них.- Управляє файлами SQL Server.- Члени ролі Bulkadmin можуть вставляти дані з використанням засобів масивного копіювання, не маючи безпосереднього доступу до таблиць.
1.5 Ролі баз даних
Ролі бази даних (database role) дозволяють об'єднувати користувачів в одну адміністративну одиницю і працювати з нею як з звичайним користувачем. Можна призначити права доступу до об'єктів бази даних для конкретної ролі, при цьому ви автоматично наділяєте всіх членів цієї ролі однаковими правами. Замість того щоб надавати доступ кожному конкретному користувачеві, а згодом постійно стежити за змінами, можна просто включити користувача в потрібну роль. Якщо співробітник переходить в інший відділ, потрібно просто видалити його з однієї ролі і додати в іншу. Створіть необхідну кількість ролей, які охоплювали б все різноманіття дій з базою даних. Пізніше, при зміні функцій членів однієї з ролей, досить змінити права доступа для цієї ролі, а не встановлювати нові права для кожного користувача.
У роль бази даних можна включати:
· Користувачів SQL Server;
· Ролі SQL Server;
· Користувачів Windows NT;
· Групи Windows NT, яким попередньо наданий доступ до потрібної базі даних;
1.6 Режими аутентифікації
SQL Server може використовувати два режими аутентифікації користувачів:
· режим аутентифікації засобами Windows NT/2000 (Windows NT Authentication);
· змішаний режим аутентифікації (Windows NT Authentication and SQL Server Authentication).
Змішаний режим дозволяє користувачам реєструватися як засобами Windows NT, так і засобами SQL Server. Крім того, цей режим пропонує деякі зручності в порівнянні з першим. Зокрема, при аутентифікації тільки засобами домену Windows NT, якщо користувач не має облікового запису в домені Windows NT, то він не зможе отримати доступу до сервера баз даних. Змішаний режим аутентифікації дозволяє уникнути цієї проблеми.
При виборі режиму аутентифікації слід виходити як з вимог забезпечення найбільшої безпеки, так і з міркувань простоти адміністрування. Якщо ваша організація невелика і посади адміністратора мережі і адміністратора баз даних поєднує одна людина, то зручніше використовувати аутентифікацію Windows NT. Якщо ж в організації сотні користувачів і функції системного адміністратора і адміністратора баз даних виконують різні люди, то може виявитися, що аутентифікація засобами SQL Server зручніше. В іншому випадку людині, що займається адмініструванням сервера баз даних, доведеться постійно звертатися до системного адміністратора для створення нового користувача, зміни пароля або для перекладу користувача з однієї групи в іншу. До того ж системний адміністратор матиме можливість призначати права доступу на свій розсуд, а це зовсім ні до чого.
З іншого боку, кожен користувач організації, швидше за все, має в домені обліковий запис, адмініструванням якої займається системний адміністратор. Завдяки аутентифікації Windows NT адміністратор баз даних може використовувати вже готові облікові записи, а не відволікатися на створення нових.
Аутентифікація Windows надає рішення Single Sign-On (SSO) для користувачів Windows, знижуючи кількість паролів, які потрібно запам'ятати, що знижує ймовірність запису їх куди-небудь. Вдобавок, аутентифікація Windows може скористатися перевагами груп Windows для безпеки. Інтеграція з Windows означає, що SQL Server 2005 може скористатися політиками безпеки, застосовуваним до доменних облікових записів Windows, такими як складність пароля і термін дії пароля. Так як та ж парольний політика використовується в домені Windows, маються узгоджені парольні політики в обчислювальному середовищі. Аутентифікація Windows також користується перевагами захищених протоколів аутентифікації, які використовуються Windows, таких як Kerberos і NT LAN Manager (NTLM), які шифрують пароль при передачі по мережі.
. 7 Переваги режиму аутентифікації Windows NT
1. Користувачеві досить пам'ятати тільки один пароль - для входу в Windows.
2. Підвищується рівень безпеки SQL Server. Це відбувається, принаймні, через те що, пароль не надсилатимуться відкритим текстом по мережі, як це відбувається за умовчанням при використанні команд CREATE LOGIN і ALTER LOGIN. Тим більше хеши Windows набагато більш захищені, ніж хеши в SQL Server, які можна розкрити досить швидко.
. Перевірка при вході користувача проводитися значно швидше.
. На користувачах автоматично відбиваються всі правила політики безпеки, встановлені в домені.
