Опубликован: 02.02.2007 | Доступ: свободный | Студентов: 2374 / 243 | Оценка: 4.10 / 3.86 | Длительность: 26:44:00
Тема: Базы данных
Специальности: Администратор баз данных
Теги:
Урок 3:
Безопасность в SQL Server 2000
Аннотация: Одним из важнейших аспектов управления базой данных является обеспечение безопасности данных. Вы должны обеспечить доступ к данным пользователям, имеющим на это право, и пресекать попытки незаконного доступа. Вы узнаете, как SQL Server управляет безопасностью, и научитесь создавать и назначать привилегии безопасности.
Ключевые слова: пользователи базы данных, SQL, server, запрос, идентификатор, login, ID, управляемый доступ, корректность, операции, Windows, trust, безопасность, security administrator, system administrator, администратор баз данных, pane, Enterprise Manager, роли безопасности, администратор безопасности, create database, журнал ошибок, sysadmin, имя учетной записи, базы данных, учетная запись пользователя, доступ, управление безопасностью, checkpointing, data definition, data definition language, DDL, GRANT, REVOKE, permissions
Вы научитесь:
- создавать учетную запись Microsoft SQL Server;
- создавать учетную запись Microsoft Windows;
- удалять учетную запись;
- создавать пользователя базы данных;
- удалять пользователя базы данных;
- создавать роль базы данных;
- назначать пользователя для роли базы данных;
- удалять пользователя из роли базы данных;
- удалять роль базы данных.
Режимы безопасности
Когда экземпляр SQL Server получает запрос на соединение, он проверяет идентификатор login ID. Login ID представляет собой идентификатор учетной записи, управляющий доступом к SQL Server 2000. SQL Server проверяет предоставленный идентификатор login ID на корректность, а затем определяет, имеет ли данный login ID достаточно привилегий для выполнения запрашиваемой операции. Этот процесс называется аутентификацией.
SQL Server может выполнять аутентификацию двумя различными способами: проверять ID с помощью средств безопасности Microsoft Windows NT или Windows 2000, либо выполнять проверку самостоятельно.
Режим аутентификации Windows Authentication
При использовании режима аутентификации Windows (известной в предыдущей версии SQL Server как интегрированная аутентификация – integrated security) системный администратор предоставляет привилегии безопасности учетным записям и группам Windows NT или Windows 2000. Программное обеспечение клиента Windows запрашивает у сервера доверительное соединение (trusted connection). Доверительное соединение будет предоставлено, только если Windows NT или Windows 2000 уже аутентифицировал пользователя. SQL Server 2000 необходимы гарантии того, что предоставленный идентификатор учетной записи обладает доступом к серверу и базе данных.
Примечание. Если Windows 98 не поддерживает доверительное соединение, то экземпляры SQL Server, выполняющиеся в Windows 98, не смогут использовать режим аутентификации Windows Authentication Mode. Программное обеспечение клиента, выполняющееся в Windows 98, тем не менее, может использовать аутентификацию Windows Authentication, предоставленную самим сервером, выполняющимся в Windows NT или Windows 2000.
Режим аутентификации SQL Server Authentication
Помимо возможности делегировать Windows аутентификацию учетной записи при использовании режима аутентификации Windows Authentication Mode, SQL Server 2000 предоставляет и свою собственную систему безопасности под вполне естественным названием Server Authentication (известную в предыдущей версии SQL Server как стандартная аутентификация – standard security). При запросе соединения с использованием режима аутентификации SQL Server Authentication, SQL Server 2000 получает идентификатор учетной записи login ID и пароль, которые затем сверяются со списком учетных записей системного администратора.
Примечание. Microsoft рекомендует всегда использовать режим аутентификации Windows Authentication.
Учетные записи пользователя
Безопасность в пределах SQL Server 2000 обеспечивается с помощью нескольких объектов безопасности. Самым верхним уровнем здесь являются учетные записи, которые идентифицируют для сервера пользователя SQL Server 2000, пользователя Windows или группу Windows.
Примечание. Для выполнения следующих упражнений вы должны иметь роль Security Administrators или System Administrators в пределах SQL Server. Если у вас есть сомнения насчет ваших полномочий в пределах системы, проконсультируйтесь у вашего администратора базы данных.
Создание учетной записи пользователя
Учетные записи могут быть созданы вручную с помощью нажатия на значке Logins в папке Security сервера и выбором в контекстном меню New Login (Создать учетную запись). Однако проще будет сделать это с использованием мастера создания учетной записи Create Login Wizard.
Создайте учетную запись SQL Server
- В дереве консоли Console Tree выберите сервер. SQL Server отобразит в панели деталей Details Pane список объектов сервера.
- Нажмите на кнопку Wizard (Мастер)
в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Select Wizard (Выбор мастера).
- В разделе Database (База данных) выберите Create Login Wizard (Мастер создания учетной записи) и нажмите OK. SQL Server отобразит первую страницу мастера Create Login Wizard.
- Нажмите Next (Далее). Мастер отобразит страницу, приглашающую вас выбрать режим аутентификации сервера для учетной записи.
- Выберите опцию под названием SQL Server Login Information That Was Assigned To Me By The System Administrator (SQL Server Authentication). При этом будет использоваться информация об учетной записи, назначенная вам системным администратором.
