في هذا المقال ننشر الدرس الثالث ضمن سلسة من الدروس للاستاذ المبدع كعــرار يوســــف في مقياس SQL SERVER لاختصاص تقني سامي قواعد البيانات .
التفويض في SQL Server (Les Autorisations)
1- تسيير التفويضات (الحقوق):
يمكن تسيير تعيينات امتياز على مستوى الخادم ,قاعدة معطيات او كائنات مباشرة و ايضا امتيازات مرتبطة بمستخدمي قاعدة معطيات حسابات مستخدمين (اتصال).sql server يسير ثلاث انواع من تفويضات وهي:grant,revoke,deny
معناه امتياز منح(grant) او الغاء (revoke) اذا منحت , تعليمة denyتسمح برفض استعمال امتيازات الجزئية حتى اذا منحت مباشرة او بواسطة دور.
2 -انواع تفويضات :
أ. تفويضات تعليمات :
حقوق استعمال تعليمات SQL من اجل انشاء كائن جديد داخل
قاعدة معطيات هي تراخيص لتنفيذ بعض اوامر SQL المستخدم الذي له هذه الحقوق هو قادر
على انشاء جدول , اجراء .......
حقوق تعليمات الاساسية المتاحة هي :
CREATE DATABASE
CREATE FUNCTION
CREATE PROCEDURE
CREATE TABLE
CREATE VIEW
BACKUP DATABASE
BACKUP LOG
1. ترخيص : باستعمال :
Grant permission [,…..]To utilisateur [,…..]
Permission هو اسم الصلاحيات لهذه التفويضات ويمكن استعمال كلمة مفتاحية ‘all’
Utilisateur اسم مستخدم او مستخدمي قاعدة معطيات الذين يستقبلون التفويضات
1. سحب:من الممكن سحب الصلاحيات الممنوحة لكائن مأمن, اذا كانت الامتيازات غير ممنوحة لكائن مأمن فإن تفويضات ليس لها اثر . باستعمال
REVOKE permission from nom_utilisateur
2. حظر: التعليمةdeny تسمح بمنع المستخدم من استعمال امتيازات ممنوحة . حتى وان كان استقبال الصلاحيات سواء مباشرة او ينتمي الى مجموعة. باستعمال:
DENY permission to utilisateur
حقوق تعليمات الاساسية المتاحة هي :
CREATE DATABASE
CREATE FUNCTION
CREATE PROCEDURE
CREATE TABLE
CREATE VIEW
BACKUP DATABASE
BACKUP LOG
1. ترخيص : باستعمال :
SSMS: هذه الحقوق تدار على مستوى قاعدة معطيات بواسطة نافذة
Propriétés
- T-SQL :بكتابة التعليمات الموالية
Grant permission [,…..]To utilisateur [,…..]
Permission هو اسم الصلاحيات لهذه التفويضات ويمكن استعمال كلمة مفتاحية ‘all’
Utilisateur اسم مستخدم او مستخدمي قاعدة معطيات الذين يستقبلون التفويضات
1. سحب:من الممكن سحب الصلاحيات الممنوحة لكائن مأمن, اذا كانت الامتيازات غير ممنوحة لكائن مأمن فإن تفويضات ليس لها اثر . باستعمال
- SSMS: نفس طريقة ترخيص غير انه هنا ننزع تحديد
- T-SQL :بكتابة التعليمات الموالية
REVOKE permission from nom_utilisateur
2. حظر: التعليمةdeny تسمح بمنع المستخدم من استعمال امتيازات ممنوحة . حتى وان كان استقبال الصلاحيات سواء مباشرة او ينتمي الى مجموعة. باستعمال:
- SSMS: نفس طريقة ترخيص بتحديد في عمود refuser
- T-SQL :بكتابة التعليمات الموالية
DENY permission to utilisateur
أ. تفويضات استخدام الكائنات:
هذه الحقوق تسمح بالقيام ببعض
العمليات(قراءة ,تعديل,اضافة او حذف)التي يمكن للمستخدم القيام بها على معطيات
الموجودة في جدول,او منح الحق في تنفيذ اجراءات تخزين ,تتم إدارة هذه الحقوق بشكل
عام بواسطة مالك الكائن.
اهم حقوق استخدام الكائنات المتعلقة بالجدول ,, استعلام ,اجراء تخزين تتوافق مع اوامر التالية :
INSERT
UPDATE
DELETE
SELECT
EXECUTE
1. ترخيص : باستعمال :
SQL :بكتابة التعليمات الموالية
GRANT ALL /permission on objet nom_objet to utilisateur nom_utilisateur
1. سحب:عند منح صلاحيات , من الممكن سحب هذه امتيازات ولا يمكن سحب استخدام صلاحيات كائن مؤمن اذا صلاحيات غير ممنوحة لنفس كائن المؤمن. باستعمال
REVOKE ALL /permission on objet nom_objetfrom utilisateur nom_utilisateur
2. حظر: حظر استخدام صلاحيات لاستخدام كائن هو تعليمة أقوى من الحذف لأنه يمكن تطبيقه على كيان أمان،حتى لو لم يحصل الأخير على امتياز لاستخدامه الكائن مباشرة أو غير مباشرة. باستعمال:
DENY ALL /permission on objet nom_objet to utilisateur nom_utilisateur
اهم حقوق استخدام الكائنات المتعلقة بالجدول ,, استعلام ,اجراء تخزين تتوافق مع اوامر التالية :
INSERT
UPDATE
DELETE
SELECT
EXECUTE
1. ترخيص : باستعمال :
- SSMS:منح استعمال الكائنات تسيير على مستويين في SSMS:
- مستوى المستخدمين ويسمح لنا بمعرفة امكانية العمل لكل مستخدم
- مستوى الكائن هذه الحقوق تدار على مستوى قاعدة معطيات بواسطة نافذة Propriétés
SQL :بكتابة التعليمات الموالية
GRANT ALL /permission on objet nom_objet to utilisateur nom_utilisateur
1. سحب:عند منح صلاحيات , من الممكن سحب هذه امتيازات ولا يمكن سحب استخدام صلاحيات كائن مؤمن اذا صلاحيات غير ممنوحة لنفس كائن المؤمن. باستعمال
- SSMS: نفس طريقة ترخيص غير انه هنا ننزع تحديد
- T-SQL :بكتابة التعليمات الموالية
REVOKE ALL /permission on objet nom_objetfrom utilisateur nom_utilisateur
2. حظر: حظر استخدام صلاحيات لاستخدام كائن هو تعليمة أقوى من الحذف لأنه يمكن تطبيقه على كيان أمان،حتى لو لم يحصل الأخير على امتياز لاستخدامه الكائن مباشرة أو غير مباشرة. باستعمال:
- SSMS: نفس طريقة ترخيص بتحديد في عمود refuser
- T-SQL :بكتابة التعليمات الموالية
DENY ALL /permission on objet nom_objet to utilisateur nom_utilisateur