10.2.2. Пользователи базы данных
Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.
Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest, разрешает любому подключившемуся к SQLServer пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.
Права доступа
Для управления правами доступа в SQLServer используются следующие команды:
- GRANT. Позволяет выполнять действия с объектом или, для команды - выполнять ее.
- REVOKE. Аннулирует права доступа для объекта или, для команды - не позволяет выполнить ее.
- DENY. Не разрешает выполнять действия с объектом (в то время, как команда REVOKE просто удаляет эти права доступа).
Объектные права доступа позволяют контролировать доступ к объектам в SQLServer, предоставляя и аннулируя права доступа для таблиц, столбцов, представлений и хранимых процедур. Чтобы выполнить по отношению к некоторому объекту некоторое действие, пользователь должен иметь соответствующее право доступа. Например, если пользователь хочет выполнить оператор SELECT * FROMtable, то он должен иметь права выполнения оператора SELECT для таблицы table.
Командные права доступа определяют тех пользователей, которые могут выполнять административные действия, например, создавать или копировать базу данных. Ниже приведены командные права доступа:
CREATEDATABASE. Право создания базы данных.
CREATEDEFAULT. Право создания стандартного значения для столбца таблицы.
CREATEPROCEDURE. Право создания хранимой процедуры.
CREATEROLE. Право создания правила для столбца таблицы.
CREATETABLE. Право создания таблицы.
CREATEVIEW. Право создания представления.
BACKUPDATABASE. Право создания резервной копии.
BACKUPTRANSACTION. Право создания резервной копии журнала транзакций.