МАЗМҰНЫ
1. SQL Server 7.0 -
2. Қауіпсіздік типтері. 5
3. Стандарттық қауіпсіздік 6
4. Интегралдық қауіпсіздік 6
5. Аралас қауіпсіздік. 7
6. Қолданушы бюджеттің құрылуы мен
7. SQL Server Enterprise
8. SP_ADDLOGIN процедура көмегімен
9. SP_DROPLOGIN және
10. Рөлдерi. 16
11. Public ролi. 16
11. SQL Server Enterprise Manager
12. Ұсынысқа арналған роль.
13. Рольдердің жойылуы 18
1. SQL Server 7.0 -
Мәліметтер қауіпсіздігі барлығын мазалайды. Егер
Міндетті түрде қауіпсіздік жүйесінің ққұрылуының
Бұл жерде құпиялық мәліметтердің қауіпсіздік
Ең алдымен, бұл сұрақтыру қарастыру
1-кесте. Windows NT және
Windows NT
SQL Сервер
Бағыты
Қосымша
User (қолданушы)
Login (жүйеге кіру)
Қолданушыны таныстыратын пароль, аты және
SQL Серверде Login термині SQL
User name (қолданушы-ның аты)
Login name (тұтынушының идентификаторы)
Идентифика-тор немесе қолданушы-ның аты.
Windows NT қолданушының аты кез-келген
"/ \ [ ] ;
SQL Серверді
қолданушының
аты 128 символды құрайды
Password (пароль)
Password (пароль)
Қолданушының атымен қолданушыны тіркеу барысында
User (қолданушы)
Мәліметтер базаны қолданушы идентифика-торы. Бұл
Group (топ)
Role (роль)
Көп қолданушы-ларды ұсынатын құрамында идентифика-тор
Windows NT-і қолданушылар NT тобының
-Сервердің стандарттық рөлі
(жүйеде анықталған)
-Мәліметтер базасының стандарттық ролі (жүйеде
Тұтынушымен анықталған, мәліметтер базасы деңгейіндегі
Group name (топ аты)
Role name (рольдің аты)
Топ немесе рольдің идентификаторы
Windows NT локальды топтардың аты
2. Қауіпсіздік типтері.
Мәліметтердің сыртқы және ішкі шабуылдардан
SQL Cервердегі қауіпсіздік жағдайлар қолданушыға
Көбіне коорпоративті жүйелердің мәліметтері-нің ішкі
Бұл тарау көбіне ішкі қауіпсіздікке
Кез-келген архитектурасының клиент-сервер серверінде қауіпсіздік
Бұл қауіпсіздік әдістер SQL Сервердің
3. Стандарттық қауіпсіздік.
Стандарттық қауіпсіздік режимінде SQL Сервер
Ескертпе:
Стандарттық қауіпсіздік Windows NT Сервер
4. Интегралдық қауіпсіздік
Интегралдық қауіпсіздік жұмыс режимінде қолданушының
Интегралдық қауіпсіздіктің озықтылығы Windows NT
SQL Серверге қосылу барысында жүйеге
Ескертпе:
Сенімді қосылу (trusted conetion) мультипротоколды
Тұтынушы SQL Сервермен сенімді
SQL Серверге бар кірумен
Жүйеге қосылу жанама түрде орындалады
Жүйелік администратордың тіркеу атымен қосылу
5. Аралас қауіпсіздік.
Аралас қауіпсіздік - стандарттық және
Мүмкіндік құқығын бақылау (контроль прав
Қолданушы серверге қосылу үшін аты
Use Windows NT authentication -
Use SQL Server authentication-SQL Server
Қолданушы тексерістен өтіп серверге мүмкіндік
Бақылау процессі серверге қосылғаннан кейін
6. Қолданушы бюджеттің құрылуы мен
SQL Server қолданушы
Қолданушы бір немесе көптеген мәліметтер
SQL Server бұл құралдарды базасына
Қолданушының идентификаторы құрылғаннан кейін (login)
Бірден SQL Server 7.0 орналастырғаннан
BUILTIN /Administrators идентификаторы Windows NT
7. SQL Server Enterprise
SQL Server Enterprise Manager
General қабықшасында жаңа қолданушы идентификаторын
Бұл жерде кім кіру құқығын
Талап бойынша тексеруді SQL Server-ге
SQL Server 7.0 орналастырғанда бірнеше
Сервердің стандартты рольдері:
Кесте:
Роль
Құқықтар
Sysadmin
Нақты серверде кез-келген әрекетті орындайды
Securityadmin
Қолданушы идентификаторын басқаруға, мәліметтер базасын
Serveradmin
Сервердің конфигурация параметрлерін белгілеуге
Setupadmin
Репликация нысандарын құруңа және кеңейтілген
Processadmin
SQL Server деңгейіндегі орындалатын процесстерді
Discadmin
Мәліметтер база файлдарын басқару
dbereator
Мәліметтер базасын құрып - жаңарту.
Соңғы қабыршығы - Data base
Кесте:
Мәліметтер базасының стандартты рольдері.
Рольдер
Құқықтар
Db_owner
Мәліметтер базасының кез-келген рольдері мен
Db_accessadmin
Мәліметтер базасындағы қолданушылар тізіміне топтар
Db_datareader
Кез-келген мәліметтер базасы кестесінен ақпараттар
Db_datawriter
Кез-келген мәліметтер базасы кестесінен қосуға,
Db_ddladmin Мәліметтер базасында нысандарды қосуға,
Db_securityadmin
Рольдер мен SQL Server рольдер
Db_backupoperator Мәліметтер базасын резервтеу операциясын
Db_denydatareader
Мәліметтер базасы схемасын модификациялауға, бірақ
Db_denydatawriter Мәліметтер базасындағы ақпараттарды жаңалауға
Мәліметтер базасының кез-келген рольдері мен
Мәліметтер базасындағы қолданушылар тізіміне топтар
Кез-келген мәліметтер базасы кестесінен ақпараттар
Кез-келген мәліметтер базасы кестесінен қосуға,
Мәліметтер базасында нысандарды қосуға, жаңалауға,алып
Рольдер мен SQL Server рольдер
Мәліметтер базасын резервтеу операциясын орындауға;
Мәліметтер базасы схемасын модификациялауға, бірақ
Мәліметтер базасындағы ақпараттарды жаңалауға (модификациялауға)
Идентификаторды құрудың "стандартты" түрінен басқа
программасын қолдануға болады. Мастердің "сұрақтары
1 - SQL Server's
2 -
Жоғарыда көрсеткендей мұны SQL Server
3 - Мастердің үш терезесі
4 -
5 -
6 -
Байқағанымыздай бұл мүмкіндіктер бойынша шектелген.
8. SP_ADDLOGIN процедура көмегімен
Transact - SQL-ді де ұмытуға
[, [C passwd=] ' пароль'
[, [C defdb=] 'жанама
[, [ C deflanguage=] 'жанама
[, [C sid=] 'қауіпсіздіктің идентификациялық
[, [C encryptopt=] 'шифрлардың опциясы']]]]
Бұл түсініктедің мағыналары;
Тұтынушының идентификаторы - жүйеге кіруге
Пароль - қолданушы индетификаторымен ассоциаланған
Жанама бойынша мәліметтер базасы мәліметтер
SQL Server Enterprise Manager
SQL Server Enterprise Manager-ң негiзгi
9. SP_DROPLOGIN және
Мәлiметтер базасында қолданушылар мен
SP_DROPLOGIN- идентификатор.
SP_DROPUSER- қолданушы аты.
10. Рөлдерi.
Pon (Role)- SQL Сервер 7.0
SQL Сервердi серверде орналастыру барысында
Барлық құрылған қолданушылар осы топқа
Нақты мәлiметтер
11. Public ролi.
Бұл мәлiметтер базасында
Кез-келген қолданушыларға құқықтары
Бұл рольдi жоюға болмайды .
Қолданушының серверге қосылғанда
Ал, соңғы қорытындысында - рөлдер
11. SQL Server Enterprise Manager
SQL Server Enterprise Manager мәліметтер
Бұл диалогтық терезе компоненттеріне қатысты
-Қолданушылар кіретін ролдер.
-Қосымшаға кіретін ролдер.
Ұсыныста Standard Role қосылғышын орналастырғаннан
12. Ұсынысқа арналған роль.
Серверге қолданушы немесе ұсынушы мәліметтер
-Ол үшін нақты өкілдер анықталмайды
-Іске қосылу үшін тек серверге
Тағы негізгі жағдайдың бірі -
SP_setapprole - рольдерге қатысты
SP_setapprole {'аты_ролі','паролі'}
Процедураларды орындауы қажет. Бұл процедура
-SP_ADDAPPROLE -ағымдағы мәліметтер базасына жаңа
-SP_DROPAPPROLE-ағымдағы мәліметтер базасындағы ұсынысқа бар
-SP_APPROLE PASWORD- ағымдағы мәліметтер базасындағы
13. Рольдердің жойылуы.
SQL Server Enterprise Manager көмегі
Рольдерді жоюді Transact_SQL инструкция
SP_DROPROLE[Crolename =] 'роль '
SP_ DROPAPPROLE[Crolename =] 'роль'
Рұқсат құқығы.
Рұқсат құқығы
Құқық жанама түрде иесiне немесе
Мәлiметтер базасына рұқсат құқығының
SQL (statment permissions) - инструкциясын
Нысандармен жұмыс жасауға құқықты (object
Алдын-ала анықталған құқық (predefined permissions)
Бұйрықты орындауға құқық.
Мысалға, бiзге мәлiметтер базасын құру
Қолданушылар көлемiн шектеу арқылы көптеген
Объектiлермен жұмыс iстеуге құқық
Объектiлермен жұмыс iстеуге құқық ұсыным
Төменде таблицаларға құқығының тiзiмi мен
Select – қолданушыға таблицадан мәлiметтердi
Insert – таблицаларға жаңа мәлiметтердi
Update - өзгертуге
Delete –жоюға
Excute – орындауға
DRI/REFERENCES – таблицаларға шарттар мен
Төменде қосымша таблицада көрсетiлген.
Transact – SQL инструкциясы
Рұқсат құқығын басқару үшiн Transact
Қолданушы белгiлi iс-әрекеттер жасауға құқылы.
Қолданушыға белгiлi iс-әрекеттер жасауға құқы
Қолданушы нақты рұқсатының бар не
GRANT инструкциясы SQL Сервер
GRANT инструкцияның анықтау және объектiлеуге