Bài giảng Cơ sở dữ liệu: Bảo mật và quản lý người dùng - ThS. Nguyễn Ngọc Quỳnh Châu
lượt xem 4
download
Bài giảng "Cơ sở dữ liệu: Bảo mật và quản lý người dùng" cung cấp cho người học một số kiến thức: Login security, database accesssecurity, permission security, permission security - quản lý roles,... Mời các bạn cùng tham khảo nội dung chi tiết.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Cơ sở dữ liệu: Bảo mật và quản lý người dùng - ThS. Nguyễn Ngọc Quỳnh Châu
- BẢO MẬT VÀ QUẢN LÝ NGƯỜI DÙNG
- Mục đích của bảo mật: nhằm bảo vệ CSDL khỏi những truy xuất trái phép. Các mức bảo mật của SQL SERVER: bảo mật trong SQL Server gồm 3 lớp Mức xác thực đăng nhập (Authentication/Login Security): là mức ngoài cùng, kiểm soát xem ai có thể log vào server Database access security: kiểm soát xem user nào có thể truy cập vào một Database cụ thể trên server Permission security: kiểm soát một user có thể thực hiện được thao tác gì trên Database
- LOGIN SECURITY Login: Dùng để kết nối vào hệ thống SQL SERVER. Các login chỉ mới có quyền kết nối vào server chứ chưa hẳn có quyền truy cập vào Database Thông tin đăng nhập được lưu trong bảng sysxlogins của CSDL master 2 loại đăng nhập
- LOGIN SECURITY Windows Authentication: login vào server với tư cách 1 Windows account Cách tạo một new Windows login: Cách 1: Dùng Studio Manager: Chọn Security.Login.NewLogin Cách 2: Dùng lệnh: sp_grantlogin ‘login_name’ SQL Server Authentication: cần cung cấp name và password. Trình cài đặt SQL Server tự động tạo ra một login có name là sa, password là null Cách tạo một new SQL Server login: Dùng Studio Manager: Chọn Security.Login.NewLogin Dùng lệnh: sp_addlogin ‘login_name’, ‘password’
- LOGIN SECURITY Windows Authentication mode: Kết nối với SQL Server bằng Windows Authentication. Việc kiểm tra an toàn các kết nối được ủy nhiệm cho Windows Mixed Security Mode: Kết nối với SQL Server bằng Windows Authentication hoặc SQL Server Authentication Để chuyển đổi chế độ chứng thực:
- DATABASE ACCESS SECURITY Các login mới chỉ có quyền truy nhập vào server chứ chưa hẳn đã có quyền truy nhập vào CSDL chứa trong đó. Để có thể truy cập được vào Database thì login phải được đính (mapped) với user trong Database đó Mỗi Database có một danh sách các user được phép truy cập vào cơ sở dữ liệu.
- DATABASE ACCESS SECURITY SQL Server lưu các user của mỗi CSDL trong bảng sysusers Mỗi login có thể là user của nhiều CSDL với những quyền hạn và mang những user name khác nhau. Mặc định, user name trùng tên với login account Ví dụ: login có tên là chaunnq. CSDL 1 có user chaunnq (có quyền đọc) gắn với login chaunnq. CSDL 2 có user chaunnq (có quyền đọc/ghi) gắn với login chaunnq.
- DATABASE ACCESS SECURITY Tạo một user trong CSDL Dùng Studio Management: Security.Users.New User Dùng lệnh sp_grantdbaccess ‘login name’, ‘user name’ Ví dụ: USE QLCH exec sp_grantdbaccess ‘chaunnq’, ‘CHAU’ Xóa một user trong CSDL Dùng Studio Management: Security.Users.Delete Uset Dùng lệnh sp_revokedbaccess ‘user name’ Ví dụ: USE QLCH exec sp_revokedbaccess ‘CHAU’
- PERMISSION SECURITY Để kiểm soát user có thể được làm gì trên CSDL, có thể dùng Roles Object/Statement Permission: Cấp quyền cho user thao tác trên object và statement
- PERMISSION SECURITY: QUẢN LÝ ROLES Khái niệm ROLE tương tự như khái niệm GROUP Role là công cụ để cung cấp quyền cho một nhóm các user thay vì phải thực hiện trên từng user Cách thức cấp quyền cho user thông qua Role: Gán quyền cho mỗi Role Xếp user vào Role Nếu không muốn duy trì quyền hạn cho một user=>loại user ra khỏi role Có 2 loại Role: Database Role: được sử dụng để cung cấp các mức khác nhau để truy cập CSDL Server Role: được sử dụng để cho phép hoặc hạn chế user thực hiện các thao tác (operation) trên CSDL
- PERMISSION SECURITY: QUẢN LÝ ROLES Database Roles: có 2 loại Fixed Database Roles: những role có sẵn trong hệ thống User defined Roles: do người dùng tạo ra. Để có quyền tạo ra role, bạn phải là thành viên db_secutityadmin, hoặc db_owner hoặc sysadmin.
- PERMISSION SECURITY :USER DEFINED ROLE Dùng T-SQL để tạo ra user defined role B1: Định nghĩa một role (Tạo một role mới) B2: Gán quyền về statement và object cho role B3: Gán các user là thành viên của role Định nghĩa một role sp_addrole ‘rolename’, ‘role_owner’ Ví dụ: sp_addrole ‘teacher’ Cấp quyền cho role teacher GRANT SELECT ON NHANVIEN to teacher
- PERMISSION SECURITY:USER DEFINED ROLE Thêm user vào role sp_addrolemember ‘role_name’, ‘user_name’ Ví dụ: sp_addrolememer ‘teacher’, ‘chaunnq’ Xóa một role: sp_droprole ‘role_name’ Ví dụ: sp_droprole ‘teacher’
- PERMISSION SECURITY: OBJECT AND STATEMENT PERMISSION Kiểm soát một user/role có thể thực hiện hành động gì trên một object cụ thể trên CSDL Object nhỏ nhất là column Các object: column, row, table, data type, constraint, defaut, rule, index, view, stored procedure, trigger Statement Permission: điều khiển xem user được phép hay ko được phép tạo, xóa các object (CREATE, DROP) Object Permission: điều khiển user nào được phép thao tác dữ liệu (INSERT, DELETE, UPDATE) trên object
- PERMISSION SECURITY: OBJECT AND STATEMENT SECURITY GRANT (Lệnh cấp quyền): Nếu bạn cấp quyền cho user, user lại là thành viên của role thì user sẽ có quyền do bạn cấp + quyền của role
- DENY (Lệnh từ chối): ngăn không cho user sử dụng quyền và không cho phép user có cơ hội thừa hưởng quyền đó với tư cách là thành viên của role Ví dụ: Bạn deny quyền SELECT của một user, trong khi user thuộc về một role có quyền SELECT thì user không thể dùng quyền SELECT
- REVOKE: thu hồi lại quyền đã cấp.
- DATABASE ROLES Public role: có trong tất cả các CSDL không thể bị xóa tất cả các user đều thuộc về public role Db_owner: cho phép user có mọi quyền trên CSDL. Db_securityadmin: cho phép user quản lý mọi roles và nhóm users trong role Db_accessadmin: cung cấp cho user quyền thêm hoặc xóa những user khác trong CSDL db_ddladmin:
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Cơ sở dữ liệu đất đai
49 p | 638 | 80
-
Bài giảng Cơ sở dữ liệu - Nguyễn Quỳnh Chi
189 p | 267 | 51
-
Bài giảng Cơ sở dữ liệu: Chương 1 - Tổng quan về cơ sở dữ liệu
21 p | 182 | 31
-
Bài giảng Cơ sở dữ liệu: Bài 1 - ĐH CNTT
15 p | 608 | 30
-
Bài giảng Cơ sở dữ liệu - Bài 2: Mô hình cơ sở dữ liệu quan hệ
43 p | 221 | 18
-
Bài giảng Cơ sở dữ liệu: Chương 2 - ThS. Hoàng Mạnh Hà
68 p | 151 | 12
-
Bài giảng Cơ sở dữ liệu (Database): Chương 4 - TS. Đặng Thị Thu Hiền
82 p | 40 | 8
-
Bài giảng Cơ sở dữ liệu - Chương 4: Chuẩn hóa cơ sở dữ liệu
30 p | 134 | 8
-
Bài giảng Cơ sở dữ liệu nâng cao - Chương 2: Toàn vẹn và cơ sở dữ liệu active
50 p | 82 | 8
-
Bài giảng Cơ sở dữ liệu (Database): Chương 1 - TS. Đặng Thị Thu Hiền
53 p | 49 | 7
-
Bài giảng Cơ sở dữ liệu: Phần 1 – Nguyễn Hải Châu
54 p | 122 | 6
-
Bài giảng Cơ sở dữ liệu: Mở đầu - ThS. Lương Thị Ngọc Khánh
11 p | 171 | 6
-
Bài giảng Cơ sở dữ liệu nâng cao: Bài 1.1 - PGS.TS. Đỗ Phúc
25 p | 90 | 6
-
Bài giảng Cơ sở dữ liệu: Chương 1 - Th.S Thiều Quang Trung
40 p | 93 | 5
-
Bài giảng Cơ sở dữ liệu - Bài 1: Thiết kế Cơ sở dữ liệu với Management Studio
10 p | 63 | 5
-
Bài giảng Cơ sở dữ liệu nâng cao: Bài 2 - PGS.TS. Đỗ Phúc
55 p | 66 | 4
-
Bài giảng Cơ sở dữ liệu: Chương 1 - GV. Đỗ Thị Kim Thành
21 p | 104 | 4
-
Bài giảng Cơ sở dữ liệu: Chương 2 - Trần Thị Dung
39 p | 7 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn