Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Система безопасности БД




Аутентификация SQL Server

Система безопасности SQL Server 2000

Администрирование SQL Server 2000. Терминология. Создание ролей и пользователей в БД.

Защита от злонамеренного доступа. Сохранение целостности данных при сбое оборудования и ошибках, зарегистрированных пользователем.

Система безопасности может быть разделена на два уровня:

1) уровень сервера

2) уровень БД

На уровне сервера разрешается или отклоняется доступ к серверу. На уровне БД пользователи, имеющие доступ к серверу, получают доступ к объектам БД.

На уровне сервера используются следующие понятия:

аутентификация, учетная запись, встроенные роли сервера.

На уровне БД используются следующие понятия:

пользователь БД, фиксированная или пользовательская роль БД, роль приложения.

Проверка подлинности пользователя: каждый пользователь для доступа к системе должен себя идентифицировать (ввод имени пользователя), далее происходит проверка подлинности пользователя – аутентификация (ввод пароля).

В SQL Server существует два метода аутентификации:

1) средствами Windows

2) средствами SQL Server

Все попытки регистрации отслеживаются и сохраняются в журнале. Можно установить: 1 – не фиксировать попытки доступа; 2 – фиксировать только успешные попытки; 3 – фиксировать только неудачные попытки; 4 – сохранение всей информации.

вся информация о пользователях хранится в БД Master. Для каждого пользователя указывается имя учетной записи, уникальный идентификатор, пароль и другая информация. При подключении происходит сравнение параметров.

Создание новой учетной записи осуществляется пользователями, у которых есть соответствующие права, и при создании этой записи ставятся в соответствие определенные роли.

Роль – универсальный набор полномочий для определенного круга пользователей.

Роли сервера:

sysadmin – абсолютные права в SQL Server

setupadmin – права управления, связанные с сервером, может конфигурировать хранимые

процедуры, настраивать старт сервера

serveradmin – администрирование сервера

dbcreator – создатель БД

bulkadmin – может осуществлять вставку данных, не имея непосредственного доступа к

таблицам

sp_helpsrvrolemember@srvplename = ‘role’

Пользователь БД – административная единица системы безопасности, через которую осуществляется доступ к учетной записи соответствующей БД.

Права доступа контролируют его действия администратором.

В каждой БД создаются два пользователя:

1) dbo (владелец БД) – эта роль присваивается создателю БД, абсолютные права по управлению

своей БД

2) guest (гость) – каждая учетная запись, зарегистрированная на сервере.

Роли БД могут быть следующие:

db_owner – владелец может выполнять любые действия

db_securityadmin – управление другими пользователями

db_denydatawriter – запрещено изменять данные

db_denydatareader – запрет чтения

db_backupoperator – может только создавать резервные копии

В БД можно создавать пользовательские роли, чтобы администратор мог создать набор прав доступа для группы пользователей.

Классы прав доступа:

1) права доступа к данным (делятся на вставку, изменение, удаление, выборку данных)

2) права на выполнение хранимых процедур

3) права на выполнение команд SQL (на уровне таблиц или столбцов)

Роли приложение позволяют выдавать права не конкретному пользователю, а приложению в целом.

Система безопасности SQL Server – сложный объем возможностей по защите данных и сохранению целостности данных.




Поделиться с друзьями:


Дата добавления: 2015-05-09; Просмотров: 704; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.014 сек.