602SQL-Úplná dokumentace Index  

Administrování SQL serveru

Oprávnění k administrování serveru uživatel získává tím, že se stane členem některé administrativní skupiny. Jsou to tyto tři skupiny: CONFIG_ADMIN, DB_ADMIN a SECURITY_ADMIN.

Skupina provozních správců CONFIG_ADMIN

Úkolem provozních správců je zajišťovat provoz SQL serveru, zejména nastavovat provozní parametry a řešit nestandardní situace. Mezi jejich oprávnění patří:

Další oprávnění může provozní správce získat, pokud mu je přidělí bezpečnostní správce. Jde o právo zařazovat a vyřazovat uživatele do a ze skupin uživatelů a skupiny provozních správců.

S právy provozního správce se provádějí například systémové triggery _on_server_start, _on_server_stop, _on_backup a další.

Skupina datových správců DB_ADMIN

Datový správce má maximální práva ke všem datům a objektům umístěným na serveru. To znamená, že může číst, vkládat, přepisovat a rušit všechny záznamy v databázi a objekty.

Provoz databázových aplikací většinou nevyžaduje existenci datového správce a v některých případech je existence datového správce přímo v rozporu s koncepcí datového soukromí v aplikacích. V typickém stavu proto na serveru nebude žádný datový správce. Části jeho úlohy převezmou administrativní role vytvořené podle potřeby v jednotlivých aplikacích. Existence skupiny datových správců má za účel zachování kompatibility s některými staršími aplikacemi a také poskytnutí "zadních vrátek" pro řešení nestandardních situací na serveru.

Skupina bezpečnostních správců SECURITY_ADMIN

Úkolem bezpečnostního správce je učinit klíčová rozhodnutí týkající se bezpečnosti provozu SQL serveru. Bezpečnostní správce do normálního provozu serveru nezasahuje.

V menších firmách může být bezpečnostním správcem majitel nebo manažer, ve větších firmách pak osoba stojící mimo normální provoz a zodpovídající za bezpečnostní koncepci.

Mezi oprávnění bezpečnostního správce patří:

Seznam subsekcí: