| ← Ноябрь 2005 → | ||||||
|
1
|
2
|
3
|
4
|
6
|
||
|---|---|---|---|---|---|---|
|
7
|
8
|
9
|
10
|
11
|
13
|
|
|
14
|
15
|
16
|
17
|
18
|
20
|
|
|
21
|
22
|
23
|
24
|
26
|
27
|
|
|
28
|
29
|
30
|
||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.sql-ex.ru
Открыта:
15-09-2004
Статистика
0 за неделю
Новости сайта "Упражнения по SQL" (http://www.sql-ex.ru) 60
| Информационный Канал Subscribe.Ru |
Новости сайта "Упражнения по SQL (http://www.sql-ex.ru)" Выпуск 60 (5 ноября 2005 г.)
 |
Новым посетителям сайтаСайт посвящен изучению языка, с помощью которого осуществляется взаимодействие с реляционными (и не только) СУБД. Суть обучения состоит в выполнении заданий на написание запросов к учебным базам данных; при этом система контролирует правильность выполнения заданий. В настоящее время реализованы все операторы подъязыка манипуляции данными (DML), которые включают в себя оператор извлечения данных SELECT, а также операторы модификации данных - INSERT, DELETE и UPDATE.Мы надеемся, что справочного материала сайта окажется достаточно для самостоятельного обучения. Кроме того, свои решения вы можете обсудить на форуме сайта. Опытных же специалистов приглашаем проверить (продемонстрировать) свое мастерство и принять участие в соревновании, обеспечиваемом рейтинговой системой учета времени выполнения заданий. Фактически, рейтинг ведется на втором этапе тестирования, который начинается сейчас после решения 59-ти задач первого этапа. При подсчете рейтинга каждого участника отбрасывается один самый худший показатель среди всех решенных им упражнений. Демонстрация плана выполнения запроса и сравнительная оценка эффективности решений поможет вам освоить принципы оптимизации запросов.Имеется возможность получить сертификат по SQL DML при выполнении определенного количества заданий. |
Новости сайта
§ Первые сертификаты отправлены в Украину.
§ Подредактировал формулировки задач на SELECT - #17 (в редакции Roman S. Golubin) и #75 (учел замечание man2).
§ Число подписчиков - 2644
Число участников рейтинга - 3836
Число участников второго этапа - 410
Сертифицировано на сайте - 38
Лучшие результаты (ТОР 20)
| No | Person | Number of Sel_ex |
Last_Sel | Number of DML_ex |
Scores | Days | Days_2 | LastSolved | LastVisit |
| 1 | Духин А. (Shark) | 137 | 137 | 20 | 312 | 30 | 2.635 | 10 Aug 2005 | 19 Oct 2005 |
| 2 | Зверев Д.Л. (dimzv) | 137 | 137 | 20 | 312 | 643 | 2.900 | 08 Aug 2005 | 01 Sep 2005 |
| 3 | Кувалкин К.С. (Cyrilus) | 137 | 137 | 20 | 312 | 224 | 5.129 | 06 Jul 2005 | 04 Nov 2005 |
| 4 | Голубин Р.С. (Roman S. Golubin) | 137 | 137 | 20 | 312 | 48 | 6.480 | 05 Oct 2005 | 03 Nov 2005 |
| 5 | Носков Н.В. (niko2) | 137 | 137 | 20 | 312 | 47 | 7.855 | 22 Aug 2005 | 27 Oct 2005 |
| 6 | Гонтовой В.А. (noname) | 137 | 137 | 20 | 312 | 105 | 9.808 | 29 Jun 2005 | 04 Oct 2005 |
| 7 | Леденев С.А. (Shurgenz) | 137 | 137 | 20 | 312 | 313 | 9.900 | 27 Jun 2005 | 21 Oct 2005 |
| 8 | Бураков С.Г. (burakov58) | 137 | 137 | 20 | 312 | 164 | 12.100 | 12 Jul 2005 | 09 Sep 2005 |
| 9 | Валуев Д.И. (Fiolent) | 137 | 137 | 20 | 312 | 662 | 26.627 | 27 Jun 2005 | 04 Nov 2005 |
| 10 | Страшников А.С. (EffEct) | 137 | 137 | 20 | 312 | 164 | 54.939 | 26 Oct 2005 | 03 Nov 2005 |
| 11 | Галиаскаров Э.Г. (Galogen) | 137 | 137 | 20 | 312 | 221 | 61.437 | 01 Jul 2005 | 31 Oct 2005 |
| 12 | Мельникова И.А. (Iris_m) | 137 | 137 | 20 | 312 | 478 | 91.764 | 02 Sep 2005 | 10 Oct 2005 |
| 13 | Gershovich (VIG) | 136 | 136 | 20 | 308 | 895 | 13.954 | 23 Aug 2005 | 04 Nov 2005 |
| 14 | Колосов А.С. (KAS) | 134 | 137 | 20 | 306 | 25 | 3.398 | 11 Mar 2005 | 30 Oct 2005 |
| 15 | Крижевич С.А. (yaff) | 135 | 135 | 20 | 305 | 126 | 12.346 | 03 Nov 2005 | 04 Nov 2005 |
| 16 | Алалыкин В.М. (BOBAH) | 135 | 135 | 20 | 305 | 101 | 28.244 | 01 Sep 2005 | 04 Nov 2005 |
| 17 | Сныткин В.Л. (Ded I) | 134 | 136 | 20 | 304 | 252 | 7.456 | 12 May 2005 | 09 Sep 2005 |
| 18 | Рахманов И.Е. (bloom) | 134 | 136 | 20 | 304 | 148 | 14.171 | 11 May 2005 | 09 Oct 2005 |
| 19 | Hakobyan H.H. (hamlet) | 134 | 136 | 20 | 304 | 220 | 37.869 | 07 May 2005 | 15 Oct 2005 |
| 20 | Шипунов И. (IAS) | 134 | 136 | 20 | 304 | 334 | 82.080 | 13 May 2005 | 26 May 2005 |
Лучшие результаты за неделю
| No | surname | n_sel | sel_all | sel_scores | dml_scores | scores | rating | last_visit |
| 1 | Степанов М. (stm) | 51 | 51 | 86 | 9 | 95 | 577 | 03 Nov 2005 |
| 2 | Fedorov A. (Новайс) | 20 | 59 | 50 | 26 | 76 | 260 | 03 Nov 2005 |
| 3 | >Пинчук Е.П. (FiRe) | 34 | 41 | 62 | 9 | 71 | 748 | 04 Nov 2005 |
| 4 | Костоусов А.В. (длывра) | 44 | 44 | 68 | 0 | 68 | 887 | 02 Nov 2005 |
| 5 | Ивануна А. (tango) | 34 | 48 | 64 | 3 | 67 | 705 | 03 Nov 2005 |
| 6 | Добрынина И. (Ирина&Оля) | 43 | 43 | 66 | 0 | 66 | 917 | 03 Nov 2005 |
| 7 | Шептунов П.П. (PPS) | 39 | 39 | 65 | 0 | 65 | 928 | 03 Nov 2005 |
| 8 | Зверев К.А. (blink) | 40 | 40 | 61 | 1 | 62 | 995 | 03 Nov 2005 |
| 9 | Феоктистов И. (Fean) | 38 | 38 | 54 | 0 | 54 | 1165 | 03 Nov 2005 |
| 10 | >Angyal R. (Roberto) | 27 | 27 | 36 | 17 | 53 | 1179 | 04 Nov 2005 |
| 11 | Kyurchev (Dmitria) | 15 | 58 | 30 | 22 | 52 | 303 | 04 Nov 2005 |
| 12 | >Заец А.А. (мы) | 37 | 37 | 50 | 0 | 50 | 1232 | 04 Nov 2005 |
| 13 | Сидярто Т. (stp) | 27 | 27 | 47 | 0 | 47 | 1317 | 03 Nov 2005 |
| 14 | Panasyk (Pana) | 24 | 58 | 46 | 0 | 46 | 488 | 03 Nov 2005 |
| 15 | Обухова Т.С. (taha) | 24 | 24 | 44 | 0 | 44 | 1372 | 01 Nov 2005 |
| 16 | >Khudyakov A.A. (empacher) | 19 | 110 | 43 | 0 | 43 | 55 | 04 Nov 2005 |
| 17 | Kudryashov P.B. (cenobito) | 9 | 59 | 21 | 22 | 43 | 288 | 03 Nov 2005 |
| 18 | >Тонков А. (Softerr) | 32 | 32 | 41 | 0 | 41 | 1445 | 04 Nov 2005 |
| 19 | Васильева (Нина) | 23 | 47 | 40 | 0 | 40 | 765 | 03 Nov 2005 |
| 20 | >Обатуров А.В. (Xandr) | 25 | 25 | 40 | 0 | 40 | 1484 | 03 Nov 2005 |
Изучаем SQL
Управление безопасностью SQL сервера средствами Microsoft Access
Rick Dobson, Ph.D. (оригинал: Managing Microsoft SQL Server Security with Microsoft Access )Выборочный перевод Леденева С. А.
Эта статья рассказывает о том, как управлять безопасностью SQL сервера, используя Access совместно с библиотекой SQL Distributed Management Objects (SQL-DMO) в Visual Basic for Applications (VBA)
Вступление
Эта статья в основном ориентирована на разработчиков ADP проектов. Возможно, Вы знакомы с 2-мя вещами относительно безопасности SQL сервера. Во-первых, безопасность - это не опция, как это было в Jet. Во-вторых, модель безопасности SQL сервера отличается от модели безопасности Access. Даже если у Вас имеются приблизительные понятия о безопасности SQL сервера, эта статья научит Вас, как настроить ее для защиты ресурсов вашего проекта.
Эта статья также может быть полезна администраторам SQL серверов. Решения, предлагаемые здесь, могут помочь им в управлении безопасностью сервера средствами Access. Из содержания этой статьи администраторы могут узнать об управлении безопасностью сервера без использования графических средств Enterprise Manager или запуска Transact SQL (T-SQL) скриптов из Query Analyzer. Изучив, как управлять безопасностью сервера, используя Access, администраторы получат альтернативу создания более быстрого по исполнению решения.
Cтатью можно условно разделить на две части о безопасности SQL Server 7.0 и SQL Server 2000. В начале рассматривается концепция безопасности SQL сервера, акцентируя внимание на том, как управлять безопасностью, используя Access. Этих сведений достаточно для разработки многопользовательских приложений с разными группами пользователей, имеющих четко определенные права на использование объектов сервера. Вторая часть статьи демонстрирует программные решения, основанные на управлении объектами SQL-DMO (SQL Distributed Management Objects) средствами Microsoft Visual Basic® for Applications (VBA). Поскольку SQL-DMO имеет иерархическую модель построения объектов, очень похожую на модель построения объектов Microsoft Office, то все, что необходимо, это больше узнать об объектах, свойствах, методах, и событиях SQL-DMO относительно безопасности. Ко всему прочему, программистам Access 2002 не обойтись без программирования функций настройки безопасности в VBA, поскольку они недоступны из меню Безопасность базы данных (Database Security).
Концепция безопасности SQL сервера
Этот раздел состоит из 4-х основных частей. Ознакомление начинается с описания аутентификации - процесса проверки пользователя на право доступа к базе данных сервера. Используя Enterprise Manager, SQL сервер предоставляет два вида аутентификации. Первая часть раздела показывает различия и сходства между ними.
Далее говорится о понятии авторизованного пользователя, служащего для осуществления соединения с сервером. Авторизованные пользователи называются логинами (logins). Два типа логинов соответствуют двум моделям аутентификации SQL сервера. Логины отвечают за права доступа к серверу.
Третья часть знакомит с понятием пользователей (users). SQL сервер резервирует понятие users, как понятие, характеризующее пользователей баз данных. Обычно на сервере существует несколько логинов, каждый логин ассоциируется с несколькими пользователями - одним на каждую базу данных, доступ к которой разрешен для данного логина. Логины и пользователи могут принадлежать фиксированным ролям, которые описывают набор разрешений. Вы можете управлять поведением логинов и пользователей, управляя их принадлежностью фиксированным ролям сервера и фиксированным ролям базы данных соответственно.
В четвертой части говорится об определяемых пользователем (user-defined) ролях баз данных.
Аутентификация
Аутентификация описывается как процесс авторизации пользователя на экземпляре SQL сервера и некоторой базе данных, ассоциированной с пользователем. Авторизация ассоциируется с логином, который описывает права пользователя на сервере. Авторизация работает подобно ключу от замка. Если ключ подходит к замку, человек использует его для доступа ко всему, что находится в комнате, дверь в которую была заперта на этот замок. SQL сервер обычно имеет несколько замков с различными ключами к ним. Каждый ключ дает доступ к различным наборам баз данных, находящимся на сервере.
SQL сервер поддерживает два вида аутентификации: SQL Server и Microsoft Windows® (или Windows NT® с SQL Server 7.0). Эти два вида определяют, кто осуществляет проверку логина: SQL сервер или Windows. При Windows аутентификации пользователи имеют доверительные учетные записи для доступа к SQL серверу. Эти учетные записи проверяет Windows, но SQL сервер "знает" имя учетной записи. Windows аутентификация дает пользователям возможность авторизоваться в Windows и на SQL сервере вводом только одного пароля. При аутентификации SQL Server SQL сервер сам осуществляет авторизацию. При любом типе аутентификации SQL сервер должен знать авторизованные логины.
Есть плюсы и минусы и у первого и у второго типа, однако предпочтительней Windows аутентификация. В Windows осуществляется более сложная процедура авторизации, и она освобождает администратора SQL сервера от необходимости управлять учетными записями. С другой стороны, не все операционные системы, поддерживающие SQL сервер, поддерживают Windows авторизацию. Например, Microsoft Data Engine (MSDE), установленный с Microsoft Office 2000 и Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) установленный с Office XP: и тот и другой вариант могут работать в системе Windows 98, которая не поддерживает Windows аутентификацию. Или SQL Server 7.0 и MSDE, работающие в системе Windows 95. Некоторые организации могут предпочесть возможность контролировать доступ к ресурсам базы данных на уровне администратора БД вместо более глобального уровня администратора Windows.
Любой экземпляр SQL сервера может иметь любой из двух типов аутентификации, которые можно установить в Enterprise Manager (я расскажу о третьем типе далее в этой статье). Документация SQL сервера определяет термин смешанного (mixed) режима подключения к SQL серверу, который поддерживает и Windows, и SQL Server аутентификацию. Если сервер поддерживает только Windows аутентификацию, тогда сервер имеет Windows (или Windows NT) тип аутентификации. По умолчанию MSDE устанавливается со смешанным типом аутентификации. MSDE 2000, напротив, по умолчанию устанавливается с Windows аутентификацией. Разработчики и администраторы, использующие Enterprise Manager, могут изменять тип аутентификации, используя графические средства. Так же любое приложение может использовать библиотеку SQL-DMO для изменения типа аутентификации сервера.
Логины и фиксированные серверные роли
Проект ADP содержит окно базы данных (Database window) похожее на традиционное для Jet решений. Однако проект ADP соединяется с сервером через OLE DB соединение в отличие от базы данных Jet. В проекте ADP тип логина указывается в диалоговом окне Параметры соединения (Data Link Properties). Для вызова этого диалога: из окна базы данных выберите меню Файл (File), в меню выберите Соединение (Connection).
Диалоговое окно Параметры соединения позволяет выбрать сервер баз данных, логин, и базу данных, с которой проект соединится через OLE DB. Подключаться к серверу можно двумя способами. При первом выбирается использование внутренней проверки безопасности Windows NT (use Windows NT integrated security). Это называется Windows аутентификацией. Выбрав эту опцию, не нужно указывать логин и пароль. Это потому, что Windows авторизует пользователя во время запуска Windows. Когда выбрана опция использования внутренней безопасности, проект ADP посылает логин Windows на SQL сервер при попытке создать с ним OLE DB соединение. Выбрав вторую опцию (use a specific user name and password), необходимо указать логин SQL сервера. В поле имени пользователя (user name) должно быть введено стандартное имя логина SQL сервера - логина, поддерживаемого данным SQL сервером. Пароль опционален, однако строго рекомендуется использовать пароль, поскольку совместно с логином, пароль предоставляет дополнительный уровень безопасности.
Хотя ввод логина является ключевым моментом при создании OLE DB соединения в проекте ADP, логин сам по себе не является достаточным для предоставления прав на выполнение каких-либо задач на сервере или с базой данных. Существует понятие членства логина в фиксированных серверных ролях, которое позволяет проекту ADP выполнять некоторые серверные функции, такие как, создание новых баз данных и управление логинами. В зависимости от версии SQL сервера, к которому подключается ADP проект, существует семь или восемь фиксированных серверных ролей. SQL Server 7.0 и MSDE предоставляют семь фиксированных серверных ролей, а SQL Server 2000 и MSDE 2000 - восемь. SQL Server Books Online (BOL) содержит исчерпывающую документацию о фиксированных серверных ролях, включая T-SQL выражения для назначения и удаления логинов из членства в ролях. К примеру, раздел Roles в BOL, рассказывает о фиксированных серверных полях и соответствующем наборе разрешений для доступа к базам данных, таких как просмотр и запись в таблицы.
Следующая таблица содержит краткий обзор имен фиксированных серверных ролей и краткое их описание. Выполнив системную хранимую процедуру sp_helpsrvrole можно получить список имен фиксированных серверных ролей. Исполнение системной хранимой процедуры sp_srvrolepermission выводит подробный перечень функций для каждой фиксированной серверной роли. Есть различия между фиксированными серверными ролями в 7.0 и 2000 версиях SQL сервера. Например, bulkadmin является новой ролью в SQL Server 2000. Дополнительно, выражение DROP DATABASE было доступно только для роли sysadmin в SQL Server 7.0, а SQL Server 2000 дает право на выполнение этой процедуры также и членам роли dbcreator.
| Имя фиксированной серверной роли | Описание фиксированной серверной роли |
| sysadmin | Выполнение любого выражения сервера или базы данных |
| serveradmin | Администрирование сервера, конфигурация, запуск, остановка. |
| setupadmin | Администрирование присоединенных (linked) серверов и право запуска хранимых процедур на этапе запуска сервера. |
| securityadmin | Управление логинами, паролями. Может давать право на создание новых баз данных. |
| processadmin | Выполнение команды KILL. |
| dbcreator | Создание, изменение, переименование и удаление баз данных. |
| diskadmin | Управление файлами на диске. |
| bulkadmin | Выполнение выражений BULK INSERT. |
Логин sa является специальным логином SQL сервера. Этот логин входит в группу sysadmin и предоставляет право на выполнение любых функций на сервере. SQL сервер создает этот логин на этапе установки и его нельзя удалить. Сразу после окончания установки логин sa не имеет пароля. Необходимо задать пароль для sa для обеспечения безопасности Вашего сервера баз данных, особенно для серверов со смешанным типом аутентификации. Помните: сервера с Windows аутентификацией не принимают и не обрабатывают логины SQL сервера.
При установке SQL сервера на Windows 98 или Windows ME сервер всегда устанавливается со смешанным типом аутентификации, потому он может принимать логины SQL сервера. Типы аутентификации по умолчанию различаются для SQL Server 7.0 и MSDE от SQL Server 2000 и MSDE 2000, устанавливаемых на Windows 2000 и Windows NT. Для SQL Server 7.0 и MSDE процесс установки по умолчанию устанавливает сервер со смешанным типом аутентификации. Напротив, SQL Server 2000 и MSDE 2000 по умолчанию устанавливаются с Windows аутентификацией. Кроме того, процесс установки версии 2000 назначает членов группы администраторов Windows членами фиксированной серверной роли sysadmin. Потому эти логины подобны логину sa, который имеет полный контроль над сервером.
(Продолжение следует...)
Контакты
По всем вопросам, связанным с функционированием сайта, проблемами при решении упражнений, идеями вы можете обращаться к Сергею И.Моисеенко msi77@yandex.ru. Вы также можете предложить свои задачи для публикации на сайте.
| Subscribe.Ru
Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора |
Подписан адрес:
Код этой рассылки: comp.soft.db.sqlex Архив рассылки |
Отписаться
Вспомнить пароль |
| В избранное | ||
