ms sql, что такое users / login?

← →
Noso (2013-10-03 15:48) [0]

Хочу понять идеологию ms sql насчет доступа. Допустим, на примере Management Studio.

Есть базовое дерево Security, там в том числе Logins.
Как я понимаю, это что то глобального списка доступа к БД. Ничто и никто помимо этого списка к БД не подсоединится.

Далее, в каждой базе есть Security -> Users.
Чем это отличается от logins? Причем, для user можно указать Login name. Это означает, что логин по которому соединились будет иметь права скорелированного user?

Смущает, что в настройках user есть опция Without login, хотя опцию у меня не активна (интересно почему), но она не укладывается в мою логику про logins...

И еще вопрос в настройках ролей во вкладке Securables (опять же интересно почему она есть только у роли public) есть табличка с колонками Grant, With grant, Deny. Чем Deny галочка отличается от отсутствия каких либо галочек? Ведь все-запрещено, что не разрешено?

В общем, ряд вопросов .. сори за нубство ..

← →
Anatoly Podgoretsky © (2013-10-03 19:49) [1]

Логин это имя для доступа на сервер.
А user это пользователь баз данных в первую очередь.
Один и тот же логин может использоваться несколькими пользователями, то есть иметь доступ к нескольким БД

← →
Anatoly Podgoretsky © (2013-10-03 19:51) [2]

То есть необязательно, что логин имеет доступ хотя бы до одной базы, но он имеет доступ до сервера

← →
Noso (2013-10-03 20:40) [3]

понятно, спасибо...
Но есть вопросы:

1) правильно ли, что никто кроме списка логинов не может подключиться к MS SQL серверу?

2) как тогда понимать, что у User может быть опция "Without login", это как?
и почему у меня эта опция неактивна? (

3) а если у разных User назначить один Login, какие все таки права будут у подключившегося Login?

← →
Polevi © (2013-10-04 22:26) [4]

1. да
2. http://technet.microsoft.com/ru-ru/library/ms173463.aspx
3. http://technet.microsoft.com/ru-ru/library/ms188371.aspx

← →
Noso (2013-10-05 14:29) [5]

Polevi, спасибо!
Только с третьим пунктом не понял ответа

← →
[ВладОшин] © (2013-10-07 08:37) [6]

Вы таки думаете, что книжки на over много страниц по этой СУБД написаны от нечего делать, а все можно узнать в 2-3 абзацах? :)

← →
Gray (2013-10-07 12:25) [7]

Вы таки думаете, что формы предназначены только для того, чтобы рассказывать, что в форуме нельзя ничего узнать, только читать книжки на много страниц?

← →
[ВладОшин] © (2013-10-07 12:35) [8]

А Вы считаете, что в форуме можно узнать что-то больше чем 1-2 очень конкретный момент, пропущенный/забытый в книге/практике?

← →
Gray (2013-10-07 21:53) [9]

думаете, стоит читать книжку на тыщу страниц, чтобы выяснить 1-2 очень конкретных момента?

думаете, безопасность в мс сервере это 1-2 момента?

> [9] Gray (07.10.13 21:53)
> думаете, стоит читать книжку на тыщу страниц, чтобы выяснить
> 1-2 очень конкретных момента?

Эти моменты пропущены, остальное надо прочитать.

ms sql, что такое users / login? Найти похожие ветки