Bài giảng Kiến trúc cài đặt cơ sở dữ liệu - Chương 10: Bảo mật trong SQL Server

Bài giảng Kiến trúc cài đặt cơ sở dữ liệu - Chương 10: Bảo mật trong SQL Server. Nội dung chính được trình bày trong chương này gồm có: Các tính chất bảo mật của SQL server, tài khoản đăng nhập (user login), phân biệt user login và user ID, các loại user roles, các loại quyền bảo mật (Security Permissions), nhóm lệnh DCL, giải quyết xung đột giữa các quyền. Mời các bạn tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Kiến trúc cài đặt cơ sở dữ liệu - Chương 10: Bảo mật trong SQL ServerGV Phi Loan - Khoa CNTT – HUI1Nội dung◦ Các tính chất bảo mật của SQL Server◦ Tài khoản đăng nhập (user login)◦ Phân biệt user login và user ID◦ Các loại User Roles: Fixed Server Roles Database Roles◦ Các loại quyền bảo mật( Security Permissions)◦ Nhóm lệnh DCL : GRANT, DENY, REVOKE◦ Giải quyết xung đột giữa các quyềnGV Phi Loan - Khoa CNTT – HUI2• Information is an organizational asset, and,according to its value and scope, must beorganized, inventoried, and secured . . . .• If SQL Server is the box, then this part is aboutpadlocking the box to keep out those whoshould be out, while extending welcome tothose who should be allowed in.GV Phi Loan - Khoa CNTT – HUI3Bảo mật SQL server• Bao gồm nhiều bước liên quan đến 4 vùngchính sau:– Platform– Authentication– Objects (including data)– Applications that access the systemGV Phi Loan - Khoa CNTT – HUI4Bảo mật các file hệ thốngcủa SQL server• Hạn chế việc truy xuất đến các file hệ thốngcủa SQL server.• Các cấp bảo mật:– Bảo mật các file dữ liệu và log– Bảo mật các đối tượng (object) trong DB– Bảo mật các application• Mã hóa và chứng thực (encryption andcertificate)GV Phi Loan - Khoa CNTT – HUI5