Запрещение доступа
Система безопасности SQL Server имеет иерархическую структуру, и поэтому роли базы данных включают в себя учетные записи и группы Windows NT, пользователей и роли SQL Server. Пользователь же, в свою очередь, может участвовать в нескольких ролях и одновременно иметь разные права доступа для разных ролей. Когда одна из ролей, в которых состоит пользователь, имеет разрешение на доступ к данным, он автоматически имеет аналогичные права. Тем не менее, если возникает необходимость, пользователю можно запретить доступ к данным или командам, тогда аннулируются все разрешения на доступ, полученные им на любом уровне иерархии. При этом гарантируется, что доступ останется запрещенным независимо от разрешений, предоставленных на более высоком уровне.
Для запрещения доступа к объектам базы данных используется команда:
<запрещение_доступа>::=DENY {ALL [PRIVILEGES]| | <привилегия> [,...n]}{ [(имя_столбца [,...n])] ON { имя_таблицы | имя_просмотра}| ON {имя_таблицы | имя_просмотра } [имя_столбца [,...n])]| ON {имя_хранимой_процедуры | имя_внешней_процедуры}}TO {имя_пользователя | имя_группы | имя_роли} [,...n][CASCADE ]Параметр CASCADE позволяет отзывать права не только у конкретного пользователя, но также и у всех тех, кому он предоставил аналогичные права.
Для запрещения выполнения команд SQL применяется оператор:
<запрещение_выполнения>::=DENY {ALL | <команда>[,...n]}TO {имя_пользователя | имя_группы | имя_роли} [,...n]Дата добавления: 2015-08-26; просмотров: 759;