Принципы концепции безопасности базы данных

Система безопасности Database Engine

Оглавление

Система безопасности Database Engine 1

Принципы концепции безопасности базы данных. 2

Аутентификация. 10

Использование SQL Server Management Studio для выбора одного из режимов аутентификации. 10

Создание нового имени входа SQL Server. 12

Интерфейс SQL Server Management Studio. 12

Создание нового имени входа SQL Server в Transact-SQL. 15

Назначение учетной записи фиксированной серверной роли. Интерфейс SQL Server Management Studio. 15

Управление серверными ролями с использованием Transact SQL. 20

Управление доступом к базам данных. 21

Предоставление разрешений на базу данных в SQL Server Management Studio. 22

Предоставление доступа к базам данных с использованием Transact-SQL. 24

Управление пользователями базы данных. 25

Роли базы данных. 26

Создание роли с использованием Transact-SQL. 26

Создание роли и добавление члена роли в Transact SQL. 29

Предоставление индивидуальных (гранулярных) разрешений. Управление доступом к таблицам и столбцам. 29

Предоставление индивидуальных (гранулярных) разрешений в SQL Server Management Studio. 30

Управление индивидуальными разрешениями в Transact SQL. 34

Управление доступом к схемам. 38

Задания для самостоятельного выполнения: 43

Принципы концепции безопасности базы данных.

Наиболее важные концепции безопасности базы данных:

· аутентификация;

· шифрование;

· авторизация;

· отслеживание изменений.

Аутентификациятребует ответа на следующий вопрос: "Имеет ли этот пользователь легитимные права на доступ в систему?" Эта концепция безопасности задает процесс проверки полномочий для предотвращения использования системы неавторизованными пользователями.

Наиболее общий способ подтверждения аутентификации— использование имени и пароля. Эта информация оценивается системой для определения, являетесь ли вы допустимым пользователем. Этот процесс может быть усилен при использовании шифрования.

Шифрование данных — это процесс кодирования информации таким образом, что она становится непонятной, пока не будет дешифрована для конкретного пользователя. Для шифрования данных могут быть использованы различные методы.

Авторизация— это процесс, который применяется после проверки того, что пользователь соответствует аутентификации. В течение этого процесса система определяет, какие ресурсы может использовать данный пользователь. Информация из структурного и системного каталога о конной сущности теперь доступна лишь доверенным лицам — тем людям, которые имеют полномочия доступа к данной сущности.

Отслеживание изменений означает, что действия авторизованных пользователей отслеживаются и документируются на соответствующем компьютере. Этот процесс полезен для защиты системы от пользователей, которые имеют повышенные привилегии.

SQL Server 2005 Database Engine управляет иерархической коллекцией сущностей, защита которых производится при помощи разрешений. Эти сущности называются защищаемыми объектами. Наиболее общими защищаемыми объектами являются серверы и базы данных, но отдельные разрешения могут устанавливаться на гораздо более глубоком уровне детализации. SQL Server регулирует выполнение участниками действий над защищаемыми объектами, проверяя, обладают ли они соответствующими разрешениями.