السبت، 19 يوليو، 2014

ما هي الصلاحيات التي املكها؟

ما هي الصلاحيات التي املكها؟

What Permissions I have on Database?

أول شئ تفعلة عند الحصول علي أتصال بقاعدة بيانات بسيرفير جديد - التحقق ما هي الصلاحيات المختلفة التي لديك المتعلقة بقاعدة البيانات المتصال عليها في الحقيقة هي أن معظم الاستشاريين consultants ومدير قاعدة بيانات administrator  تريد أن تعرف ما هي الصلاحيات مختلفة التي لديهم في قاعدة البيانات عندما الحصول على أي نظام جديد.

أنا شخصيا أرغب في امتلاك الصلاحيات فقط التي تساعدني على إنجاز عملي، وليس صلاحية واحدة أكثر أو أقل. إذا كان لدي المزيد من  الصلاحيات اطلب من فريق العمل أخذ هذه الصلاحيات لكي لا اجعل هناك احتمال للخطأ.

هنا هو السيناريو الذي يمكن ان تنفذه للحصول على قائمة بالصلاحيات على قواعد البيانات.
SELECT * FROM fn_my_permissions (NULL, 'DATABASE');
GO



هنا هو مجموعة نتائج الاستعلام أعلاه عند تشغيلة executed  بتسجيل دخول ال sa أو admin.



الخميس، 17 يوليو، 2014

الفرق بين الدخول Login و المستخدم User

الفرق بين الدخول Login و المستخدم User
Difference Between Login and User

توثيق الدخول Login for Authentication
صلاحيات المستخدم User for Authorization

-  Loginللدخول علي خادم قواعد البيانات Database Server.
- User للتعامل علي قواعد البيانات.


أولاً: إنشاء Login, من خلال فلدر Security و بالضغط علي فلدر Login ثم New Login.


تظهر شاشة Login – New, نقوم بادخال Login Name: مثلا ليكن الاسم NewLogin, ثم ادخال Password و Confirm password, ثم OK.


نلاحظ تم إنشاء NewLogin.



ثانياُ: إنشاء User, نختار قاعدة بيانات اي قاعدة بيانات موجودة لدينا ولتكن Sample ثم فتح فلدر Security وعلي فلدر Users نختار New User


تظهر شاشة Database User, في خانة User Name: نكتب اسم المستخدم وليكن علي سبيل المثال NewUser, ثم اختيار ال Login Name: بالضغط علي الزرار المجاور للخانة أو كتابة اسم المستخدم الذي انشأناه سابقاً NewLogin. ثم في خانة ال Default schema: نختار أو نكتب dbo, ثم OK.


نقوم بإعادة الاتصال باستخدام تسجيل الدخول Login الجديد الذي انشأناه, نكتب اسم الدخول الجديد في خانة الLogin  , نكتب NewLogin, ونكتب ال Password ثم Connect.


الأن نحن متصلين باستخدام NewLogin.


نقوم بفتح واستعراض Folder قواعد البيانات ونستعرض قاعدة بيانات ReportServer, نلاحظ ظهور رسالة خطأ. وذلك لاننا لم نقم بإنشاء اي User Authorization لهذه القاعدة.


بعد ذلك نقوم باستعراض Folder الجداول Tables بقاعدة بيانات Sample. نلاحظ عدم ظهور اي جداول. وذلك لان المستخدم الجديد ليس لديه صلاحيه التفاعل مع اي كائن Database Object.

الآن لنذهب إلىFolder  ال Security الموجود داخل قاعدة بيانات Sample ثم Folder ال Users, ثم اختيار ال NewUser الذي قمنا بإنشائه, ثم تغيير الخصائص Properties.


تظهر شاشة