Содержание
- 3. Система безопасности сервера баз данных Необходимость в системе безопасности: Кража информации Злонамеренное повреждение информации Случайное повреждение
- 4. Разграничение прав пользователей СУБД
- 5. Уровни безопасности
- 6. Уровень сервера Аутентификация – проверка подлинности пользователя Имя пользователя (имя учетной записи) – пользователь СУБД называет
- 7. Учетная запись: Имя Пароль Членство в группах Каталог по умолчанию Уникальный идентификатор (генерируется) Уникальный идентификатор =
- 8. Средства аутентификации Windows Преимущества: Более развитая система безопасности Не надо повторно проходить аутентификацию
- 9. Средства аутентификации SQL Server
- 10. Средства аутентификации SQL Server Учетная запись в SQL Server: Имя / name Тип / type {Windows
- 11. Роли сервера Предоставление прав по администрированию сервера БД Фиксированные роли сервера (fixed server roles) sysadmin –
- 12. Уровень базы данных Пользователь базы данных – административная единица системы безопасности, через которую осуществляется доступ учетной
- 13. Уровень базы данных Пользователь БД: Имя / name Имя учетной записи / login name Роль в
- 14. Уровень базы данных Типы ролей на уровне базы данных: Фиксированные роли БД / fixed database roles
- 15. Фиксированные роли БД Db_securityadmin – управление правами доступа к БД Db_owner – любые права, т.к. имеются
- 16. Пользовательские роли и роль приложения
- 17. Порядок использования роли приложения use lectures select * from exemplars print user exec sp_setapprole 'b', 'bbbbbb1'
- 18. Права Разрешение (предоставление) прав – команда GRANT Запрещение прав – команда DENY Отклонение прав – команда
- 19. Предоставление прав Категории прав: Права доступа к объектам базы данных Права на выполнение команд Transact-SQL
- 20. Права доступа к объектам базы данных GRANT { ALL | permission [ ,...n ] } {
- 21. Права доступа к объектам базы данных Права (permission) ALL – предоставляются все возможные разрения INSERT –
- 22. Права доступа к объектам базы данных security_account – пользователь БД, пользовательская роль, пользователь Windows, группа Windows
- 23. Права на исполнение команд Transact-SQL GRANT { ALL | statement [ ,...n ] } TO security_account
- 24. Примеры предоставления прав -- Materials – таблица, Engineer – роль -- Администратор выдает разрешение GRANT SELECT,
- 25. Неявные права Неявные права не требуют явного разрешения: Права фиксированных ролей Права, переданные от других пользователей
- 26. Запрещение и отклонение прав Запрещение прав – запрещение, не зависимо от уровня, на котором выдано разрешение
- 27. Запрещение прав Запрещение доступа к объектам базы данных DENY { ALL [ PRIVILEGES ] | permission
- 28. Пример запрещения GRANT CREATE TABLE TO Petrov WITH GRANT OPTION -- Отнять разрешение у пользователя и
- 29. Отклонение прав Отклонение – это запрещение, но только на том уровне, на котором оно определено.
- 30. Отклонение прав Отклонение доступа к объектам базы данных REVOKE [ GRANT OPTION FOR ] { ALL
- 31. Отклонение прав GRANT OPTION FOR и CASCADE используются для того, чтобы отклонить права, выданные при помощи
- 32. Примеры отклонения прав REVOKE CREATE TABLE FROM Joe, [Corporate\BobJ] REVOKE CREATE TABLE, CREATE DEFAULT FROM Mary,
- 34. Скачать презентацию