adatokhoz csak azok a felhasználók, akik kapcsolatot létesíteni egy adott alkalmazás. Alkalmazás szerepek nem tartalmaznak tagjai, ezért a használat előtt aktiválni kell őket ebben az összefüggésben. Ha egy alkalmazás aktiválására szerepet az aktuális kapcsolat elveszti jogosultságait a felhasználókhoz, és megkapja csak a jogosultságokat, hogy alkalmazni kell a kérelem szerepet.

Hozzon létre egy alkalmazás szerep

alkalmazás szerepe lehet létrehozni a CREATE ROLE ALKALMAZÁS nyilatkozatot. Ez a kód áll rendelkezésre ApplicationRoles.sql minta fájlt.

  • Változás a kapcsolatot az összefüggésben az adatbázis AdventureWorks tárol.
  • FinancialRole létre egy alkalmazás szerepe a jelenlegi adatbázis
    Az általunk használt alkalmazás szerepek

    Alkalmazás szerepek használat előtt meg kell fokozni. Ez úgy valósítható meg, fut a rendszer tárolt eljárás sp_setapprole. Miután a kérelmet szerepet aktiválódik a jelenlegi helyzetben, aktív marad mindaddig, amíg a kapcsolat lezárul vagy a kivitelezett rendszer tárolt eljárás sp_unsetapprole. Bár a szerepe az alkalmazások való használatra tervezték kliens alkalmazások, akkor is lehet használni speciális csomagokat T-SQL. A következő eljárás (megtalálható példák a fájlokat néven ApplicationRolesUse.sql) leírja, hogyan kell aktiválni a szerepe a pénzügyi szerepe és megszünteti az aktiválást.

    • Változás a kapcsolatot az összefüggésben az adatbázis AdventureWorks tárol.
  • Kijelentjük egy változó, amely tárolja a kapcsolat keretében. Ez a kapcsolat az összefüggésben szükség lesz a jövőben, hogy a kikapcsolás után a kérelem szerepet vegyület képes visszaállítani az eredeti környezetben.
  • Az alkalmazás aktiválásának szerepe és fenntartani a jelenlegi kapcsolat keretében
  • Ellenőrizze, hogy a felhasználó kontextusában helyébe a alkalmazásával összefüggésben szerepet.
  • Kikapcsolása az alkalmazás szerepét, és visszaállítja az előző összefüggésben kapcsolatot.
  • Ellenőrizze, hogy a felhasználó eredeti kontextus helyreáll.
    Távolítsuk el a kérelmet szerepe

    Ha el akarja távolítani egy alkalmazást szerepet használja DROP ALKALMAZÁS ROLE utasítás. amint azt az alábbi példában (ez a kód áll rendelkezésre ApplicationRoles.sql minta fájl):

    • Változás a kapcsolatot az összefüggésben az adatbázis AdventureWorks tárol.
  • távolítsa FinancialRole alkalmazás szerepe a jelenlegi adatbázis

    hozzáférés-kezelési rendszerek

    Bevezetés az áramkör

    adatbázis séma segítségével lehet létrehozni a CREATE SCHEMA utasítást. Létrehozása áramkör lehet létrehozni adatbázis-objektumok, és jogokat egy ügyletet, amely akkor aktiválódik, CREATE SCHEMA utasítást. A következő példa (ez a fájl a példák elemzi ManagingAccessToSchemas01.sql) létrehoz egy séma nevű Számviteli. nevezi Péter a tulajdonos a rendszer, és létrehoz egy táblát számlákat. Ebben a példában a felbontás kiválasztásához is biztosított adatbázis szerepe nyilvános.

    • Változás a kapcsolatot az összefüggésben az adatbázis AdventureWorks tárol.
  • Készítsen számviteli rendszer tulajdonos Peter.
  • Számlák létrehozásának táblázat Számviteli rendszer.
    A felhasználók és a rendszerek
    Mi az alapértelmezett séma

    Ha a kérelem olyan adatbázis-objektum megjelölése nélkül séma SQL Server megpróbálja megtalálni egy tárgyat a sémában meghatározott az aktuális felhasználó számára az alapértelmezett. Ha az objektum nem az alapértelmezett séma, az SQL Server megpróbálja felismerni egy tárgyat a séma dbo. Egy másik példában (amely megtalálható a minta nevű fájlok ManagingAccessToSchemas03.sql) azt mutatja, hogyan lehet létrehozni egy sémát, és rendelje hozzá az alapértelmezett séma a felhasználó számára.

    • Hozzon létre egy SQL Server bejelentkezési az SQL Server.
  • Változás a kapcsolatot az összefüggésben az adatbázis AdventureWorks tárol.
  • Sara létrehozása a felhasználó a AdventureWorks adatbázis és társult ez a felhasználói név Sara
  • Készítsen Marketing rendszer. tulajdonosa - Peter a felhasználó.
  • Készítsen Kampányok táblázat az újonnan létrehozott rendszert.
  • Megadjuk az engedélyt SELECT felhasználói Sara egy új táblázatot.
  • Marketing be a rendszer az alapértelmezett séma a felhasználó Sara

    Kapcsolódó cikkek

    • előzőa következő