Online Documentation for SQL Administrator for SQL Server

Безопасность

В разделе проводника Security можно управлять правами и участниками (principals) уровня сервера и базы данных.

Участники (Principals) — сущности, которые могут запрашивать ресурсы SQL Server. Как и другие компоненты модели авторизации SQL Server, участников можно иерархически упорядочить. Область влияния участника зависит от области его определения: Windows, сервер, база данных, — а также от того, коллективный это участник или индивидуальный. Имя входа Windows является примером индивидуального (неделимого) участника, а группа Windows — коллективного. Каждый из участников имеет идентификатор безопасности (SID).

 

• Логины
• Пользователи баз данных
• Роли баз данных
• Роли приложения
• Роли сервера
• Разрешения сервера
• Разрешения базы данных

 

 

 

Server Security Options

В этой области отображаются значения некоторых параметров, определяющих безопасность сервера.

Server authentication - режим аутентификации на сервере;

Cross-database ownership changing - межбазовые цепочки владения для экземпляра Microsoft SQL Server;

Ad hoc distributed queries - выполнение нерегламентированных распределенных запросов;

CLR integration - выполнение пользовательских сборок на SQL Server;

Remote dedicated administrator connection (DAC) - удаленное выделенное административное соединение;

Database Mail - компонент Database Mail, с помощью которого приложения базы данных могут отправлять почтовые сообщения пользователям;

OLE Automation objects - объекты OLE-автоматизации;

xp_cmdshell - расширенная хранимая процедура xp_cmdshell, которая увеличивает число процессов командного ядра Windows в строке для выполнения;

SQL Mail - служба SQL Mail, которая обеспечивает механизм отправки, получения и обработки сообщений электронной почты.

 

Контекстное меню области позволяет открыть диалоговое окно Server Properties, где вы можете просмотреть и настроить параметры сервера.

 

Database Security Options

В этой области отображается список баз данных с некоторыми параметрами безопасности.

Database - имя базы данных;

DB Changing - включена ли возможность отслеживания изменений;

Trust Worthy - доверяет ли экземпляр SQL Server базе данных и ее содержимому;

Guest Enabled - активна ли учетная запись пользователя 'guest'.

 

С помощью контекстного меню можно открыть диалоговое окно для просмотра и редактирования свойств базы - Edit Database.

 

System Administrators

В этой области отображается список существующих логинов, принадлежащих серверной роли System Administrator.

Login Name - имя логина;

Login Type - тип логина (способ подключения к серверу SQL);

Disabled - показывает, разрешен ли логин;

Denied - показывает, запрещены ли любые подключения к серверу для входа в систему;

Locked -показывает, заблокирован ли логин;

Credential - имя учетных данных для сопоставления с именем входа SQL Server.

 

Контекстное меню

Create Login - создать логин;

Edit Login - изменить логин;

Drop Login - удалить логин;

• Rename Login - переименовать логин;

• Enable/Disable login - включить/отключить;
• Grant/Deny login(s) - задать права или запретить выполнение;
• Unlock login(s) - разблокировать логины.

Print - создать отчет и открыть окно предварительного просмотра перед печатью.

 

 

---