Session 6 User and Security Management

Hiểu về bảo mật trong SQL Server security Miêu tả các chế độ đăng nhập khác nhau của SQL Server Sử dụng T-SQL để quản lý các đăng nhập Giải thích về khái niệm của CSDL người dùng Sử dụng store procedure hệ thống để quản lý CSDL người dùng Giải thích khái niệm về các vai trò của CSDL và các vai trò của máy chủ
Nội dung trích xuất từ tài liệu:
Session 6 User and Security ManagementSession 6 User and Security ManagementMục tiêu bài học:Kết thúc chương này bạn có thể Hiểu về bảo mật trong SQL Server security Miêu tả các chế độ đăng nhập khác nhau của SQL Server Sử dụng T-SQL để quản lý các đăng nhập Giải thích về khái niệm của CSDL người dùng Sử dụng store procedure hệ thống để quản lý CSDL người dùng Giải thích khái niệm về các vai trò của CSDL và các vai trò của máy chủ Mô tả các quyền hạn khác nhau gắn với từng vai trò Danh sách các đối tượng CSDL và các quyền hạn gắn với chúng Tìm hiểu cách làm thế nào để gán và thu hồi các quyền với các đối tượng CSDLGiới thiệuTrong phần trước chúng ta đã học về ngôn ngữ T-SQL. Chúng ta cũng đã thảo luận về luồng cáccâu lệnh điều khiển logic khác nhau . Chúng ta cũng đã học danh sách các biến và các hàmMột CSDL trong một tổ chức hoặc doanh nghiệp có thể chứa dữ liệu quan trọng và bí mật. Trongngữ cảnh này CSDL bảo mật đã trở thành một vấn đề quan trọng. Nó cũng trở nên cần thiết vàquan trọng để bảo trì nguyên tắc toàn vẹn dữ liệu và cách sử dụng các vai trò và quyền hạn trongcác trạng thái phù hợp. Một DBMS hoặc RDBMS phải hỗ trợ các kỹ thuật và là phương tiện đểthực thi thước đo về độ bảo mật đó và nó sẽ giúp để bảo vệ dữ liệu.Trong chương này, chúng ta sẽ tập trung vào các chính sách bảo mật của SQL Server và thảoluận chi tiết thế nào là cơ chế bảo mật được thực thi trong SQL Server. Chúng ta sẽ thảo luận vềcách quản lý đăng nhập thông qua quyền đăng nhập. Chúng ta cũng sẽ học về các vai trò và cáchlàm thế nào để chúng ta có thể thực thi bảo mật thông qua chúgn. Cuối chương chúng ta sẽ tậptrung vào các quyền của đối tượng..6.1 Giới thiệu về cơ chế bảo mật trong SQL ServerBảo mật trong SQL Server có thể sử dụng mô hình 3 tầng như hình dưới đây: 1. Sự thẩm định quyền 2. Khả năng để người sử dụng sử dụng một hoặc nhiều CSDL. 3. Các quyền cụ thể sử dụng bảo vệ CSDL Hình 6.1: Mô hình bảo mật của SQL Server78 Database Design and Implementation with SQL ServerLớp ngoài cùng là nhu cầu cho mức bảo mật chính của NT nó không có gì nhưng một tài khoảnngười dùng NT hoặc một nhóm bảo mật dành quyền truy cập tới SQL Server thông qua đăngnhập. Lớp tiếp theo có thể sử dụng một hoặc nhiều CSDL. Lớp trong cùng có các quyền cụ thểđể thực thi các câu lệnh SQL dựa trên các đối tượng CSDL bảo vệ.The outer layer is the requirement for an NT security principal which is nothing but an NT useraccount or security group to gain access to SQL Server through a server login. The next layer isthe requirement to be able to use one or more databases. The innermost layer is the requirementto have specific permissions to execute SQL statements against protected database objects.Khả năng của tài khoản người dùng để dành được quyền truy cập thông qua 3 lớp được quyếtđịnh bởi hai yếu tố tối thiểu sau: Các quyền truy cập được gán cho các nhóm bảo mật Windows để mỗi tài khoản trong nhóm có các quyền tương ứng. Thay đổi quản trị CSDL phải có các quyền xây dựng tài khoản khách Changes the database administrator has made to the rights of the built-in guest account.Lớp trong cùng của mô hình bảo mật SQL Server bao gồm các người dùng CSDL có khả năngtruy cập đối tượng CSDL, bao gồm các bảng, các khung nhìn, và các thủ tục chứa.Để đơn giản hoá các quyền của người dùng, SQL Server 2000 cung cấp các vai trò, các vai trònày giống như các nhóm bảo mật của Windows. Chúng ta có thể nhóm các người sử dụng riêngbiệt liên quan đến nhau một cách logic vào một vai trò, và sau đó gán một tập hợp các quyềnthích hợp cho vai trò đó. Có hai kiểu vai trò trong SQL Server. Server và database. Chúng ta sẽthảo luận chi tiết hơn trong phần sau.Bây giờ chúng ta sẽ tìm hiểu cách làm thế nào để quản lý bảo mật người dùng trong SQL Serverthông qua trình quản lý đăng nhập.6.2 Trình quản lý đăng nhậpSQL Server kiểm tra người sử dụng ở hai cấp: Quyền đăng nhập Các quyền hiệu lực trên CSDL người dùng.SQL Server phải xác nhận người dùng trước khi người dùng có thể truy cập dữ liệu trong CSDL.Trong SQL Server mỗi người sử dụng đưa ra một tài khoản riêng biệt là tài khoản đăng nhập.Mỗi người sử dụng tương tác với SQL Server bằng cách sử dụng tài khoản này. Người sử dụngsử dụng tài khoản đăng nhập được xác định và gán các quyền tương ứng để kết nối tới SQLServer. Nếu sự xác nhận này không thành công, người sử dụng không thể kết nối tới SQL Server.6.2.1 Xác nhận thông tin đăng nhập Một người sử dụng phải có một tài khoản để kết nối tới SQL Server. SQL Server có bao cơ chế xác nhận thông tin đăng nhập – SQL Serve ...