Bài giảng Kiến trúc cài đặt cơ sở dữ liệu - Chương 10: Bảo mật trong SQL Server

GV Phi Loan - Khoa CNTT – HUI<br /> <br /> 1<br /> <br /> Nội dung<br /> ◦ Các tính chất bảo mật của SQL Server<br /> ◦ Tài khoản đăng nhập (user login)<br /> ◦ Phân biệt user login và user ID<br /> ◦ Các loại User Roles:<br />  Fixed Server Roles<br />  Database Roles<br /> <br /> ◦ Các loại quyền bảo mật( Security Permissions)<br /> ◦ Nhóm lệnh DCL : GRANT, DENY, REVOKE<br /> ◦ Giải quyết xung đột giữa các quyền<br /> GV Phi Loan - Khoa CNTT – HUI<br /> <br /> 2<br /> <br /> • Information is an organizational asset, and,<br /> according to its value and scope, must be<br /> organized, inventoried, and secured . . . .<br /> • If SQL Server is the box, then this part is about<br /> padlocking the box to keep out those who<br /> should be out, while extending welcome to<br /> those who should be allowed in.<br /> <br /> GV Phi Loan - Khoa CNTT – HUI<br /> <br /> 3<br /> <br /> Bảo mật SQL server<br /> • Bao gồm nhiều bước liên quan đến 4 vùng<br /> chính sau:<br /> – Platform<br /> – Authentication<br /> – Objects (including data)<br /> – Applications that access the system<br /> <br /> GV Phi Loan - Khoa CNTT – HUI<br /> <br /> 4<br /> <br /> Bảo mật các file hệ thống<br /> của SQL server<br /> • Hạn chế việc truy xuất đến các file hệ thống<br /> của SQL server.<br /> • Các cấp bảo mật:<br /> – Bảo mật các file dữ liệu và log<br /> – Bảo mật các đối tượng (object) trong DB<br /> – Bảo mật các application<br /> • Mã hóa và chứng thực (encryption and<br /> certificate)<br /> GV Phi Loan - Khoa CNTT – HUI<br /> <br /> 5<br /> <br />