ГЛАВА 1
Технологии администрирования баз данных
Технологии администрирования баз данных
1.3
Многопользовательский режим работы с базой данных
Многопользовательский режим работы с базой данных
Система разграничения доступа и защита данных на сервере MS SQL Server реализована на нескольких уровнях:
- проверка права пользователя устанавливать соединение с сервером;
- проверка права пользователя осуществлять доступ к конкретной БД;
- проверка права пользователя манипулировать объектами БД;
- шифрование трафика между клиентом и сервером.
SQL Server поддерживает две модели проверки права пользователя устанавливать соединения с сервером:
1) Windows only — интегрированная модель, при которой регистрация пользователя производится на основе его текущего доменного идентификатора или идентификатора пользователя компьютера в случае, если вход был осуществлен не в домен, а на локальный компьютер. Соответственно, при таком доступе могут использоваться только trusted-соединения;
2) SQL Server and Windows — смешанная модель, когда допускается использование входа как на основе идентификатора пользователя Windows, так и на основе логина и пароля, передаваемого непосредственно SQL-серверу.
1) Windows only — интегрированная модель, при которой регистрация пользователя производится на основе его текущего доменного идентификатора или идентификатора пользователя компьютера в случае, если вход был осуществлен не в домен, а на локальный компьютер. Соответственно, при таком доступе могут использоваться только trusted-соединения;
2) SQL Server and Windows — смешанная модель, когда допускается использование входа как на основе идентификатора пользователя Windows, так и на основе логина и пароля, передаваемого непосредственно SQL-серверу.
Выбор конкретной модели проверки прав пользователя производится на этапе установки и затем может быть изменен, например, через SQL Enterprise Manager.
После того как соединение с сервером установлено, каждому пользователю, независимо от принятой модели, ставится в соответствие учетная запись (Login). Не следует путать Login и имя учетной записи, которое вводится вместе с паролем при соединении с сервером. То, что вводится вместе с паролем, — символьное имя учетной записи (Login name). Более универсальным идентификатором учетной записи является SID (Securty Identifier). SID — это бинарное значение размером до 85 байт. В свою очередь, Login name — это символьное имя, которое ему сопоставлено.
На одном сервере не может быть двух одинаковых имен учетной записи. Однако если на разных серверах существуют учетные записи с одинаковыми именами, то это не значит, что им будут сопоставлены одинаковые идентификаторы SID. В связи с этим часто возникают проблемы при переносе БД с одного сервера на другой. Лишь стандартные учетные записи имеют фиксированные (т. е. всегда одинаковые) идентификаторы SID. Для всех остальных учетных записей SID генерируются при создании.
После того как соединение с сервером установлено, каждому пользователю, независимо от принятой модели, ставится в соответствие учетная запись (Login). Не следует путать Login и имя учетной записи, которое вводится вместе с паролем при соединении с сервером. То, что вводится вместе с паролем, — символьное имя учетной записи (Login name). Более универсальным идентификатором учетной записи является SID (Securty Identifier). SID — это бинарное значение размером до 85 байт. В свою очередь, Login name — это символьное имя, которое ему сопоставлено.
На одном сервере не может быть двух одинаковых имен учетной записи. Однако если на разных серверах существуют учетные записи с одинаковыми именами, то это не значит, что им будут сопоставлены одинаковые идентификаторы SID. В связи с этим часто возникают проблемы при переносе БД с одного сервера на другой. Лишь стандартные учетные записи имеют фиксированные (т. е. всегда одинаковые) идентификаторы SID. Для всех остальных учетных записей SID генерируются при создании.
Хорошей практикой при задании прав подключения является использование Windows Authentication и объединение пользователей в группы. Это позволяет экономить время при перемещении пользователя из группы в группу и тонко настраивать набор привилегий каждого конкретного члена группы. Кроме того, данный принцип позволяет использовать весь набор преимуществ Windows-аутентификации, таких как требование к сложности пароля, его изменение по прошествии определенного периода, время, в которое пользователь может входить в систему, и т. д.
Для сервера существует несколько серверных ролей (табл. 1.1). Набор серверных ролей фиксирован: нельзя ни добавить новые роли, ни удалить существующие. Каждая из этих ролей имеет свой набор прав для работы с сервером. В роли могут быть включены любые учетные записи. Члены любой роли также могут добавлять в свою роль другие учетные записи.
Таблица 1.1. Список серверных ролей для MS SQL Server
В MS SQL Server существует специальная учетная запись, которая создается при установке: sa. Эта учетная запись использует SQL Server-аутентификацию и включена после инсталляции сервера в серверную роль sysadmin.
Пользователя sa рекомендуется удалять из соображений безопасности (предоставив предварительно администраторские права какому-либо другому пользователю). Как минимум, требуется, чтобы его пароль был не пустым, иначе безопасность сервера окажется под угрозой.
Перечень всех серверных ролей можно посмотреть с помощью графического интерфейса Enterprise Manager. Для этого нужно открыть папку Security, установить курсор на папке Server Roles, и тогда в правом окне появится список серверных ролей с указанием их прав (рис. 1.3).
Рис. 1.3. Стандартные серверные роли
Чтобы увидеть в какую серверную роль входит пользователь с определенным именем входа в SQL Server, нужно выбрать логин в списке логинов папки Security-сервера, щелчком правой клавиши мыши вызвать контекстное меню, выбрать в нем пункт Properties (Свойства) и перейти на закладку Server roles (рис. 1.4).
Рис. 1.4. Серверные роли конкретного пользователя
