Руководство по основным приемам работы в ms sql server 2014 по дисциплине

Управление безопасностью уровня сервера

Download 2,26 Mb.

Pdf ko'rish

bet	57/75
Sana	26.05.2022
Hajmi	2,26 Mb.
	#608817
Turi	Руководство

1 ... 53 54 55 56 57 58 59 60 ... 75

Bog'liq
SQL Server

6.2 Управление безопасностью уровня сервера
Реализация безопасности для SQL Server обычно начинается на уровне
сервера, где пользователи проходят проверку подлинности на основе имен
входа и организованы в роли уровня сервера, чтобы упростить управление
разрешениями.
Модели безопасности приложений
Необходимо убедиться, что доступ к экземпляру SQL Server могут получить
только пользователи, прошедшие проверку подлинности. Однако прежде чем
приступить к созданию имен входа, необходимо обдумать архитектуру
безопасности приложений, которую должна поддерживать база данных.
Модель безопасности доверенного сервера приложений
, представленная
на рисунке 9, обычно используется в крупномасштабных корпоративных
приложениях, веб-сайтах и Интернет-сервисах.
Рисунок 9 Модель безопасности доверенного сервера приложений
В этой модели пользователь обращается к приложению, которое хранит
данные в базе данных. Однако для доступа к базе данных используется
проверка собственно приложения, но не пользователя. Как правило,
приложение проверяет подлинность отдельных пользователей на основе
учетных данных, которые они предоставляют при входе в систему, или на
основании учетных данных Windows. В этом случае сервер базы данных (в
этом примере – экземпляр SQL Server), не должен содержать имена входа для
отдельных пользователей приложения, веб-узла или службы. Необходимо
иметь имя входа только для приложения, так как ему доверяется
аутентификация и авторизация своих собственных пользователей перед
доступом к данным.
Модель безопасности олицетворения или делегирования полномочий
,
представленная на рисунке 10, обычно используется в бизнес-приложениях.
Этот альтернативный подход для доступа к серверу базы данных использует
учетные данные пользователя. Приложение может выполняться в контексте
собственной учетной записи службы, но при подключении к серверу базы
данных он олицетворяет пользователя, для которого он обращается к

68
данным. Таким образом, эта модель требует, чтобы экземпляр SQL Server
содержал имя входа для каждого отдельного пользователя приложения с
потенциально различными требованиями разрешений.
Рисунок 10 Модель безопасности олицетворения/делегирования полномочий
Обычно клиенты вызывают службы, чтобы платформа службы выполнила
какие-либо действия от имени клиента. Олицетворение позволяет службе
выступать в качестве клиента при выполнении такого действия.
Делегирование позволяет внешней службе перенаправить запрос клиента
внутренней службе таким образом, чтобы внутренняя служба также могла
олицетворять клиента. Олицетворение чаще всего используется, чтобы
проверить: имеет ли клиент разрешение на выполнение определенного
действия. А делегирование позволяет передать возможности олицетворения
(в том числе удостоверение клиента) внутренней службе.
В техническом плане приложение, которое выполняет действия, основанные
на учетных данных пользователя, использует олицетворения, чтобы
получить доступ к экземпляру SQL Server на том же сервере, а для доступа
к SQL Server на удаленном сервере использует делегирование.

Download 2,26 Mb.

Do'stlaringiz bilan baham:

1 ... 53 54 55 56 57 58 59 60 ... 75