Система безопасности сервера баз данных

Содержание

Слайд 2

Слайд 3

Система безопасности сервера баз данных Необходимость в системе безопасности: Кража информации

Система безопасности сервера баз данных

Необходимость в системе безопасности:
Кража информации
Злонамеренное повреждение информации
Случайное

повреждение информации
Слайд 4

Разграничение прав пользователей СУБД

Разграничение прав пользователей СУБД

Слайд 5

Уровни безопасности

Уровни безопасности

Слайд 6

Уровень сервера Аутентификация – проверка подлинности пользователя Имя пользователя (имя учетной

Уровень сервера

Аутентификация – проверка подлинности пользователя
Имя пользователя (имя учетной записи) –

пользователь СУБД называет себя
Пароль – пользователь подтверждает, что он тот, за кого себя выдает
Режимы аутентификации MS SQL Server:
Смешанный (mixed) – SQL Server и Windows
Только Windows
Слайд 7

Учетная запись: Имя Пароль Членство в группах Каталог по умолчанию Уникальный

Учетная запись:
Имя
Пароль
Членство в группах
Каталог по умолчанию
Уникальный идентификатор (генерируется)
Уникальный идентификатор = login

identifier = login ID =
Security Identification = SID
Список прав доступа к ресурсу = Access Control List = ACL

Средства аутентификации Windows

Слайд 8

Средства аутентификации Windows Преимущества: Более развитая система безопасности Не надо повторно проходить аутентификацию

Средства аутентификации Windows

Преимущества:
Более развитая система безопасности
Не надо повторно проходить аутентификацию

Слайд 9

Средства аутентификации SQL Server

Средства аутентификации SQL Server

Слайд 10

Средства аутентификации SQL Server Учетная запись в SQL Server: Имя /

Средства аутентификации SQL Server

Учетная запись в SQL Server:
Имя / name
Тип /

type {Windows User | Windows Group | Standard}
Доступ к серверу / Server Access
БД по умолчанию / Default Database
Язык по умолчанию / Default Language
Пароль / Password

При установке: SA без пароля и BUILT IN\Administrators

Слайд 11

Роли сервера Предоставление прав по администрированию сервера БД Фиксированные роли сервера

Роли сервера

Предоставление прав по администрированию сервера БД
Фиксированные роли сервера (fixed server

roles)
sysadmin – все права
setupadmin – конфигурирование хранимых процедур для запуска
serveradmin – конфигурирование и выключение сервера
securityadmin – создание и удаление учетных записей
processadmin – управление процессами на сервере
diskadmin – управление файлами баз данных
dbocreator – создание новых БД
Слайд 12

Уровень базы данных Пользователь базы данных – административная единица системы безопасности,

Уровень базы данных

Пользователь базы данных – административная единица системы безопасности, через

которую осуществляется доступ учетной записи к объектам данных
Слайд 13

Уровень базы данных Пользователь БД: Имя / name Имя учетной записи

Уровень базы данных

Пользователь БД:
Имя / name
Имя учетной записи / login name
Роль

в БД / role
По умолчанию создаются пользователи БД:
Dbo – соответствует учетная запись под которой создавалась БД. Удалить невозможно
Guest – любая учетная запись отображается в этого пользователя, если нет доступа к БД
Слайд 14

Уровень базы данных Типы ролей на уровне базы данных: Фиксированные роли

Уровень базы данных

Типы ролей на уровне базы данных:
Фиксированные роли БД /

fixed database roles
Пользовательские роли / user database roles
Роль приложения / application role
Слайд 15

Фиксированные роли БД Db_securityadmin – управление правами доступа к БД Db_owner

Фиксированные роли БД

Db_securityadmin – управление правами доступа к БД
Db_owner – любые

права, т.к. имеются права владельца
Db_denydatawriter – запрещение изменения данных
Db_denydatareader – запрещение чтения данных
Db_ddladmin – создавать и управлять объектами
Db_datawrite – может изменять данные
Db_datareader – не может изменять данные
Db_backupoperator – выполнение резервного копирования
Db_accessadmin – управление пользователями БД
Роль Public – автоматически присваивается вновь созданным пользователям
Слайд 16

Пользовательские роли и роль приложения

Пользовательские роли и роль приложения

Слайд 17

Порядок использования роли приложения use lectures select * from exemplars print

Порядок использования роли приложения

use lectures
select * from exemplars
print user
exec sp_setapprole 'b',

'bbbbbb1'
select * from exemplars
print user
Слайд 18

Права Разрешение (предоставление) прав – команда GRANT Запрещение прав – команда

Права

Разрешение (предоставление) прав – команда GRANT
Запрещение прав – команда DENY
Отклонение прав

– команда REVOKE

Минимальные права у пользователя БД после создания – Public.
Права выдаются администратором БД, владельцем БД или владельцем объектов БД. Набор прав определяется ролями (фиксированными или пользовательскими).

Слайд 19

Предоставление прав Категории прав: Права доступа к объектам базы данных Права на выполнение команд Transact-SQL

Предоставление прав

Категории прав:
Права доступа к объектам базы данных
Права на выполнение команд

Transact-SQL
Слайд 20

Права доступа к объектам базы данных GRANT { ALL | permission

Права доступа к объектам базы данных

GRANT     { ALL | permission [

,...n ] }     {         [ ( column [ ,...n ] ) ] ON { table | view }         | ON { table | view } [ ( column [ ,...n ] ) ]         | ON { stored_procedure | extended_procedure }         | ON { user_defined_function }     } TO security_account [ ,...n ] [ WITH GRANT OPTION ] [ AS { group | role } ]
Слайд 21

Права доступа к объектам базы данных Права (permission) ALL – предоставляются

Права доступа к объектам базы данных

Права (permission)
ALL – предоставляются все возможные

разрения
INSERT – вставка в таблицу или представление
UPDATE – изменение данных таблиц и представлений, а также столбца
DELETE – для таблицы и представления
SELECT – выборка из таблицы, представления, столбца
EXECUTE – разрешение запуска хранимой процедуры. Право на изменение хранимой процедуры принадлежит ее владельцу и не может быть предоставлено
Слайд 22

Права доступа к объектам базы данных security_account – пользователь БД, пользовательская

Права доступа к объектам базы данных

security_account – пользователь БД, пользовательская роль,

пользователь Windows, группа Windows
WITH GRANT OPTION – пользователь, которому выдаются права, тоже может предоставлять права
AS { group | role } – группа Windows или роль БД, которой выдано разрешение предоставлять разрешения и которой принадлежит пользователь, выдающий разрешение
Слайд 23

Права на исполнение команд Transact-SQL GRANT { ALL | statement [

Права на исполнение команд Transact-SQL

GRANT { ALL | statement [ ,...n

] } TO security_account [ ,...n ]
Значения statement :
ALL – все права
CREATE DATABASE
CREATE DEFAULT
CREATE FUNCTION
CREATE PROCEDURE
CREATE RULE
CREATE TABLE
CREATE VIEW
BACKUP DATABASE – резервное копирование БД
BACKUP LOG – резервное копирование журнала транзакций
Слайд 24

Примеры предоставления прав -- Materials – таблица, Engineer – роль --

Примеры предоставления прав

-- Materials – таблица, Engineer – роль
-- Администратор выдает

разрешение
GRANT SELECT, INSERT ON Materials TO Engineer WITH GRANT OPTION
-- Valentin – имеет роль Engineer,
-- Liss – не имеет роль Engineer.
-- Valentin выдает разрешение
GRANT SELECT, INSERT ON Materials TO Liss AS Engineer
-- Mary, John – пользователи БД,
-- [Corporate\BobJ] – член группы Windows
GRANT CREATE DATABASE, CREATE TABLE
TO Mary, John, [Corporate\BobJ]
Слайд 25

Неявные права Неявные права не требуют явного разрешения: Права фиксированных ролей

Неявные права

Неявные права не требуют явного разрешения:
Права фиксированных ролей
Права, переданные от

других пользователей БД
Слайд 26

Запрещение и отклонение прав Запрещение прав – запрещение, не зависимо от уровня, на котором выдано разрешение

Запрещение и отклонение прав

Запрещение прав – запрещение, не зависимо от уровня,

на котором выдано разрешение
Слайд 27

Запрещение прав Запрещение доступа к объектам базы данных DENY { ALL

Запрещение прав

Запрещение доступа к объектам базы данных
DENY     { ALL [ PRIVILEGES

] | permission [ ,...n ] }     {         [ ( column [ ,...n ] ) ] ON { table | view }         | ON { table | view } [ ( column [ ,...n ] ) ]         | ON { stored_procedure | extended_procedure }         | ON { user_defined_function }     } TO security_account [ ,...n ] [ CASCADE ]
Запрещение права выполнения команд Transact-SQL
DENY { ALL | statement [ ,...n ] } TO security_account [ ,...n ]

CASCADE – права отнимаются еще и у других пользователей,
которым данный дал права

Слайд 28

Пример запрещения GRANT CREATE TABLE TO Petrov WITH GRANT OPTION --

Пример запрещения

GRANT CREATE TABLE TO Petrov
WITH GRANT OPTION
-- Отнять разрешение у

пользователя и тех пользователей,
-- которым он выдал разрешение
DENY CREATE TABLE TO Petrov
CASCADE
Слайд 29

Отклонение прав Отклонение – это запрещение, но только на том уровне, на котором оно определено.

Отклонение прав

Отклонение – это запрещение, но только на том уровне, на

котором оно определено.
Слайд 30

Отклонение прав Отклонение доступа к объектам базы данных REVOKE [ GRANT

Отклонение прав

Отклонение доступа к объектам базы данных
REVOKE [ GRANT OPTION FOR

]     { ALL [ PRIVILEGES ] | permission [ ,...n ] }     {         [ ( column [ ,...n ] ) ] ON { table | view }         | ON { table | view } [ ( column [ ,...n ] ) ]         | ON { stored_procedure | extended_procedure }         | ON { user_defined_function }     } { TO | FROM }     security_account [ ,...n ] [ CASCADE ] [ AS { group | role } ]
Отклонение права выполнения команд Transact-SQL
REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ]
Слайд 31

Отклонение прав GRANT OPTION FOR и CASCADE используются для того, чтобы

Отклонение прав

GRANT OPTION FOR и CASCADE используются для того, чтобы отклонить

права, выданные при помощи WITH GRANT OPTION в команде DENY
FROM – при отклонении разрешения, TO – при отклонении запрещения
Слайд 32

Примеры отклонения прав REVOKE CREATE TABLE FROM Joe, [Corporate\BobJ] REVOKE CREATE

Примеры отклонения прав

REVOKE CREATE TABLE FROM Joe, [Corporate\BobJ]
REVOKE CREATE TABLE,

CREATE DEFAULT FROM Mary, John
-- Отклонение запрещения (здесь TO, а не FROM)
REVOKE SELECT ON Budget_Data TO Mary
- Предыдущая
Управление транзакциями
Следующая -
СУБД в архитектуре клиент-сервер

Похожие презентации

Стратегическая конкурентоспособность наукоемких предприятий
ВВЕДЕНИЕ В ГЕОМЕХАНИКУ МЕСТОРОЖДЕНИЙ УГЛЕВОДОРОДОВ
Культура поведения и общения - презентация для начальной школы_
Стропильная система
Понятие права. Право в системе социальных норм
Профилактика кори и краснухи в период верификации их элиминации в городе Москве ( 2013-2015гг.)"
Презентация на тему "Развивающее обучение: что это такое?" - скачать презентации по Педагогике
Современные тенденции в физической рекреации для мужчин зрелого возраста
Задачи о распределении ресурсов
Продовольственная безопасность России. Горовых А.Е (Т-093)
lecture_1-2(1)
Электронно-оптические преобразователи
кафедра микробиологии ГОУ ВПО ИГМУ Подготовила : студентка 3 курса педиатрического факультета Замагина Е.Г. Проверила : Понама
Физическое развитие детей и подростков как показатель здоровья
no
Искусство Древнего Китая
Возможности использования интерактивной доски на уроках русского языка и литературы
Презентация "1CУправление производственным предприятием" - скачать презентации по Экономике
Понятие и факторы, показатели экономического роста. Подготовили: Синкевич Юлия Т-101 Филатова Дарья Т-101
Історія грошей в Україні
03_-_dr_Grecia
Формирование читательской компетентности младшего школьника. Завязкина Лидия Дмитриевн
Кантор Георг
Концептуальная стадия проекта
Составление комбинированных алгоритмов для графических исполнителей
Two-Level Logic Minimization Algorithms. Lecture 3
Детская сына
Храм Воскресения Христова на Семёновском кладбище
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть