7-Лаборатория иши Мавзу: sql server маълумотлар базасини бошқариш тизимида роллар бериш ва уларни созлаш



Download 104,18 Kb.
Sana30.05.2022
Hajmi104,18 Kb.
#619941
Bog'liq
Мавзу sql server маълумотлар базасини бош ариш тизимида роллар


7-Лаборатория иши
Мавзу: SQL Server маълумотлар базасини бошқариш тизимида роллар бериш ва уларни созлаш
Ишдан мақсад: MS SQL Server МББТ ролли имкониятлари ва унда ахборот химоясини таъминлаш усулларини ўрганиш.
Назарий маълумотлар
Маълумотлар базасини химоялашнинг бир неча усуллари мавжуд бўлиб, улардан асосийси МББТ билан боғлиқдир. Улар қуйидагилардир:

  • МББТда хар бир фойдаланувчи турли ҳуқуқлар эга;

  • МББТда турли маҳфийлик даражасига эга бўлган маълумотлар мавжуддир. Бундан келиб чиқиб, фойдаланувчилар ҳуқуқига қараб маълумотлардан фойдаланиши мумкин;

  • МББТдан фойдаланувчилар ўзининг идентификатори ва паролига эга бўлади ва ундан фақат ўзи фойдаланиши мумкин. Админстраторда бу маълумотлар кодланган кўринишда сақланади;

  • МББТда фойдаланувчилар гуруҳи мавжуд бўлиб, гуруҳдаги фойдаланувчилар бошқа гуруҳга хам аъзо бўлган бўлиши мумкин;

  • Роллар бериш. Фойдаланувчилар бир ёки бир неча ролларга эга бўлиши мумкин.

MS SQL Server МББТда гуруҳлаш ва парол ёрдамида МБ хавфсизлигини таъминлаш мумкин.
MS SQL Server МББТ да захира нусхалаш
MS SQL Server МББТ доимий ишчи режимида (on-line) ишлайди. Шунинг учун биринчи химоялаш усули сифатида динамик захира нусхалашни келтириш мумкин. МБга фойдаланувчилар томонидан ўзгартириш киритилиши билан нусхалашни бошлайди. Қурилма ишчи холатини йўқотганда, электир тармоғи узилганда охирги ўзгаришни сақлаб, қайта кўриш имкониятини беради. Захира нусхалаш параллел усулда амалга оширилганда бир вақтда 32 та қурилмада нусха яратиши мумкин(баcкуп девиcес).
Фақат битта қурилмага алоҳида захира нусхасини ёзиш учун write-ahead буйруғидан фойдаланилади.
Транзаксияларни журналини кўриш учун checkpoint буйруғи киритилади.
Рухсатлар бериш ва бошқариш
MS SQL Server МББТда рухсатлар МБнинг ҳақиқий эгасига ёки аутентификациядан ўтган фойдаланувчиларга берилади. Админстратор SQL Security Manager ёрдамчи дастур(утилита) орқали фойдаланувчилар гуруҳи ҳақида маълумтлар олиши мумкин, лекин фойдаланувчи номидан иш кўра олмайди, чунки бунинг учун логин ва паролни киритиш лозим. Фойдаланувчи ҳуқуқларининг қуйдаги турлари бор: ўқиш, маълумот қўшиш, ўчириш, ўзгартириш, сақлаш амалларини бажариш.
SQl Server бир неча хавфсизлик даражаларига эга:

  • Операцион тизим;

  • SQL Сервер;

  • Маълумотлар базаси;

  • Маълумотлар базаси объекти.

Бошқа томондан хавфсизлик механизми тўрт хил фойдаланувчига эга:

  • Админстратор, у чексиз ҳуқуқларга эга;

  • МБ эгаси, у МБнинг барча объектларига тўлиқ ҳуқуқи бор;

  • МБ объектлари эгаси;

  • Бошқа фойдаланувчилар, улар МБ объектларидан фойдаланиши мумкин.

SQL Сервернинг хавфсизлик модели қуйидаги компоненталарни ўз ичига олади:

  • SQL Серверга уланиш усули;

  • МБ фойдаланувчиси;

  • Фойдаланувчи(guest);

  • Роллар(roles).

SQL Серверда икки хил хавфсизлик ҳолати мавжуд:

  • Windows NT аутентификация ҳолати. Бунда фақатгина Операцион тизимнинг фойдаланувчилар ёзуви(учетных записей) механизми ёрдамида аутентификациядан ўтади;

  • аутентификациянинг аралаш ҳолати. Ушбу ҳолатда икки факторли аутентификация ОТ ва MS SQL Server тизимларида комплекс амалга оширилади.

7.1-расм. MS SQL Serverга уланиш


Sp_setaprole – буйруғи ёрдамида рол бериш мумкин.
7.1-жадвал. SQL serverда асосий роллар

SQL serverда асосий роллар

SQL server даражасида

SQL serverда МБ даражасида

Sysadmin
Serveradmin
Setupadmin
Securityadmin
Processadmin
Dbcreator
Diskadmin

db_owner
db_accessadmin
db_datareader
db_datawriter
db_ddladmin
db_securityadmin
db_backupoperator
db_denydatareader
db_denydatawriter
public




7.2-расм. MS SQL Serverнинг хавфсизлик параметрларини созлаш
Download 104,18 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish