Oracle 8-8i e SQL Server 2000 a confronto
Sicurezza di Pablo Gil
Non è difficile capire le differenze sulla sicurezza; in quanto le diversità sono diretta conseguenza della diversa definizione di Istanza:
Oracle 8i
Si crea un utente che potrà muoversi all'interno di quel database... (comando CREATE USER). Nello stesso comando, oppure usando ALTER USER, si dovrà assegnare una quota su al meno un TABLESPACE affinchè possa memorizzare degli oggetti e/o dati.
A questo utente gli si potranno concedere dei permessi di amministrazione del server, del database oppure di manipolazione degli oggetti (comando GRANT e REVOKE).
L'utente creato non potrà collegarsi al database se non gli si concede il permesso CREATE SESSION.
Microsoft SQL Server 2000
Per prima cosa si crea un LOGIN che può accedere al server usando l'autenticazione del sistema operativo (SP_GRANTLOGIN) oppure che sarà autenticato da SQL Server (SP_ADDLOGIN)...
Questo login potrà avere o meno due tipi di permessi:
permesso di amministrazione del server. Questi permessi si assegnano unicamente mediante l'inclusione dentro ad un ruolo fisso del server (comando SP_ADDSRVROLEMEMBER)
Una volta creato l'utente gli si possono assegnare permessi di gestione del database tramite l'inclusione in uno dei ruoli fissi di database (SP_ADDROLEMEMBER) oppure permessi sugli oggetti e comandi (GRANT, REVOKE o DENY)