Práva při provádění uložených procedur a vyhodnocování dotazů

Práva a jejich subjekty

Způsoby přihlašování se na server

Klient se přihlašuje na server pomocí API funkce Login v době, kdy je již připojen pomoc API funkce Connect. V běžných situacích jsou tyto funkce obsaženy buď v interaktivních nástrojích (logovací dialogy) klientských prostředí nebo jsou zapouzdřeny do funkcí existujících rozhraní jako funkce wb_connect v PHP nebo ve vlastnostech komponenty TSQL602Connection v CDK pro Delphi.

V době mezi připojením a přihlášením nemůže klient provádět na serveru téměř žádné operace.

Normální neanonymní přihlášení vyžaduje zadání uživatelského jména a hesla. Anonymní přihlášení probíhá s prázdným jménem (nebo jménem ANONYMOUS) a prázdným heslem. Anonymní přihlášení nemusí být na serveru povoleno.

Přihlášení bez jména a hesla

Přihlášení bez jména a hesla je možné v těchto případech:

• uživatel je přihlášen k doménovému serveru a SQL server přebírá přihlášení z doménového serveru;
• uživatel je přihlášen ke Kerberovi a SQL server přebírá přihlášení z Kerbera;
• uživatel je již přihlášen na SQL server v jiném svém procesu a SQL server je zkonfigurován tak, aby nevyžadoval nové přihlášení ze stejné IP adresy (tato varianta snižuje bezpečnost serveru a nedoporučuje se);
• stejný proces je již přihlášen na SQL server a vytváří nové spojení (typicky pro jiné své vlákno).

V těchto případech stačí při přihlášení uvést místo uživatelského jména řetězec "*NETWORK" a heslo je prázdné.

Poslední uvedený případ nespotřebuje další licenci.

K tomu, aby SQL server přebíral přihlášení z doménového serveru, je třeba zadat jméno domény do vlastnosti TrustedDomain nebo na Řídicím panelu interaktivně zadat jméno do pole Doména ověřující přihlášení v okně Provozní parametry, záložka Bezpečnost.

Simulované přihlášení

Simulované přihlášení je operace, která ověří heslo k uživatelskému jménu, aniž by se přitom cokoliv změnilo na stávajícím přihlášení. Využívá se tehdy, když klientská aplikace chce ověřit, zda u počítače stále sedí ten uživatel, který se původně přihlásil, a nechce ztratit otevřené kurzory nebo připravené příkazy.

K simulovanému přihlášení slouží funkce Login_par s příznakem LOGIN_FLAG_SIMULATED.

Automatické vytváření doménových uživatelů na SQL serveru

Pokud uživatelé, kteří budou klienty SQL serveru, jsou předtím přihlášeni do domény Microsoft Windows, pak lze zjednodušit vytváření uživatelských účtů na SQL serveru.

Je-li na SQL serveru zvolena doména ověřující přihlášení a je-li zapnuto automatické vytváření doménových uživatelů, pak pro každého uživatele, který je přihlášen do domény a nemá na SQL serveru účet, se tento účet automaticky založí. Uživatelské jméno bude pak stejné v doméně i na SQL serveru.

S takto vytvořeným uživatelským účtem bude spojeno nedefinované uživatelské heslo. Pokud si ho uživatel nezmění, nebude se moci na SQL server přihlásit jinak, než na základě dřívějšího přihlášení do domény.

Nově vytvořený uživatel bude členem skupiny Everybody. Nebude členem jiných skupin ani rolí ani nebude mít jiná práva.

Automatické vytváření doménových uživatelů řídí vlastnost CreateDomainUsers. Lze ho také interaktivně zapnout nebo vypnout z Řídicího panelu na záložce Bezpečnost v okně Provozní parametry.

Práva při provádění uložených procedur a vyhodnocování dotazů

Práva a jejich subjekty