Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 система безопасности  [new]
неопознанный
Guest
необходимо из вне управлять доступом SQL сервера

Статегия такая:
- на каждого пользователя заводится учетная запись, с логином и паролем
- на каждую учетную запись создается пользователь
- созданному пользователю дается доступ на запуск конкретных хранимых процедур


- мне для начала нужно определить есть ли учетная запись с определенным логином ? (не знаю пока как это сделать)
- далее, если ее нет, то я создаю учетную запись через команду:
exec sp_addlogin 'логин', 'пароль', 'язык'
- анализирую наличие пользователя с заданным именем (не знаю пока как это сделать)
- если пользователя нет, то для созданной учетной записи создаю пользователя:
exec sp_grantdbaccess 'ST\Логин', 'Имя пользователя'
(ST - может имя базы данных, а может имя SQL сервера ... не знаю)
- созданному пользователю разрешаю запускать хранимые процедуры
GRANT EXECUTE ON Имя_хранимой_процедуры TO Имя_пользователя


При уничтожении учетной записи,
мне нужно

1) сначала удалить пользователя
sp_revokedbaccess 'имя_пользователя'
2) потом учетную запись (не знаю пока как это сделать)


Заранее благодарен,
неопознанный.
26 май 05, 18:10    [1574033]     Ответить | Цитировать Сообщить модератору
 Re: система безопасности  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37101
автор
- мне для начала нужно определить есть ли учетная запись с определенным логином ? (не знаю пока как это сделать)

Посмотреть в master..syslogins
автор
- анализирую наличие пользователя с заданным именем (не знаю пока как это сделать)

Смотреть sysusers
автор
1) сначала удалить пользователя
sp_revokedbaccess 'имя_пользователя'
2) потом учетную запись (не знаю пока как это сделать)

0) на тот случай, если пользователь очень шустр, сменить ему пароль на
случайный, чтоб не мог присоединиться
0,5) сначала убить пользователя kill, если он подсоединен
1) сначала удалить пользователя
sp_revokedbaccess 'имя_пользователя'
2) потом учетную запись (не знаю пока как это сделать)
sp_droplogin
26 май 05, 18:14    [1574059]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить