For a database or server right, you

Для бази даних або сервера праворуч ви будете використовувати синтаксис якГРАНТ ЩОБ [З ГРАНТ ПАРАМЕТР];ГРАНТА з ПАРАМЕТР дозволить принципала надавати привілеї інший приєднуються до основної суми.Здебільшого, ця книга буде займатися в першу чергу з бази даних об'єкт привілеями, як бази даних і серверапривілеї, майже завжди адміністративних розгляду. Вони дозволяють нехай принципи створення об'єктів, падінняоб'єкти, робити резервні копії, перегляд метаданих і так далі.Для об'єктів бази даних, є неповнолітньою різниця у синтаксисі в тому, що до захищеного які вам буде наданняправа на буде зазначено. Наприклад, щоб надати привілеї на захищеного у базі даних, команду буденаступним чином:ГРАНТ ДАЛІ щоб [З ГРАНТ ПАРАМЕТР];Далі, якщо ви хочете видалити привілеєм, ви маєте дві можливості. Ви можете або СКАСУВАТИ дозвіл, якийпросто видаляє надано дозвіл, або ви можете ЗАПЕРЕЧУВАТИ дозволу. Віддайте команду:ВІДКЛИКАТИ ВІД щоб ;Я не торкнулись роль членства ще (вкритий далі в цьому розділі), але якщо користувач був членом зароль, яку мали доступ до цього об'єкта, користувач б до цих пір доступу. Однак, виконати наступний код:ЗАПЕРЕЧУВАТИ ДАЛІ щоб ;Використання ВІДМОВИТИ буде забороняють принципала за допомогою захищеного, навіть якщо вони також відзначенідоступ за допомогою захищеного інший. Щоб видалити ВІДМОВИТИ, ви знову команду СКАСУВАТИ. Це все, що станеясніше, коли я охоплюють ролей пізніше в цьому розділі, але з мого досвіду, ВІДМОВИТИ не типова річ для використання на занабір привілей принципала. Його штрафні в природі і заплутаним, середнього користувача. Звичайніше користувачі маютьданий права і не відмовляють у доступі.Ще трохи позначень, ви побачите досить часто є для позначення типу захищеного перед до захищеногоде немає за замовчуванням. Для об'єктів, які відображаються в sys.objects, які мають безпеки, надані ним (відКниги онлайн, це таблиця, подання, функцією таблиці, збережених процедур, extended збережених процедур, скалярногофункція, агрегатної функції, служби черг або синонім), ви можете просто посилатися на ім'я об'єкта:ГРАНТ ДАЛІ щоб ;Для інших типів об'єктів, таких як схем, вузлів і пошук майна списки щоб назвати кілька, ви будеУкажіть тип в назві. Наприклад, для схеми ГРАНТ, є синтаксисГРАНТ ДАЛІ СХЕМИ:: щоб ;Зверніть увагу, що, для об'єктів, ви можете також використовувати на префікс ОБ'ЄКТА::, а в наступному:ГРАНТ ДАЛІ ОБ'ЄКТА:: щоб ;Підключення до сервераПерш ніж ми, нарешті, отримати баз даних безпеки, ми повинні охоплювати доступ до сервера. До SQL Server 2012, тамбув єдиний спосіб доступу до бази даних. Цей метод ще значною мірою нормою і в основному наступним чином: AЛогін основної суми визначається що дозволяє основний отримати доступ до сервера за допомогою облікових даних Windows, Логін, що євдалося екземпляра SQL Server (відомий як Автентифікація сервера SQL), або один з декількох методівв тому числі сертифікат або асиметрична ключ. Логін потім зіставлено з користувача в базі данихдоступ.

Для отримання права бази даних або сервера, ви будете використовувати синтаксис як
ГРАНТ До [WITH GRANT OPTION];
варіант з ГРАНТ дозволить основним надати привілеї іншому принципала.
Здебільшого, ця книга буде мати справу в першу чергу з привілеями об'єктів бази даних, в якості бази даних і сервера
привілеї майже завжди адміністративне розгляд. Вони дозволяють дозволити принципали створювати об'єкти, видаляти
об'єкти, робити резервні копії, переглядати метадані і так далі.
Для об'єктів бази даних, є невелика різниця в синтаксисі, в тому , що захищається , що ви будете надання
права будуть уточнені. Наприклад, щоб надати привілей на захищається в базі даних, то команда буде виглядати
наступним чином :
GRANT ON до [WITH GRANT OPTION];
Далі, якщо ви хочете видалити привілей, у вас є два варіанти. Ви можете або скасувати дозвіл, яке
просто видаляє наданий дозвіл, або ви можете забороніть дозвіл. Виконайте наступні дії :
КЕУОКЕ ВІД до ;
Я не покрили членство в ролі ще (це описано далі в цьому розділі), але якщо користувач є членом
ролі , яку мав доступ до цього об'єкта, користувач буде по- , як і раніше мати доступ. Тим НЕ менше, виконати наступний код:
заперечувати ON до ;
Використання заперечує заборонятиме основний за допомогою захищається, навіть якщо вони також отримали
доступ за допомогою іншого об'єкта, що захищається. Щоб видалити заперечує, ви знову використовувати команду REVOKE. Це все стане
ясніше , коли я покриваю ролі пізніше в цій главі, але в моєму досвіді, заперечує не є типовим річ для використання на
привілеї принципала набору. Це каральним за своїм характером і збиває з пантелику середнього користувача. Найчастіше, користувачі
отримують права і не були позбавлені доступу.
Інший трохи позначень ви побачите досить часто , щоб позначити тип захищається перед захищається ,
де він не використовується за умовчанням. Для об'єктів , які з'являються в sys.objects, які безпеки , наданих їм (з
Books Online, це таблиця, подання, таблиця-функція, збережена процедура, процедура, що зберігається, скалярную
функцію, агрегатную функцію, черги обслуговування або синонім) , ви можете просто посилатися на ім'я об'єкта:
GRANT ON до ;
Для інших типів об'єктів, таких як схеми, збірок і пошуку списків властивостей, щоб назвати кілька, ви будете
вказати тип в назві. Наприклад, для схеми GRANT, синтаксис
ГРАНТ ON SCHEMA :: до ;
Зверніть увагу , що для об'єктів, ви можете також використовувати префікс ОБ'ЄКТА ::, як показано в наступному:
GRANT ON ОБ'ЄКТА :: до ;
Підключення до сервера
Перед тим , як , нарешті , отримати безпеку бази даних, нам потрібно , щоб покрити доступ до сервера. До SQL Server 2012, то
був єдиний спосіб отримати доступ до бази даних. Цей метод до цих пір в значній мірі нормою і в основному наступним чином :
Логін основним визначається , що дозволяє основний доступ до сервера , використовуючи облікові дані вікна, Логін , який
управляється в екземплярі SQL Server (відомий як перевірка справжності SQL Server), або один з декількох способів ,
включаючи сертифікат або асиметричним ключем. Ввійти потім відображається користувачеві в межах бази даних , щоб отримати
доступ.

Для%20а%20України%20або%20сервер%20право, 20% ви%20буде%20використання%20синтаксис%20як%5 EGRANT%20%3 Cprivilege%3E%20До%20%3 Cprincipal%3E%20%5 BWITH%20ГРАНТ%20варіант%5D;%5 EThe%20З%20ГРАНТ%20варіант%20буде%20дозволяють%20в%20принциповим%20до 20% грант%20в%20привілей%20до 20% інше%20принциповим.%5 EFor%20в%20найбільш%20частини,%20цього%20книги%20буде%20угоди%20насамперед%20з%20України%20об'єкт%20привілеї,%20а%20України%20а%20сервер%5 Eprivileges%20є%20майже%20завжди%20в 20-20%адміністративних 20розгляду.%20вони%20дозволяють%20ти%20до 20% нехай%20принципи%20створити%20 об'єктів,%20падіння%5 Eobjects,%20робити%20резервні копії,%20переглянути%20метадані,%20а%20так%20.%5 EFor%20України%20 об'єктів,%20там%20є%20а%20незначні%20різниця%20в 20-20-20, 20 синтаксис,%20в 20-20-20, 20, 20% securable%20,%20ти%20буде%20бути%20надання%5 Erights%20до 20% буде%20бути%20уточнюється.%20для%20Наприклад, 20% до 20% грант%20а%20привілей%20на%20а%20securable%20в%20а%20бази даних,%20в%20команду%20б%20бути%5 Сприймається%20:%5EГ%%ВтF%%20а%20логін%20,%20є%5 Emanaged%20в 20-20-20, 20 SQL%20Сервер%20Наприклад%20(відомі%20а%20SQL%20Сервер%20authentication), 20% або 20% один%20з 20% кілька%20інших%20методи%5 Eincluding%20а%20сертифікат%20або%20в 20-20%асиметричні 20ключем.%20В%20логін%20є%20потім%20приєднаного%20до%20а%20користувача%20в межах 20-20% на 20%бази даних 20 до 20% отримують%5 Eaccess.