Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Запрет копирования базы  [new]
Hirako
Member

Откуда:
Сообщений: 3
Добрый день. Задача следующая:
Есть БД и пользователь с правами db_datareader, db_datawriter и public. Пользователь не имеет серверных ролей.
Сам пользователь используется в клиентском приложении.
Необходимо запретить пользователю "слить" базу с сервера посредством подключения к ней через какую-либо систему по работе с БД.
Проблема в том, что с такими правами в MS SQL Server Managment Studio - резервное копирование не работает, как и должно быть. А вот, если подключится к базе через sql manager, то сделать extract database можно даже если у пользователя есть только право public.
3 сен 09, 10:21    [7611532]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Что есть "extract database"? Что есть "слить базу? Только метаданные, сами данные?
3 сен 09, 10:29    [7611562]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
Ozerov
Member

Откуда: Москва
Сообщений: 3650
Я так понимаю, автор имел ввиду функцию. Функция Extract возвращает набор, состоящий из кортежей извлеченных элементов иерархии. Но тоже, чой то не понятно
3 сен 09, 10:33    [7611580]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
Александр Спелицин
Member

Откуда: Из ближайшего подмосковья.
Сообщений: 2493
Отобрать роль db_datareader, дать права на отдельные таблицы, а еще лучше на вьюхи и процедуры.

В этом случае он может только получить данные из тех таблиц/представлений/процедур, на которые у него есть права.

При этом я подразумеваю, что представления/процедуры выдают не все данные из таблиц, а с учетом ограничений, например данные только по назначенных этому сотруднику клиентов
3 сен 09, 10:34    [7611584]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
Hirako
Member

Откуда:
Сообщений: 3
pkarklin,

"extract database" - грубо говоря, компонента приложения, которая преобразует данные в БД (структура, объекты и т.п.) в sql скрипт.
Под выражением "слить базу" я понимаю следующее - подключение с компьютера (не сервера) к БД и скачивание самих данных базы к себе на компьютер.
3 сен 09, 10:36    [7611609]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
Hirako
Member

Откуда:
Сообщений: 3
Александр Спелицин,

Даже если db_datareader отобрать - всё равно можно сделать extract database.

Возможно ли фильтровать подключение к БД по названию клиентов. В мониторе активности можно посмотреть какие клиенты подключены к БД, только вручную за ними следить - нереально.
3 сен 09, 10:39    [7611629]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Hirako
pkarklin,

"extract database" - грубо говоря, компонента приложения, которая преобразует данные в БД (структура, объекты и т.п.) в sql скрипт.
Под выражением "слить базу" я понимаю следующее - подключение с компьютера (не сервера) к БД и скачивание самих данных базы к себе на компьютер.


Для того, чтобы "скачать данные к себе на компьютер" к данным нужен доступ. Если Вы его явно не давали, то и скачать ничего нельзя.
3 сен 09, 10:41    [7611649]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
nrg_fly
Member

Откуда:
Сообщений: 138
Hirako,

мне кажется, что если правильно настроить политики безопасности на сервере БД: группы пользователей; их права доступа; убрать лишние права доступа, которые устанавливаются по-умолчанию; то никто с пабликом не сможем ни "слить" и не "экстрактнуть" из базы.
3 сен 09, 10:44    [7611677]     Ответить | Цитировать Сообщить модератору
 Re: Запрет копирования базы  [new]
pavelvr
Member

Откуда:
Сообщений: 12
Hirako,

Скажи, пожалуйста, можно ли внести изменения в код приложения?
3 сен 09, 21:54    [7615550]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить