Tìm hiểu về khái niệm role trong SQL Server

.Tìm hiểu về khái niệm role trong SQL ServerTrong bất kỳ hệ thống cơ sở quản trị dữ liệu nào, thì vấn đề an ninh, bảo mật luôn được đặt lên hàng đầu. Và với SQL Server, nếu chúng ta tận dụng được nhiều ưu điểm của ứng dụng này, những người làm công việc quản trị hệ thống sẽ giảm bớt được rất nhiều gánh nặng cũng như áp lực trong công việc.
Nội dung trích xuất từ tài liệu:
.Tìm hiểu về khái niệm role trong SQL ServerTìm hiểu về khái niệm role trong SQL ServerTrong bất kỳ hệ thống cơ sở quản trị dữ liệu nào, thì vấn đề an ninh, bảo mật luôn đượcđặt lên hàng đầu. Và với SQL Server, nếu chúng ta tận dụng được nhiều ưu điểm của ứngdụng này, những người làm công việc quản trị hệ thống sẽ giảm bớt được rất nhiều gánhnặng cũng như áp lực trong công việc. Với bài viết hướng dẫn dưới đây, chúng tôi sẽ giới thiệuvới các bạn một số thông tin cơ bản cũng như cách sử dụng, quản lý role của SQL Server.Bước đầu tiên cần thực hiện trong toàn bộ quá trình bảo mật dữ liệu cho người dùng là xác địnhrõ ràng những tài khoản nào sẽ được quyền truy cập, xem hoặc chỉnh sửa dữ liệu. Ví dụ, cáctrưởng bộ phận có thể xem được tài khoản lương của nhân viên, trong khi các bậc quản lý ở cấpcao hơn sẽ có quyền xem và chỉnh sửa, trong khi nhân viên chỉ có thể xem được tài khoản củachính họ.Tiếp theo, cần phải xác định rõ tài khoản nào sẽ được cấp quyền điều chỉnh, thay đổi cơ sở dữliệu. Do vậy, tùy từng mô hình hệ thống, quy mô của công ty, tổ chức mà khối lượng công việccủa người quản trị cũng sẽ tăng lên, bên cạnh đó, kiến thức và kinh nghiệm sử dụng của mỗingười lại khác nhau, do vậy việc làm sao đảm bảo được mức an toàn tối thiểu cho toàn bộ nhânviên cũng trở nên vất vả hơn rất nhiều. Cụ thể, trong phần tiếp theo của bài viết, chúng tôi sẽ đềcập đến khái niệm role và mối quan hệ với Windows Group, làm thế nào để gán thêm hoặc từchối quyền truy cập của 1 hoặc nhiều tài khoản người dùng trong thời gian hoạt động.Về mặt bản chất, role là 1 phần của tiered security model:- Login security: thực hiện quá trình kết nối tới server- Database security: nhận quyền truy cập tới cơ sở dữ liệu- Database object: nhận quyền truy cập tới từng đối tượng và dữ liệu riêng biệt trong toàn hệthốngTrước tiên, người dùng phải tiến hành đăng nhập vào server bằng cách nhập mật khẩu, sau khiquá trình kết nối này hoàn tất, việc truy cập tới các cơ sở dữ liệu đã lưu trữ sẽ được thực hiện quaviệc chỉ định tài khoản. Và khi người quản trị đã hoàn tất việc gán quyền cho những tài khoảnnày, họ sẽ không thể truy cập đến những vùng dữ liệu không được phép khác.Tuy nhiên, ưu điểm lớn nhất của việc sử dụng role chính là hiệu quả trong quá trình quản lý. Cácbạn hãy thử tưởng tượng rằng, nếu 1000 nhân viên cần xem hoặc chỉnh sửa dữ liệu cá nhân củahọ sớm nhất có thể, thì bộ phận quản trị hệ thống chỉ việc lựa chọn trong Windows Group cósẵn, và sau đó là gán toàn bộ vào SQL Server role tương ứng – thay vì việc phải chỉnh sửa 1000tài khoản lần lượt theo cách thủ công. Hiểu rõ hơn về trường hợp này, Windows Group có chứatoàn bộ tài khoản người dùng với quyền truy cập tương ứng tới hệ thống mạng trên Windows, vàcác role của SQL Server sẽ phụ thuộc toàn bộ vào những thành phần có liên quan. Do vậy,chúng ta chỉ cần gán quyền theo nhu cầu với cơ sở dữ liệu của SQL Server và tài khoản tươngứng trên Windows.Các role của server thường được giám sát và quản lý bởi Database Administrator – DBA và ápđụng được với toàn bộ server, chứ không riêng gì đối với từng thành phần riêng rẽ. Ở chế độ mặcđịnh, các role này được thiết lập public đối với tất cả các tài khoản, và toàn bộ những tài khoảnsau khi thêm vào SQL Server cũng sẽ tự động được gán role public.Việc tạo cơ sở dữ liệu là của riêng người quản trị, nhưng các bạn cần lưu ý một số điểm sau vềquy chuẩn chung khi tạo bảng:- db_owner: toàn bộ người dùng có quyền full – access- db_accessadmin: người dùng có quyền quản lý các Windows Group và tài khoản SQL Serverđăng nhập- db_datareader: người dùng có thể đọc được toàn bộ dữ liệu- db_datawriter: người dùng có quyền thêm, xóa hoặc chỉnh sửa dữ liệu trong bảng- db_ddladmin: người dùng có thể sử dụng các file dynamic – link library (DLL)- db_securityadmin: người dùng có thể chỉnh sửa vai trò role và quản lý các bậc quản lý, phânquyền khác- db_bckupoperator: người dùng có thể sao lưu cơ sở dữ liệu- db_denydatareader: người dùng không thể xem dữ liệu trong bảng- db_denydatawriter: người dùng không thể xem, thay đổi hoặc xóa dữ liệu trong bảngVới các role cố định thì chúng được áp dụng trên toàn bộ mô hình của hệ thống, với 1 số điểmlưu ý chung như sau:- SysAdmin: toàn bộ người dùng đều có thể thực hiện các thao tác trên server- ServerAdmin: toàn bộ người dùng đều có thể thiết lập, tùy chỉnh các phương án lựa chọn trênserver- SetupAdmin: toàn bộ người dùng đều có thể quản lý các server đã kết nối, những tùy chọn vàtác vụ hoạt động của SQL Server- Security Admin: toàn bộ người dùng đều có thể quản lý các thành phần có liên quan đến anninh, bảo mật- ProcessAdmin: toàn bộ người dùng đều có thể tắt hoặc tạm dừng bất kỳ tiến trình nào hoạtđộng trên SQL Server- DbCreator: toàn bộ người dùng đều có thể tạo, thay đổi, xóa hoặc khôi phục cơ sở dữ liệu- DiskAdmin: toàn bộ người dùng có ...