ניהול כניסות והרשאות

 

שינוי מאפייני כניסה

ביכולתך לצפות במידע עבור כל כניסה : שם המשתמש השייך לכניסה, ברירת המחדל של מסד הנתונים לכניסה, ה -SID של המשתמש במידה והוא משתמשNT , והשפה הקשורה למסד הנתונים. כדי לצפות במידע הנ"ל לחץ עלlogins מתוך ספרית האבטחה, לחץ על הלחצן הימני בעכבר על ה-login שאתה מעונין ובחר : מאפיינים.

האיור הבא מראה כיצד לבצע שינוי המאפיינים של כניסה.


איור 3.9

 

הרשאות

המשימות אותן משתמש יכול לבצע לאחר שהתחבר לשרת מוגדרות ע"י ההרשאות שהוענקו למשתמש, אם בצורה ישירה או אם ע"י ירושה של הרשאות מקבוצות או תפקידים. עליך לספק למשתמשים בשרת את ההרשאות המתאימות כדי שיוכלו לבצע פעולות שצופות בנתונים  או משנות אותם, משנות הגדרות מסד נתונים,  או משימות תחזוקה של המערכת. המשתמשים בשרת זקוקים להרשאות לבצע פעולות ללא תלות באופן ביצועה, אם ע"י ביצוע פקודה מפורשת של Transact SQL  או אם באמצעות אפליקציה.

 ב SQL Server - שלושה סוגים של הרשאות:

  1. הרשאות אובייקט (object) – הרשאות של קבוצת חפצים , לדוגמא שולחן, שאיתם המשתמש יכול לתקשר.
  2. הרשאות הצהרה (statement) – הרשאות להצהרות אותן מותר למשתמש לבצע. לדוגמא, ההצהרה יצירת תצוגה (view) המאפשרת למשתמש ליצור תצוגה.
  3. הרשאות מרומזות או נורשות (inherited) – הרשאות הניתנות למשתמש כתוצאה משייכותו לתפקיד או לקבוצה.

הענקת הרשאות

ישנם שני טיפוסים של הרשאות :

  1.  אובייקט 
  2.  הצהרה.

מעניקים הרשאות לאובייקטים במסד נתונים על מנת לאפשר למשתמשים לתקשר עם אותם אובייקטים. כמו כן,  מעניקים הרשאות הצהרתיות כדי לאפשר למשתמשים לתקשר עם נתונים.

דוגמא להצהרות מסוג זה להן ניתן לתת הרשאות הן :

Select, Insert, Update, Delete, Execute  

טיפוס נוסף של הרשאות מאפשר למשתמשים  לבצע מניפולציות על אובייקטי מסד נתונים.  לדוגמא ניתן לתת הרשאות להצהרות הבאות:

Create  Database , Create Index, Create Role, Create Table

הערה: ישנן הצהרות שאינן זקוקות להרשאות כגון הדפסה, יציאה וכ"ו.

כדי להעניק הרשאות דרך ה"מנהל הראשי"בחר את האובייקט, לחץ לחיצת עכבר ימנית ובחר :  all Tasks >  Manage Permissions כמתואר באיור הבא.

 


איור 3.10

ניתן גם להעניק הרשאות דרך פקודת Transact SQL  ע"י הפקודהGrant    (לא נתאר את התחביר, לא שכיח).

 

ביטול הרשאות

ישנם מצבים בהם רוצים לבטל הרשאה למשתמש, קבוצה, או תפקיד. ניתן לבצע זאת דרך ה"מנהל הראשי"בדומה לשלבים של הענקת הרשאות כמתואר באיור הבא. כמו כן, ניתן לבצע זאת באמצעות פקודת Transact SQL ע"י שימוש בפקודהDeny  (לא נתאר את התחביר, לא שכיח).

 


איור 3.11

 

  חזרה לתחילת הפרק


  פרקים
  מבוא
  ניהול השרת
  אבטחה
  גיבוי והתאוששות
  קונפיגורציה ואופטימיזציה
  כלים
  שפת שאילתות מובנות
  יצוא/יבוא מידע
  נספחים
  התקנת השרת
  מילון מונחים
  מאמרים נבחרים
  מידע נוסף ברשת