Sicurezza 2000 dell'assistente di SQL della Verifica e Controllo e di controllo


  Share  
|

L'autenticazione là è due metodi di autenticazione dell'assistente 2000, di Windows di SQL offerta l'autenticazione e di autenticazione dell'assistente di SQL. L'autenticazione di Windows permette che l'autenticazione dell'assistente di SQL sia integrata direttamente con sicurezza su un sistema di Windows 2000/NT. L'autenticazione dipenderà dal modo di sicurezza che l'assistente 2000 di SQL fa funzionare sotto, dal modo di autenticazione di Windows, o dal modo mixed.

Se state facendo funzionare l'assistente 2000 di SQL, dovrete configurare l'assistente di SQL per funzionare nel modo mixed per permettere che i clienti di non-Windows 2000/NT colleghino dove si interagirà con i calcolatori che operano i sistemi operativi tranne Windows 2000 o Windows NT. Il modo mixed permette i clienti che non stanno funzionando Windows 2000/NT per collegare ad un assistente 2000 di SQL usando l'autenticazione dell'assistente di SQL.

Se state funzionando completamente in un ambiente di Windows 2000/NT allora dovreste configurare l'assistente di SQL per funzionare sotto il modo di sicurezza di autenticazione di Windows. Nel modo di autenticazione di Windows l'assistente di SQL conta su Windows 2000/NT per sicurezza. Mentre funziona sotto il modo di autenticazione di Windows, un assistente può utilizzare le caratteristiche di sicurezza quali invecchiamento di parola d'accesso, i requisiti di complessità e la crittografia. L'assistente di SQL assegna l'accesso basato sull'autenticazione di Windows dell'utente.

La verifica della base di verifica in assistente 2000 di SQL è la traccia di SQL del lato dell'assistente ed i programmi di utilità di osservazione del lato del cliente. La verifica è configurata per mezzo del profiler di SQL. Con il profiler di SQL potete generare uno schema di verifica su ordinazione che permette che verifichiate quasi ogni evento che è applicato ai dati ed alla sicurezza dell'assistente. L'assistente 2000 di SQL permette la verifica di inizio attività simile alla verifica disponibile su Windows 2000/NT. I coordinatori possono selezionare il livello di verifica quel richiedono via il responsabile di impresa. La verifica si tiene al corrente di ogni volta che un utente è riuscito o infruttuoso nel loro tentativo di entrare.

Verificare C2 è un tipo speciale di verifica richiesto da alcuni enti governativi che richiede che ogni avvenimento di evento è annotato. L'assistente 2000 di SQL è capace di C2 che verifica, ma le spese generali per effettuare questo livello di verifica sono molto alte.

Generando gli inizio attività di inizio attività sono usati impedire l'alterazione intenzionale o involontaria gli utenti non autorizzati. Ogni inizio attività ha un insieme di secondario-spiega che è collegato ad esso che fornisce gli pseudonimi per esso. Gli inizio attività possono essere generati in tre sensi; in assistente 2000 di SQL, attraverso il responsabile di impresa, o usando gli ordini di T-SQL.

L'utente degli utenti A è definito per una base di dati particolare e collegato ad un inizio attività via secondario-spieghi. Gli utenti possono essere generati attraverso il responsabile di impresa, il wizard di inizio attività o con l'uso di T-SQL. Una volta che un utente è generato, i permessi dovrebbero essere assegnati a quello riflettono il lavoro per cui è stato generato. I permessi sono assegnati ad un inizio attività specifico dell'utente. Ci sono due tipi di permessi che possono essere assegnati ad un utente. I permessi dell'assistente sono assegnati permettere che gli utenti sicuri effettuino le mansioni della gestione della base di dati. I permessi della base di dati sono usati controllare l'accesso agli oggetti della base di dati.

I permessi e la proprietà di base di dati obietta ogni oggetto in una base di dati di SQL ha un utente che è indicato come un proprietario o dbo. Quando un oggetto in primo luogo è generato, l'unica persona che ha la capacità di realizzare tutti i funzionamenti sull'oggetto è il dbo. Il dbo assegnerà ad altri utenti il permesso realizzare determinati funzionamenti sull'oggetto. Affinchè un utente possa maneggiare, realizzare i funzionamenti sopra, o persino vedere una base di dati obiettare l'utente deve avere permessi fare così. I permessi sulle tabelle e sulle viste sono:

  • INSERTO
  • AGGIORNAMENTO
  • CANCELLAZIONE
  • PRESCELTO
  • RIFERIMENTI

Alternativamente, il proprietario di un oggetto della base di dati può assegnare TUTTI I permessi assegnare un utente tutto del suddetto. Un utente deve avere i permessi adatti prima che possano eseguire la dichiarazione corrispondente. I proprietari di una procedura immagazzinata possono assegnare ESEGUONO il permesso ad un utente permettere all'utente di fare funzionare la procedura immagazzinata.

I ruoli della base di dati l'operazione dei permessi in carico a molti utenti della base di dati possono essere facilitati con l'uso dei ruoli della base di dati. Usando i ruoli della base di dati consente a come i permessi essere assegnato a molti utenti senza averli che sono assegnati individualmente. I ruoli possono essere generati e controllati usando il responsabile di impresa o con l'uso delle dichiarazione di T-SQL. Ci sono parecchi ruoli predefiniti che sono stabiliti quando l'assistente 2000 di SQL è installato:

  • sysadmin: effettua tutta l'attività dell'assistente
  • dbcreator: genera ed alterano le basi di dati
  • diskadmin: controlla gli archivi su disco
  • setupadmin: controlla gli assistenti collegati e le procedure di partenza
  • bulkadmin: effettua gli inserti all'ingrosso
  • serveradmin: regola tutta l'opzione dell'assistente ed interrompono la base di dati
  • securityadmin: controlla gli inizio attività e generano i permessi della base di dati
  • processadmin: controlla i processi di SQL

Altri ruoli possono essere definiti ed alterati dal coordinatore dopo installazione. I ruoli fissi non possono essere modificati.

La sicurezza in carico con l'altra sicurezza di mezzi può essere controllata con altri mezzi through limitando l'accesso agli oggetti che potrebbero interessare i dati sensibili. Come i permessi, accedi a alle funzioni e le procedure immagazzinate possono essere limitate esplicitamente o essere assegnate esplicitamente. In più ci sono parecchie procedure immagazzinate sistema che permettono che un coordinatore controlli facilmente la sicurezza:

  • lo sp_grantlogin permette che un utente di Windows 2000/NT colleghi con l'autenticazione di Windows
  • lo sp_addapprole aggiunge un ruolo di sicurezza di applicazione
  • lo sp_changeobjectowner cambia il proprietario di un oggetto in una base di dati
  • lo sp_changedbowner cambia il proprietario di una base di dati
  • lo sp_defaultlanguage cambia la lingua di difetto di un inizio attività
  • lo sp_addlogin aggiunge un inizio attività dell'assistente di SQL che usa l'autenticazione dell'assistente di SQL
  • gli sp_helplogins fornisce le informazioni sugli inizio attività e gli utenti associati alla base di dati
  • lo sp_addrolemember aggiunge un cliente di sicurezza come membro di un ruolo attuale della base di dati
  • gli sp_grantdbaccess aggiunge un cliente di sicurezza ad una base di dati e che permette che un coordinatore assegni i permessi

La sicurezza effettuante e le informazioni di protezione dagli inneschi che possono alterare negativamente le informazioni sensibili possono essere realizzate stabilendo i vincoli. I vincoli correttamente stabiliti possono accertarsi che l'integrità e la sicurezza di dati sia effettuata attraverso una base di dati.

ciò è un articolo aggiunto da Andrew McLaren


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions