Komunikace mezi klientem a serverem a sφovΘ protokoly

602SQL server

Trasovßnφ a logovßnφ Φinnosti serveru

Prßva a jejich subjekty

Ka₧d² u₧ivatel mß ke ka₧dΘmu objektu a k dat∙m ve 602SQL urΦitou mno₧inu prßv, kterß urΦujφ, co smφ provßd∞t a co nesmφ. V²slednß (efektivnφ) prßva vzniknou jako souΦet prßv u₧ivateli p°id∞len²ch a prßv vypl²vajφcφch z jeho za°azenφ do skupin nebo do rolφ v aplikaci.

SQL server odmφtne provΘst akci, k nφ₧ u₧ivatel nemß oprßvn∞nφ. Tato ochrana se vztahuje na vÜechny zp∙soby p°φstupu k databßzi - tedy jak prost°ednictvφm standardnφho ovlßdacφho programu, tak i z aplikaΦnφch program∙ vytvo°en²ch u₧ivatelem.

SQL server umo₧≥uje, aby u₧ivateli byla urΦitß prßva poskytnuta nebo odebrßna. Navφc lze stanovit, zda u₧ivatel smφ svß prßva pou₧φvat pouze pro sebe, nebo zda je smφ poskytovat (a odebφrat) i dalÜφm u₧ivatel∙m. Tv∙rce a administrßtor smφ svß prßva (vÜechna nebo Φßst) poskytnout jin²m subjekt∙m. V 602SQL neexistuje prßvo poskytnout ta prßva, kterß u₧ivatel nemß.

Prßv m∙₧e nab²t u₧ivatel, skupina u₧ivatel∙ nebo role. ╚leny t∞chto okruh∙ naz²vßme subjekty prßva. Prßvo se v₧dy p°id∞luje urΦitΘmu subjektu.

U₧ivatelΘ a skupiny u₧ivatel∙ jsou definovßni na serveru. Jejich existence je nezßvislß na aplikacφch - v ka₧dΘ aplikaci v jednΘ databßzi vystupujφ stejnφ u₧ivatele a jejich skupiny. Na rozdφl od u₧ivatel∙ a skupin jsou role objekty existujφcφ uvnit° aplikace. V ka₧dΘ aplikaci mohou b²t definovßny jinΘ role a mimo svoji aplikaci role ₧ßdn² v²znam nemß. Smysl skupin a rolφ je v tom, ₧e u₧ivatelΘ mohou nab²vat prßv jejich prost°ednictvφm: kdy₧ je u₧ivatel za°azen do n∞kterΘ skupiny nebo obsazen do n∞kterΘ role, pak zφskßvß vÜechna prßva p°id∞lena tΘto skupin∞ nebo roli. Do role lze obsadit i skupinu u₧ivatel∙: pak prßva p°id∞lena roli zφskajφ vÜichni u₧ivatelΘ za°azeni do tΘto skupiny.

U₧ivatel m∙₧e tedy nab²t prßv dvojφm zp∙sobem:

• bu∩ jsou p°id∞lena p°φmo jemu (jeho vlastnφ prßva);
  
  
• anebo je zφskß prost°ednictvφm skupiny, do nφ₧ nßle₧φ, resp. role, kterou hraje.

Prßva zφskanß druh²m zp∙sobem se objevφ v tzv. efektivnφch prßvech, tedy v²sledn²ch prßvech, kter²mi subjekt disponuje. Vzhledem k tomu, ₧e je jednoduÜÜφ obsadit u₧ivatele do role ne₧ mu p°id∞lovat stovky prßv, je v²hodn∞jÜφ pou₧φvat ke sprßv∞ prßv druhou cestu.

Seznam subsekcφ:

• Sprßva uživatel∙
• Skupiny uživatel∙ a jejich sprßva
• Role a prßva v aplikaci
• Export a import uživatel∙ ze serveru
• Prßva k dat∙m
• Prßva k jednotliv²m zßznam∙m tabulky
• Prßva k objekt∙m
• Automaticky p°id∞lovanß prßva
• Prßva k systΘmov²m tabulkßm
• Prßva p°i provßd∞nφ uložen²ch procedur a vyhodnocovßnφ dotaz∙

Komunikace mezi klientem a serverem a sφovΘ protokoly

602SQL server

Trasovßnφ a logovßnφ Φinnosti serveru