Руководство по основным приемам работы в ms sql server 2014 по дисциплине


Управление безопасностью уровня сервера



Download 2,26 Mb.
Pdf ko'rish
bet57/75
Sana26.05.2022
Hajmi2,26 Mb.
#608817
TuriРуководство
1   ...   53   54   55   56   57   58   59   60   ...   75
Bog'liq
SQL Server

6.2 Управление безопасностью уровня сервера 
Реализация безопасности для SQL Server обычно начинается на уровне 
сервера, где пользователи проходят проверку подлинности на основе имен 
входа и организованы в роли уровня сервера, чтобы упростить управление 
разрешениями. 
Модели безопасности приложений 
Необходимо убедиться, что доступ к экземпляру SQL Server могут получить 
только пользователи, прошедшие проверку подлинности. Однако прежде чем 
приступить к созданию имен входа, необходимо обдумать архитектуру 
безопасности приложений, которую должна поддерживать база данных. 
Модель безопасности доверенного сервера приложений
, представленная 
на рисунке 9, обычно используется в крупномасштабных корпоративных 
приложениях, веб-сайтах и Интернет-сервисах. 
Рисунок 9 Модель безопасности доверенного сервера приложений 
В этой модели пользователь обращается к приложению, которое хранит 
данные в базе данных. Однако для доступа к базе данных используется 
проверка собственно приложения, но не пользователя. Как правило, 
приложение проверяет подлинность отдельных пользователей на основе 
учетных данных, которые они предоставляют при входе в систему, или на 
основании учетных данных Windows. В этом случае сервер базы данных (в 
этом примере – экземпляр SQL Server), не должен содержать имена входа для 
отдельных пользователей приложения, веб-узла или службы. Необходимо 
иметь имя входа только для приложения, так как ему доверяется 
аутентификация и авторизация своих собственных пользователей перед 
доступом к данным. 
Модель безопасности олицетворения или делегирования полномочий

представленная на рисунке 10, обычно используется в бизнес-приложениях. 
Этот альтернативный подход для доступа к серверу базы данных использует 
учетные данные пользователя. Приложение может выполняться в контексте 
собственной учетной записи службы, но при подключении к серверу базы 
данных он олицетворяет пользователя, для которого он обращается к 


68 
данным. Таким образом, эта модель требует, чтобы экземпляр SQL Server 
содержал имя входа для каждого отдельного пользователя приложения с 
потенциально различными требованиями разрешений. 
Рисунок 10 Модель безопасности олицетворения/делегирования полномочий 
Обычно клиенты вызывают службы, чтобы платформа службы выполнила 
какие-либо действия от имени клиента. Олицетворение позволяет службе 
выступать в качестве клиента при выполнении такого действия. 
Делегирование позволяет внешней службе перенаправить запрос клиента 
внутренней службе таким образом, чтобы внутренняя служба также могла 
олицетворять клиента. Олицетворение чаще всего используется, чтобы 
проверить: имеет ли клиент разрешение на выполнение определенного 
действия. А делегирование позволяет передать возможности олицетворения 
(в том числе удостоверение клиента) внутренней службе.
В техническом плане приложение, которое выполняет действия, основанные 
на учетных данных пользователя, использует олицетворения, чтобы 
получить доступ к экземпляру SQL Server на том же сервере, а для доступа 
к SQL Server на удаленном сервере использует делегирование. 

Download 2,26 Mb.

Do'stlaringiz bilan baham:
1   ...   53   54   55   56   57   58   59   60   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish