XML Web-службы в Microsoft SQL Server 2005
Страница 6. Права доступа


 

Права доступа

Глубоко продуманная система разграничения прав доступа в Yukon позволяет очень гибко настраивать уровень безопасности для любого объекта базы данных, в том числе и конечных точек. Для конечных точек можно настраивать следующие права доступа.

  • Создание конечных точек для заданной на сервере учетной записи
  • Изменение (alter) всех или какой-либо конкретной конечной точки для учетной записи. Право на изменение дает также право на просмотр информации о конечной точке через представления sys.endpoints, sys.https_endpoints и т. д., а также просмотр информации о Web-методах конечной точки.
  • Соединение с конечной точкой. Соединение дает право на собственно выполнение методов конечной точки, а также на просмотр wsdl документа данной Web-службы.
  • Возможность стать владельцем конечной точки.
  • Возможность управлять (control) конечной точкой. Это как бы объединяющее право, заключающее в себе права на изменение, соединение, возможность стать владельцем конечной точки, а также права на удаление (drop).

Владелец (owner) конечной точки и пользователь в роли sysadmin имеют все права на конечную точку.

Синтаксис команды разграничения прав доступа (в сокращенном варианте) таков:

{GRANT/DENY/REVOKE}
{CREATE/ALTER ANY/ALTER ON/CONNECT ON/TAKE OWNERSHIP ON}
ENDPOINT TO <login>

  • GRANT/DENY/REVOKE — предоставление, запрещение или отзыв права соответственно.
  • CREATE — право на создание конечной точки.
  • ALTER ANY — право на изменение любой конечной точки.
  • ALTER ON — право на изменение конкретной точки.
  • CONNECT ON — право на соединение.
  • TAKE OWNERSHIP ON — право быть владельцем конечной точки.

Приведу пример предоставления права на изменение параметров конечной точки HelloFromYukon для учетной записи test:

grant alter on endpoint::HelloFromYukon to test

Наиболее важным правом, с точки зрения пользователей Web-службы, является право соединения с конечной точкой, однако его одного недостаточно. При использовании Web-службы перед клиентом встают другие проблемы, связанные с аутентификацией, передачей учетных данных на сервер и выбором безопасного транспорта. Обо всем этом в следующем разделе.

 
« Предыдущая статья   Следующая статья »