- •2.Сетевые операции системы
- •2.1.Выбор ос
- •2.2.1.Состав сетевого по Netware
- •2.2.2.Функциональный состав сетевой ос
- •2.2.3.Функции файлового сервера
- •2.3.1.Базовые понятия
- •2.3.2.Характеристики ос
- •2.3.3.Функции ядра
- •2.4.1.Архитектура ос Windows
- •2.4.1.1.Диспетчер процесса
- •2.4.2.Рабочие станции и серверы Windows
- •2.4.3.Провайдеры и интерфейсы провайдера
- •2.4.4.NetBios и Windows сокеты
- •2.4.5.Межсетевое взаимодействие Windows
- •2.4.6.Серверы dhcp
- •2.4.7.Распознавание имен в сетях на базе Windows
- •2.4.8.Сервис Wins
- •2.4.9.Служба доменных имен dns
- •Основные понятия dns
- •3.Служба каталогов Active Directory
- •3.1.Основные понятия ad
- •3.2.Интеграция ad с dns
- •3.3.Роль хозяина операции
- •3.4.Доверительные отношения
- •3.5.Разделы каталога
- •3.5.1.Глобальный каталог
- •4.Учебные записи пользователя
- •4.3.Инструменты. Локальные пользователи и группы
- •5.1.Стандарты Internet в iis
- •5.2.Характеристики iis
- •5.3.Возможности iis
- •6.1.Основные понятия
- •6.2.Краткая характеристика редакции sql Server
- •6.3.Планирование конфигурации сервера
- •6.5.Конфигурация учетных записей
- •6.6.Инструменты работы ms sql Server 2000
- •6.6.1.Компоненты sql Server 2000
- •6.6.2.Ресурсы, повышающие производительность sql Server
- •6.6.3.Службы sql Server 2000
- •6.6.4.Управление службами sql Server 2000
- •6.6.5.Использование инструментов Windows
- •6.6.6. Учетные записи служб sql Server 2000
- •6.6.7.Утилита osql
- •6.6.8.Утилита sql Query Analyzer
- •6.6.9.Консоль sql Server Enterprise Manager
- •6.6.10.Выводы
- •6.7.Архтектура реляционной субд
- •6.7.1.Физическая структура бд
- •6.7.2.Логическая структура бд
- •6.8.Структура журнала транзакций
- •6.8.1.Принцип работы
- •6.8.2.Процесс контрольной точки
- •6.9.Системные таблицы sql Server
- •6.9.1.Системный каталог
- •6.9.2.Каталог бд
- •6.10.Системные хранимые процедуры
- •6.11.Системные функции
- •6.12.Представление информационной схемы
- •6.13.Пользовательские бд
- •6.13.1.Изменение размера бд
- •6.13.2.Изменение размера файла журнала транзакций
- •6.14.Конфигурации дисковой подсистемы
- •6.15.Средства импорта/экспорта данных
- •6.16.Преобразование данных средствами dts (служба преобразования данных)
- •7.Управление доступом sql Server
- •7.1.Основные механизмы безопасности
- •7.2.Архитектура системной безопасности
- •7.2.1.Проверка подлинности
- •7.2.2.Авторизация
- •7.3.Роли
- •7.3.1.Фиксированные роли сервера
- •7.3.2.Фиксированные роли бд sql Server 2000
- •7.3.3.Резервное копирование сервера
- •7.3.4.Размещение уровня бд
- •7.3.5.Наследуемое разрешение
- •7.3.6.Разрешение конфликтов наследования
- •7.3.7.Роли приложений
- •7.4.Резервное копирование и восстановление данных
- •7.4.1.Резервное копирование
- •7.4.1.1.Архивирование данных
- •7.4.1.2.Схема резервного копирования
- •7.4.1.3.Полное резервное копирование
- •7.4.1.4.Дифференциальное резервное копирование бд
- •7.4.1.5.Резервное копирование файлов или группы файлов
- •7.4.1.6.Дифференциальное резервное копирование файлов или групп файлов
- •7.4.1.7.Резервное копирование журнала транзакций
- •7.4.2.Восстановление данных
- •7.4.2.1.Автоматическое восстановление данных
- •7.4.2.2.Ручное восстановление бд
- •7.4.2.3.Восстановление с использованием транзакции sql
- •7.5.Сценарии восстановления после сбоев
- •7.5.1.Поломка диска с пользовательскими данными
- •7.5.2.Поломка диска с журналом транзакций
- •7.5.3.Поломка диска с бд master
- •8.Служба sql Agent
- •8.1.Задания job
- •8.1.4.Логика выполнение многоэтапного задания
- •8.1.5.Журнал ошибок службы sql Server Agent
- •8.2.Операторы operators
- •8.3.События alerts
7.2.2.Авторизация
Авторизация SQL предполагает, что пользователь, имеющий определять учетную запись, может получить права доступа и обработки данных к различным объектам SQL на основе механической автоматизации, которая включает:
Разрешение владельца БД;
Разрешение роли БД;
Разрешение на выполнение операторов;
Разрешение доступа к объектам и роли приложения.
Владелец БД DataBase Owner(DBO) – специальный пользователь, обладающий максимальными правами в БД.
Любой член роли sysadmin автоматически становился владельцем БД, т.е. отображается в пользовательской DBO.
Если член этой роли создает какой-либо объект БД, то владелец - назначенный DBO, а не этот пользователь.
Роль – инструменты SQL Server, заменяющие ранних версий SQL.
Роль пользователя объединяется пользователем, выполняют одинаковые функции в целях упрощения администрирования SQL Server. В SQL Server реализуются 9 фиксированных на уровне SQL Server и 9 фиксированных ролей на уровне БД. Эти роли удалять нельзя.
Учетные записи пользователя – при обращении к SQL Server должна быть сопоставлена с идентификатором, разрешен доступ к этому экземпляру. Идентификация является отображением прав пользователя на выполнение определения действия.
Учетная запись Guest. Если учетная запись пользователя позволяет подключаться к экземпляру SQL, не связана ни с одной учетной записью, позволяет обратиться к БД, она автоматически связывается с учетной записью Guest.
Если в БД эта учетная запись присутствует, она получает права пользователя. Если Guest отсутствует, пользователь не может получить права доступа к БД, пока его учетная запись не будет связана с учетной записью БД.
7.3.Роли
SQL Server поддерживает два вида ролей: ОС и SQL Server
Для ОС роли аналогичны группам пользователей Windows. Роли SQL Server могут быть определены на уровне сервера и БД.
Каждый пользователь БД является участником роли public и обладает всеми правами этой роли (если для него не установлены собственные), при этом новые права предоставляются пользователю или группе явно (без наследования и передачи).
Существуют два типа ролей: стандартный и прикладной.
Стандартный тип получает привилегии, которые могут наследовать члены этой роли. К ним относятся пользователи Windows. Эти роли могут содержать все типы учетных записей: пользователи и группы Windows, идентификация SQL.
Привилегии, назначенные стандартным ролям, являются накапливаемыми. Вложенные группы стандартных ролей позволяют создать иерархию привилегий. например, если пользователь 1 принадлежит роли 2, вторая входит в роль 1, при этом роль 1 и роль 2 обладают разными привилегиями, то пользователь 1 может наследовать привилегии обеих ролей.
Чтобы экземпляр SQL Server можно было администрировать наиболее эффективно, роли различают: фиксированные роли сервера и фиксированные роли БД.
Членство фиксированной серверной роли разрешено администраторами SQL Server. Посмотреть привилегии для каждой фиксированной роли можно с помощью процедуры sp_srvrolepermission <имя_роли>.
7.3.1.Фиксированные роли сервера
Роль |
Права участника роли |
sysadmin |
Выполняет любую задачу в любой БД SQL Server 2000. По умолчанию участник запись SQL Server sa и все члены группы Windows Administrators являются членами данной роли. |
serveradmin |
Конфигурация SQL Server 2000 с помощью системной хранимой процедуры sp_configure и останавливает службы SQL Server 2000. |
setupadmin |
Устанавливает и изменяет параметры конфигурации удаления и связанных серверов, а так же параметры репликации. Кроме того, пользователи могут включать некоторые хранимые процедуры, например, sp_serveroption, в число процедур, выполняемых при запуске системы. |
securityadmin |
Выполняет все операции, связанные с защитой, контроль над учетными записями сервера и чтения журнала ошибок SQL Server. |
processadmin |
Управляет процессами в системе SQL Server, удаляет пользовательские процессы, применяющие некорректные запросы. |
dbcreator |
Создает, изменяет и удаляет БД. |
diskadmin |
Управление функциями и устройствами резервного копирования. |
bulkadmin |
Выполняет операцию BULK INSERT (распределяет задачи резервного копирования и восстанавливает данные). |