Quando un utente si connette a SQL Server viene istanziata e mantenuta in
memoria per tutta la durata della sessione una particolare struttura detta PSS
(Process Status Structure) contenente il SID (Security Identifier) dell'utente e
del gruppo di appartenenza nonchè una serie informazioni di sicurezza e di
stato.
Durante la fase iniziale di accesso al database il server effettua
una verifica leggendo la tabella di sistema sysusers per
stabilire se all'utente sia stato negato l'accesso al db direttamente oppure per
via della sua condizione di appartenenza ad un gruppo.
Una volta accertato
che l'utente abbia il diritto di accesso il sistema esamina la tabella
sysmembers per consentire l'attivazione di tutti i ruoli
concessi.
Terminata questa prima fase, per ogni successiva richiesta di
accesso a tabelle, viste ed altri oggetti, viene sempre valutato il possesso dei
necessari permessi tramite una lettura della tabella di sistema
syspermissions.
Se a seguito di tale controllo il sistema
rinviene l'esistenza di una deny allora all'utente viene
impedito l'accesso mentre, in caso contrario, l'accesso può aver luogo
normalmente purchè nella tabella indicata esista un record che lo garantisca
esplicitamente.
In ogni caso le informazioni relative al possesso dei
permessi vengono collocate in una memoria cache così da velocizzare tutte le
verifiche derivanti da eventuali richieste successive relative ai medesimi
oggetti.
Inoltre, per evitare situazioni di inconsistenza dei dati causate
dalla sopravvenuta concessione di nuovi permessi, queste stesse informazioni
sono aggiornate mediante un meccanismo basato sull'incremento e la verifica di
contatori interni.
La verifica dei permessi a livello di oggetti
Come vengono verificati i permessi a livello di oggetti
Come vengono verificati i permessi a livello di oggetti
Link copiato negli appunti
