Читать реферат по информатике, вычислительной технике, телекоммуникациям: "Новые возможности MS SQL Server 2004 "Yukon"" Страница 4
(Назад)
(Cкачать работу)CREATE PROCEDURE tst_sel AS SELECT * FROM employeeGO
а потом подключиться к этой базе под ранее созданным логином Vasya и попытаться найти эту процедуру в метаданных, то попытка успехом не увенчается. Вот такой запрос:
| SELECT * FROM sys.procedures WHERE name='tst_sel' |
который в принципе должен был вернуть запись с информацией о только что созданной процедуре, не вернет ни одной записи. Если же опять вернуться к предыдущему подключению и дать пользователю Vasya права на исполнение процедуры tst_sel:
| GRANT EXECUTE ON tst_sel TO vasya |
а потом повторить запрос под все тем же логином Vasya, то информация о процедуре будет доступна. Однако если теперь пользователь Vasya захочет просмотреть текст процедуры tst_sel, у него ничего не получится. Вот такой запрос, который, в принципе, позволяет увидеть тексты процедур и функций, выполненный из подключения Vasya:
| SELECT definition FROM sys.sql_modules WHERE name = 'tst_sel' |
не вернет ни одной записи. В то же время, если его выполнить из подключения, в котором процедура создавалась, то ее код вполне можно просмотреть.
Подобные нововведения в безопасность метаданных, безусловно, очень полезны, но вполне могут привести к проблемам при переносе старых приложений, в которых предполагается, что для просмотра доступны практически все метаданные, вне зависимости от прав.
Чтобы избежать этих проблем, а также для большей гибкости при настройке прав просмотра метаданных, в Yukon добавлено новое право – VIEW DEFINITION. Это право перекрывает правила, описанные выше. Если предоставить пользователю Vasya право VIEW DEFINITION на объект, то ему будут доступны для просмотра все метаданные этого объекта, не взирая на остальные права, если же это право явно запретить, то никакие метаданные посмотреть уже будет нельзя, опять-таки не взирая на остальные права.
Права VIEW DEFINITION могут быть применены к объектам, расположенным на разных уровнях иерархии сервера.
| -- На уровне базы данныхGRANT VIEW DEFINITION TO [WITH GRANT OPTION];-- На уровне схемыGRANT VIEW DEFINITION ON SCHEMA :: TO[WITH GRANT OPTION];-- На уровне определенного объекта схемыGRANT VIEW DEFINITION ON TO[WITH GRANT OPTION];-- Здесь ::= | | PUBLIC ::= Таким образом, если сейчас разрешить пользователю Vasya VIEW DEFINITION на уровне базы:
то ему будет доступен для просмотра текст тестовой процедуры, как и всех остальных метаданных, имеющих отношение к тестовой базе. Если же явно запретить ему работу с метаданными в базе:
то мало того, что под этим логином нельзя будет просмотреть ни запись о наличии процедуры, ни, тем более, ее текст – вообще никакие метаданные не будут доступны. Например, попытка посмотреть, что за объекты в принципе есть в базе, даст очень любопытный результат.
Ни один из этих запросов не вернет ни одной записи. Вернуть первоначальное положение вещей можно, удалив это правило.
Сами по себе метаданные могут быть организованы в некоторую иерархию. Например, представление tables унаследовано от objects, это означает, что помимо столбцов, содержащих информацию, относящуюся исключительно к таблицам, tables содержит также все столбцы, входящие в objects. Индексы |
Похожие работы
| Тема: Yukon Settlement Essay Research Paper Yukon SettlementBy |
| Предмет/Тип: Английский (Реферат) |
| Тема: Новые возможности MS SQL Server 2004 "Yukon" |
| Предмет/Тип: Информатика, ВТ, телекоммуникации (Реферат) |
| Тема: MS SQL Server 9 “Yukon”. Интеграция с .NET |
| Предмет/Тип: Информатика, ВТ, телекоммуникации (Реферат) |
| Тема: MS SQL Server 9 Yukon. Интеграция с .NET |
| Предмет/Тип: Информатика, ВТ, телекоммуникации (Реферат) |
| Тема: MSSQL 2005 (Yukon) – работа с очередями и асинхронная обработка данных |
| Предмет/Тип: Информатика, ВТ, телекоммуникации (Реферат) |
Интересная статья: Основы написания курсовой работы