· Пользователь базы данных
· Роль базы данных
· Роль приложения
Защищаемый объект -Объект, который может иметь дескриптор безопасности.
Защищаемый объект – конечная точка.
В основу управления соединениями в Microsoft SQL Server 2005 положены конечные точки. Конечная точка — это объект SQL Server, позволяющий SQL Server обмениваться данными по сетевым каналам.
Роли.
Когда нескольким пользователям нужно выполнять похожие действия с отдельной базой данных (и для них нет соответствующей группы Window) можно добавить роль базы данных, которая задает группу пользователя базы данных, имеющих доступ к одним и тем же объектам базы данных.
Участниками роли базы данных могут быть любые следующие представители:
· группы Windows и учетные записи пользователей Windows;
· учетные записи SQL Server; '
· другие роли.
Архитектура безопасности в Database Engine включает несколько «систем» ролей, которые имеют специальные неявные полномочия.
Существуют два типа предварительно определенных ролей (в дополнение к ролям, определенным пользователем):
· фиксированные серверные роли;
· фиксированные роли базы данных.
Фиксированные серверные роли распространяются на весь сервер. Как правило, пользователю необходим доступ к каким-либо данным. Однако возможно создать некоторые имена входа с разрешениями на выполнение задач администрирования.
Для выполнения этой задачи SQL Server предоставляет серверные роли на уровне экземпляра. (Серверные роли являются фиксированными, нельзя создать новые роли на уровне экземпляра). В таблице перечислены фиксированные серверные роли, созданные SQL Server 2005.
Фиксированные серверные роли | |
Фиксированная серверная роль | Описание |
bulkadmin | Может выполнять предложение BULK INSERT[1] |
dbcreator | Может создавать, изменять, удалять и восстанавливать базы данных |
diskadmin | Может управлять файлами на диске |
processadmin | Может завершать процессы |
securityadmin | Может управлять именами входа и назначать разрешения |
serveradmin | Может изменять параметры сервера и завершать работу сервера |
setupadmin | Может управлять связанными серверами и выполнять системные хранимые процедуры |
sysadmin | Может выполнять на сервере любые действия |
Каждый член фиксированной серверной роли может добавлять другие имена входа к той же роли.
Учетная запись sa является учетной записью администратора. Она включена в фиксированную серверную роль sysadmin.