2015-08-21
415
СУБД MS SQL 6.5 предоставляет два объекта для управления: «логины» и «пользователи». «Логин» определяет комбинацию имени пользователя и пароля для досутпа к серверу базы данных; «пользователь» определяет права доступа для каждой базы данных. «Логины» отображаются на «пользователей» в базе данных.
В СУБД MS SQL 7 добавлен новый объект управления группами пользователей - «роли». «Роль» является хранилищем прав. Некоторые «роли» являются предопределенными, например, «оператор создания копии базы данных» или «администратор базы данных».
СУБД Firebird предоставляет похожую модель, но не включает в нее «логины». Пользователи сообщают серверу свое имя, пароль и «роль», с правами которой они хотят работать. Существует одна общая база данных для всего сервера баз данных, в которой хранится информация обо всех пользователях сервера (их имена и пароли); информация о «ролях» и предоставленных каждому пользователю правах хранится в каждой конкретной базе данных. (Исходный документ имеет здесь неточность: там сказано, что в базе данных безопасности/пользователей хранится так же информация о «ролях» и разрешениях/запретах для каждого пользователя. Так же версия 2.0 СУБД Firebird вносит много изменений в модель управления пользователями. - прим. перев.)
В обоих СУБД считается хорошей практикой получать доступ к ресурсам через хранимые процедуры (stored procedures), и предоставлять доступ к данным только этим хранимым процедурам. (Это утверждение спорно и не может слепо применяться во всех случаях, по крайней мере, относительно СУБД Firebird. - прим. перев.)
