Komunikace mezi klientem a serverem a síťové protokoly

Provoz a správa 602SQL serveru

Trasování a logování činnosti serveru

Práva a jejich subjekty

Každý uživatel má ke každému objektu a k datům ve 602SQL určitou množinu práv, která určují, co smí provádět a co nesmí. Výsledná (efektivní) práva vzniknou jako součet práv uživateli přidělených a práv vyplývajících z jeho zařazení do skupin nebo do rolí v aplikaci.

SQL server odmítne provést akci, k níž uživatel nemá oprávnění. Tato ochrana se vztahuje na všechny způsoby přístupu k databázi - tedy jak prostřednictvím standardního ovládacího programu, tak i z aplikačních programů vytvořených uživatelem.

SQL server umožňuje, aby uživateli byla určitá práva poskytnuta nebo odebrána. Navíc lze stanovit, zda uživatel smí svá práva používat pouze pro sebe, nebo zda je smí poskytovat (a odebírat) i dalším uživatelům. Tvůrce a administrátor smí svá práva (všechna nebo část) poskytnout jiným subjektům. V 602SQL neexistuje právo poskytnout ta práva, která uživatel nemá.

Práv může nabýt uživatel, skupina uživatelů nebo role. Členy těchto okruhů nazýváme subjekty práva. Právo se vždy přiděluje určitému subjektu.

Uživatelé a skupiny uživatelů jsou definováni na serveru. Jejich existence je nezávislá na aplikacích - v každé aplikaci v jedné databázi vystupují stejní uživatelé a jejich skupiny. Na rozdíl od uživatelů a skupin jsou role objekty existující uvnitř aplikace. V každé aplikaci mohou být definovány jiné role a mimo svoji aplikaci role žádný význam nemá. Smysl skupin a rolí je v tom, že uživatelé mohou nabývat práv jejich prostřednictvím: když je uživatel zařazen do některé skupiny nebo obsazen do některé role, pak získává všechna práva přidělena této skupině nebo roli. Do role lze obsadit i skupinu uživatelů: pak práva přidělena roli získají všichni uživatelé zařazeni do této skupiny.

Uživatel může tedy nabýt práv dvojím způsobem:

• buď jsou přidělena přímo jemu (jeho vlastní práva);
• anebo je získá prostřednictvím skupiny, do níž náleží, resp. role, kterou hraje.

Práva získaná druhým způsobem se objeví v tzv. efektivních právech, tedy výsledných právech, kterými subjekt disponuje. Vzhledem k tomu, že je jednodušší obsadit uživatele do role než mu přidělovat stovky práv, je výhodnější používat ke správě práv druhou cestu.

Seznam subsekcí:

• Uživatelé a jejich správa
• Skupiny uživatelů a jejich správa
• Role a práva v aplikaci
• Export a import uživatelů ze serveru
• Práva k datům
• Práva k jednotlivým záznamům tabulky
• Práva k objektům
• Automaticky přidělovaná práva
• Práva k systémovým tabulkám
• Kontrola práv při provádění příkazů SQL
• Práva při provádění uložených procedur a vyhodnocování dotazů
• Způsoby přihlašování se na server

Komunikace mezi klientem a serverem a síťové protokoly

Provoz a správa 602SQL serveru

Trasování a logování činnosti serveru