Đề taì: Bảo mật trong SQL Server

SQL Server 7.0 ra đời là 1 bước nhảy vọt công nghệ CSDL so với CSDL SQL Server6.5, SQL Server 2000 ra đời không ngừng cung cấp cho người dùng những công cụ vànhững đặc điểm mới phiên bản 7.0 còn thiếu sót.Ngoài những đặc tính khắc phục thiếu sót của SQL Server 7.0, phiên bản SQL Server2000 còn thay đổi 1 số cục diện khác trong các chức năng lập trình cũng giống nhưtrong quan hệ và ràng buộc dữ liệu....
Nội dung trích xuất từ tài liệu:
Đề taì: Bảo mật trong SQL ServerBảo mật SQL Tiểu luận Đề taì: Bảo mật trong SQL ServerTrần Kỳ Nam Page 1 6/18/2012Bảo mật SQL Lời nói đầuSQL Server 7.0 ra đời là 1 bước nhảy vọt công nghệ CSDL so với CSDL SQL Server6.5, SQL Server 2000 ra đời không ngừng cung cấp cho người dùng những công cụ vànhững đặc điểm mới phiên bản 7.0 còn thiếu sót.Ngoài những đặc tính khắc phục thiếu sót của SQL Server 7.0, phiên bản SQL Server2000 còn thay đổi 1 số cục diện khác trong các chức năng lập trình cũng giống như trongquan hệ và ràng buộc dữ liệu.Ngoài ra SQL Server 2000 còn cung cấp 1 số công cụ hỗ trợ khác như Phân tích xử lítrực tuyến (OLAP), chuyển tác trực tuyến (OLPT), English Query…Tìm hiểu về SQL Server là 1 mảng đề tài rộng, bao gồm kỹ năng lập trình, kỹ thuật ứngdụng SQL vào ứng dụng thực tiễn, các mô hình CSDL, kĩ thuật mới của SQL Server2000, quản trị CSDL, bảo mật…. Trong phạm vi đề t ài này chỉ t ìm hiểu về bảo mật trongSQL Server.Trần Kỳ Nam Page 2 6/18/2012Bảo mật SQL Mục lụcLời nói đầu 1Mục lục 21. Giới thiệu 31.1. Khái niêm cơ bản về bảo mật 31.2. Giới thiệu chung về bảo mật trong SQL Server 42.Quản lí việc đăng nhập 42.1.Xác nhận việc đăng nhập 42.2.Sự xác nhận quyền 52.3.Tạo 1 đăng nhập 53.Quản lí người dùng 93.1Người dùng của SQL Server 93.2.Mối quan hệ giữa người dùng CSDL và tên đăng nhập 103.3.Quản lí tên người dùng và tên đăng nhập 104.Quyền người dùng (User Right) 104.1.Cấp phát quyền truy cập vào cơ sở dữ liệu 104.2.Cấp phát quyền thực thi trên cơ sở dữ liệu 135.Quyền tạo đối tượng trong CSDL 145.1.Sử dụng thủ tục 145.2.Sử dụng trình điều khiển EM 156.Quản lí vai trò 176.1.Vai trò trên CSDL 186.2.Vai trò trên server 196.3.Sử dụng các thủ tục khai báo 1 vai trò 196.4.Thêm 1 thành viên vào vai trò 207.Đối tượng CSDL và quyền với đối tượng 217.1.Đối tượng CSDL và chủ đối tượng 217.2.Quyền với đối tượng CSDL 227.3.Thừa nhận và loại bỏ quyền với 1 đối t ượng 228. Một số bảo mật khác 298.1. Tài khoản Guest (Guest Account) 298.2. Cấu hình cổng TCP/IP 298.3. Không nên sử dụng tài khoản sa 30Trần Kỳ Nam Page 3 6/18/2012Bảo mật SQL1.Giới thiệu:SQL Server là 1 hệ thống quản lí cơ sở dữ liệu (RDBMS) hay còn được gọi là relationaldatabase management system. RDBMS là 1 trong những mô hính cơ sở dữ liệu quan hệthong dụng hiện nay.Sử dụng RDBMS System như là cách thức cơ bản để lưu trữ dữ liệu cho hầu hết các ứngdụng hiện nay. Tuy còn những mô hình khác ,nhưng trong phạm vi đề tài chỉ tập trungvao` RDBMS và đặc biệt chỉ xoay quanh vấn đề bảo mật của SQL Server.Một cơ sở dữ liệu trong 1 tổ chức hay trong 1 doanh nghiệp có thể chúa đựng những dữliệu hêt sức quan trọng mang tính sống còn. Chính vì thế mà bảo mật dữ liệu trở thành 1vấn đề rất quan trọng. Một hệ thống DBMS hay RDBMS cần phải hỗ trợ những kĩ thuậtvà phương tiện để bảo mật dữ liệu. Trong đề t ài này sẽ tập trung vào các chính sách bảomật của SQL Server và thảo luận 1 cách chi tiết bảo mật được cung cấp như thế nào trongSQL Server.1.1.Khái niệm cơ bản về bảo mậtBảo mật có rất nhiều khái niệm, cho phép người quản trị CSDL tự ra quyết định cho phéphay không cho phép người dùng truy cập và thao tác trên CSDL sao cho có hiệu quả bảomật tốt nhất. Dưới 1 góc độ nào đó, người quản trị dựa trên nền tảng lí thuyết bảo mậtcủa hệ CSDL đa người dùng nhằm t ìm ra những phương pháp bảo mật theo đúng với nhucầu của độ bảo mật dữ liệu.Với mục đích tăng tính bảo mật dữ liệu, SQL Server 2000 hỗ trợ các tính năng cho phépnhà quản trị thiết lập cợ chế bảo vệ CSDL trong môi trường đa người dùng, bao gồm cácyếu tố chính sau: - Vai trò của người dùng trong hệ thống và CSDL - Quyền sử dụng các ứng dụng CSDL trong SQL Server - Quyền tạo và sửa đổi cấu trúc các đối tượng CSDL - Quyền truy cập, xử lí dữ liệuKhi đăng nhập vào 1 hệ thống CSDL đa người dùng, ngưới sử dụng cần phải cung cấ ...