Руководство по основным приемам работы в ms sql server 2014 по дисциплине

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ SQL SERVER

Download 2,26 Mb.

Pdf ko'rish

bet	49/75
Sana	26.05.2022
Hajmi	2,26 Mb.
	#608817
Turi	Руководство

1 ... 45 46 47 48 49 50 51 52 ... 75

Bog'liq
SQL Server

6 УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ SQL SERVER
Надлежащая защита данных имеет жизненно важное значение в любом
приложении, и понимание того, как обеспечивать безопасность на уровне
сервера и базы данных является ключевым требованием для администратора
базы данных.
6.1 Введение в безопасность SQL Server
SQL Server предназначен для защиты данных платформы и включает ряд
функций безопасности. Архитектура безопасности в SQL Server основана на
прочно установившихся принципах, с которыми необходимо ознакомиться
перед настройкой отдельных параметров безопасности.
Общая концепция безопасности
Безопасность является одной из основных функций всех систем
корпоративного программного обеспечения, поэтому многие из понятий,
относящихся к безопасности, схожи в различных системах.
На рисунке 6 представлена базовая концепция безопасности. Она включает:

Защищаемые объекты (Securables);

Субъектов или Участников (Principals);

Разрешения (Permissions).
Рисунок 6 Общая концепция безопасности
Защищаемые объекты в SQL Server
К защищаемым объектами относятся ресурсы, доступ к которым
регулируется системой авторизации компонента Database Engine. Некоторые
защищаемые объекты могут храниться внутри других защищаемых объектов,
создавая иерархии «областей», которые сами могут защищаться. К областям
защищаемых объектов относятся сервер, база данных и схема. Иерархическая
структура защищаемых объектов представлена на рисунке 7.
В SQL Server защищаемые объекты на верхнем уровне экземпляра
называются объектами уровня сервера. К ним относятся:

Имя входа (
Logins)

Роль сервера (Server roles)

база данных (database)

Конечная точка (Endpoints)

Группа доступности
(Credentials)

58

Рисунок 7 Защищаемые объекты на экземпляре SQL Server
Защищаемые объекты уровня базы данных:

Схема

Роль приложения

Сборка

Асимметричный ключ

Сертификат

Контракт

Полнотекстовый каталог

Привязка удаленной службы

Тип сообщений;

Роль (база данных)

Маршрут

Поиск в списке свойств

Служба

Полнотекстовый список стоп-слов

Симметричный ключ

Пользователь
Защищаемые объекты уровня схемы:

Тип

Коллекция схем XML

Объект:

Таблица

Представление

Процедура

Функция

Статистика

Синоним

Очередь
По определению и клиент, и сервер базы данных являются защищаемыми
субъектами безопасности. Данные сущности могут пройти взаимную
проверку подлинности перед установкой безопасного сетевого соединения.
Некоторые защищаемые объекты являются также участниками.
Например, имя входа является участником, который обеспечивает доступ к
экземпляру SQL Server; но это также и защищаемый объект, потому что
на нем могут быть выполнены действия (например, отключение или
удаление), которые требуют разрешения.

Download 2,26 Mb.

Do'stlaringiz bilan baham:

1 ... 45 46 47 48 49 50 51 52 ... 75