modul aláíró
Az adatbázis-alkalmazások, gyakran kell a bázis asztalok és tárgyak a pályázati rendszerben végeztük eljárások vagy belépő szintű. Szükség van a végfelhasználók is megadja a hozzáférést a belépő szintű objektumok, amelyek hozzáférhetnek a mögöttes célja a felhasználó nevét. Így van, nem kell, hogy a végfelhasználók számára hozzáférést biztosít az összes lehetőség a rendszer alkalmazását. Ez a megközelítés két célt szolgál.
- Ez leegyszerűsíti a jogosultságokat hogy ez az ellenőrzés csak akkor kerül végrehajtásra egy kis részét az objektumok nem minden tárgyak a kérelem sémát.
- A felhasználó tudja rejteni az elrendezés a fő rendszer, amely úgy rendelkezett, az egyetlen belépési pont.
Aláírásra generált adatok összesített adatok a titkosítás alkalmazásával végzik összefoglaló a nyilvános kulcsot és a csatlakozó titkosított tömörített adat értékek. Aláírásának ellenőrzésére, a hitelesítő használja a privát kulcsával dekódolja az aláírás a tulajdonos csatlakozik a titkosított adatok tömörített értékeket. Ezután a hitelesítő összehasonlítja a dekódolt érték túlnyomásos sűrített számított értékkel kapcsolatos adatok. Fontos, hogy a tulajdonos aláírása, valamint ellenőrzi az adatok tömörítése ugyanazt a hash függvény.
Az egyrészről a modulokat csak akkor kell használni, hogy jogosultságokat, és soha -, hogy megtagadja vagy mégse teszi.
Tegyük hozzáférés a sys.sysprocesses kell végrehajtani útján tárolt eljárás usp_sysprocesses. A felhasználók hozzáférhetnek az adatok csak a benyújtási sys.sysprocesses usp_sysprocesses eljárást. Mivel usp_sysprocesses és sys.sysprocesses tárgyak különböző tulajdonosok, tulajdoni láncolás nem alkalmazható.
Először is meg kell létrehozni a tanúsítványt a szerver kulcspár használatával bizonylatkészítő nyilatkozatot. Továbbá a bizonyítványt engedélyezte, hogy válasszon a sys.sysprocesses asztalra. De mivel az SQL Server biztosítja engedélyeket csak a résztvevők, először meg kell használni a CREATE LOGIN nyilatkozatot a tanúsítvány létrehozásához bejelentkezést. Ez a bejelentkezési név nem szükséges a szerver engedélyt csatlakozni, mivel ez csak egy helykitöltő engedélyek és nem célja a kapcsolatot a szerverrel példány. Ez belépés jár a tanúsítvány, akkor majd megadja SELECT engedélyt az asztalra sys.sysprocesses támogatások felhasználásával NÉZET kiszolgáló állapotára utasítások. Miután létrehozott egy tárolt eljárást usp_sysprocesses ez a tárolt eljárás alá lehet írni egy igazolást (sőt - megfelelő privát kulcs a jelen tanúsítvány) az aláírás hozzáadása nyilatkozatot. Egy új szerep, amelyet engedélyt ad, hogy végre egy tárolt eljárást usp_sysprocesses. Ennek eredményeként a felhasználók, akik tagjai ennek a szerepe megengedett, hogy végre egy tárolt eljárást usp_sysprocesses, és ezért a SELECT engedélyt a választott képviselet sys.sysprocess. Ha az egység aláírt adott engedélyek a résztvevő (a GRANT utasítás) és kapcsolódnak az aláíró tanúsítványt, UNION operátor ideiglenesen ágyazzák be a biztonsági tokent az átfutási idő a hívást. Miután visszatért végrehajtás ellenőrzése ezeket az engedélyeket eltávolítjuk a biztonsági kódját. Így további jogosultsághalmazt létezik, csak a végrehajtás során a modul. Minden más felhasználó vagy más szerepet megadó végrehajthatóvá teszi az eljárást, ugyanaz lesz a lehetőségeket.