Bài giảng SQL Server 2008: Chương 11 - Trần Thị Kim Chi
lượt xem 10
download
Bài giảng "SQL Server 2008 - Chương 11: Bảo mật và phân quyền" trình bày các nội dung: Security mechanisms, kế hoạch phân quyền và bảo mật, quản trị người dùng, kiểm soát truy cập tùy ý, mã hóa,... Mời các bạn cùng tham khảo nội dung chi tiết.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng SQL Server 2008: Chương 11 - Trần Thị Kim Chi
- Chương 11 Bảo mật và phân quyền 1
- Security Mechanisms Bảo mật dữ liệu trong SQL được thực hiện dựa trên ba khái niệm chính sau đây: Người dùng cơ sở dữ liệu (Database user): • Là đối tượng sử dụng cơ sở dữ liệu, thực thi các thao tác trên cơ sở dữ liệu như tạo bảng, truy xuất dữ liệu,... • Mỗi một người dùng trong cơ sở dữ liệu được xác định thông qua tên người dùng (User ID). Một tập nhiều người dùng có thể được tổ chức trong một nhóm và được gọi là nhóm người dùng (User Group). • Chính sách bảo mật cơ sở dữ liệu có thể được áp dụng cho mỗi người dùng hoặc cho các nhóm người dùng. 2
- Security Mechanisms • Các đối tượng cơ sở dữ liệu (Database objects): Tập hợp các đối tượng, các cấu trúc lưu trữ được sử dụng trong cơ sở dữ liệu như bảng, khung nhìn, thủ tục, hàm được gọi là các đối tượng cơ sở dữ liệuĐây là những đối tượng cần được bảo vệ trong chính sách bảo mật của cơ sở dữ liệu. • Đặc quyền (Privileges): Là tập những thao tác được cấp phát cho người dùng trên các đối tượng cơ sở dữ liệu. Chẳng hạn một người dùng có thể truy xuất dữ liệu trên một bảng bằng câu lệnh SELECT nhưng có thể không thể thực hiện các câu lệnh INSERT, UPDATE hay DELETE trên bảng đó. 3
- Security Mechanisms Bảo mật của SQL Server gồm 3 lớp : – Login security : kiểm soát ai có thể log vào SQL Server. – Database access security : kiểm soát ai có thể truy cập vào một DB cụ thể trên server. – Permission security : kiểm soát một user có thể thực hiện thao tác gì trên DB. 4
- Security Mechanisms Logins – Login identifiers (Ids) are associated with users when they connect to Microsoft® SQL Server™ 2008 – Control access to the SQL Server system Users – A user identifier (ID) identifies a user within a database – All permissions and ownership of objects in the database are controlled by the user account Roles – Allow you to collect users into a single unit against which you can apply permissions – Permissions are applied automatically when the users become members of the role Groups – SQL Server security can be managed with Windows 5 NT/2008 Groups
- Login Cung cấp 2 mode Windows Authentication Mode (Windows Authentication) – Tích hợp với login security của windows. – Việc uỷ nhiệm Network security được thiết lập khi user login vào network – Thông qua Windows để xác định account và password login. Mixed mode(Windows Authentication and SQL Server Authentication) – Là sự kết hợp của Windows Authentication và SQL Server Authentication, ở chế độ này cả user của Windows và SQL Server để có thể thiết lập để truy nhập SQL Server. – SQL server tự xác nhận login account và password khi user connect. 6
- Kế hoạch phân quyền và bảo mật Window mode: – Không phải nhớ nhiều username, password – Policies của window: thời gian hết hạn, chiều dài tối đa, lưu giữ history. – Nhược điểm: chỉ user window mới có thể kết nối đến sqlserver Mixed mode: – Không phân biệt net library – Hack vào network không có nghĩa là cũng hack vào sql server 7
- Kế hoạch phân quyền và bảo mật Đặt chế độ. – Nhấn phải chuột chọn tên Server (Instance). – Chọn Properties. – Chọn bảng Security. – Chọn chế độ bảo mật -> Ok 8
- QUẢN TRỊ NGƯỜI DÙNG. Người dùng trong SQL Server được chia thành 2 mức: Người truy nhập vào SQL Server gọi là Login, người khai thác CSDL gọi là User.Tạo User Account – SQL Server Enterprise Manager – T_SQL: sp_addlogin sp_addlogin [@loginame =] 'login' [,[@passwd =] 'password'] [,[@defdb =] 'database'] [,[@deflanguage =] 'language'] [,[@sid =] 'sid'] [,[@encryptopt =] 'encryption_option'] Ví dụ: Tạo login có tên ‘Albert’, mật khẩu ‘corporate’ 9 EXEC sp_addlogin 'Albert', 'food', 'corporate'
- SERVER ROLE, DATABASE ROLE. Role là đối tượng xác định nhóm thuộc tính để gán quyền cho các user thamgia khai thác SQL Server. Server Role. Nhóm các quyền thực hiện quản trị hệ thống, gồm các nhóm sau: – Bulk Insert Administrators: Được phép thực hiện Bulk Insert. – Database Creators: Được phép tạo và sửa đổi cấu trúc CSDL. – Disk Administrators: Có thể quản trị các file trên đĩa. – Proccess Administrator: Quản trị các dịch vụ đang chạy của SQL Server. – Security Administrators: Quản trị hệ thống bảo mật. – Setup Administrators: Quản trị các thủ tục mở rộng (xp_).128 – System Administrators: Quản trị hệ thống SQL Server. 10
- SERVER ROLE, DATABASE ROLE. Xem cụ thể như sau: – Mở rộng Server (nhấn dấu ‘+’ phần tên Server). – Mở rộng Security. – Chọn Server Roles: 11
- SERVER ROLE, DATABASE ROLE. Database Role. – Role là đối tượng mà thông qua nó người quản trị có thể gán quyền khai thác cho người sử dụng. Role do CSDL quản lý, khi tạo CSDL hệ thống tự đặt một số Role ngầm định. 12
- SERVER ROLE, DATABASE ROLE. Cú pháp tạo Role sp_addrole [ @rolename = ] 'role' [ , [ @ownername = ] 'owner' ] Ví dụ: Thêm Role có tên Managers: EXEC sp_addrole 'Managers' Sử dụng câu lệnh sp_addrole [ @rolename = ] 'role' [ , [ @ownername = ] 'owner' ] Ví dụ: Thêm Role có tên Managers: EXEC sp_addrole 'Managers'. 13
- User Roles Fixed Server Role Fixed Server Role Mô tả dbcreator Tạo và thay đổi database diskadmin Quản lý disk file processadmin Quản lý các tiến trình trên SQL ser ver securityadmin Quản lý login server serveradmin Thiết lập cấu hình server setupadmin Cài đặt bản sao và xử lý extended procedures. sysadmin Có thể thực thi mọi hoạt động trong việc install sql Thêm fixed server role cho 1 account – SQL Server Enterprise Manager – T_SQL sp_addsrvrolemember [@loginame =] 'login', [@rolename =] 'role' 14
- User Roles - Fixed Database Role Fixed Database Role Mô tả db_owner THực thi mọi hoạt động trên database db_accessadmin Thêm xoá user trên database db_datareader Xem tất cả dữ liệu trên database. db_datawriter Thêm, sửa, xóa dữ liệu trên database. db_ddladmin Thêm, sửa, xóa object database. db_securityadmin Quản lý role, object permission trên database. db_backupoperator Tạo backup database db_denydatareader Cập nhật schema, không cho phép xem dữ liệu db_denydatawriter Không cho phép cập nhật dữ liệu trêndatabase. Thêm fixed databsase role cho 1 user 15 – – SQL Server Enterprise Manager T_SQL: sp_addrolemember [@rolename =] 'role', [@membername =] 'security_account'
- Kế hoạch phân quyền và bảo mật Các loại quyền (Permission) Object Permissions: – Cho phép xử lý các lệnh SELECT, INSERT, UPDATE và DELETE trên table, view, stored procedure. Statement Permissions: – Áp dụng trường hợp user tạo object. – Các statement permissions: CREATE TABLE, CREATE DATABASE, CREATE PROCEDURE, and CREATE RULE. Implied Permissions: thừa kế từ các quyền khác 16
- Kế hoạch phân quyền và bảo mật Cấp phát quyền Câu lệnh GRANT được sử dụng để cấp phát quyền cho người dùng hay nhóm người dùng trên các đối tượng cơ sở dữ liệu. Câu lệnh này thường được sử dụng trong các trường hợp sau: – Người sở hữu đối tượng cơ sở dữ liệu muốn cho phép người dùng khác quyền sử dụng những đối tượng mà anh ta đang sở hữu. – Người sở hữu cơ sở dữ liệu cấp phát quyền thực thi các câu lệnh (như CREATE TABLE, CREATE VIEW,...) cho những người dùng khác. 17
- Kế hoạch phân quyền và bảo mật Cú pháp GRANT {ALL [PRIVILEGES] | permission[,...n]} { [(column[,...n])] ON {table | view} | ON {table | view}[(column[,...n])] | ON {stored_procedure | extended_procedure} } TO security_account[,...n] [WITH GRANT OPTION] [AS {group | role}] 18
- Kế hoạch phân quyền và bảo mật Trong đó: ALL [PRIVILEGES] Cấp phát tất cả các quyền cho người dùng trên đối tượng cơ sở dữ liệu được chỉ định. Các quyền có thể cấp phát cho người dùng bao gồm: •Đối với bảng, khung nhìn, và hàm trả về dữ liệu kiểu bảng: SELECT, INSERT, DELETE, UPDATE và REFERENCES. •Đối với cột trong bảng, khung nhìn: SELECT và UPDATE. •Đối với thủ tục lưu trữ và hàm vô hướng: EXECUTE. Trong các quyền được đề cập đến ở trên, quyền REFERENCES được sử dụng nhằm cho phép tạo khóa ngoài tham chiếu đến bảng cấp phát 19
- Kế hoạch phân quyền và bảo mật • Các_quyền_cấp_phát: Danh sách các quyền cần cấp phát cho người dùng trên đối tượng cơ sở dữ liệu được chỉ định. Các quyền được phân cách nhau bởi dấu phẩy • Tên_bảng|tên_khung_nhìn: Tên của bảng hoặc khung nhìn cần cấp phát quyền. • Danh_sách_cột: Danh sách các cột của bảng hoặc khung nhìn cần cấp phát quyền. • Tên_thủ_tục: Tên của thủ tục được cấp phát cho người dùng. 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng tóm tắt : Lập Trình Web
154 p | 271 | 82
-
Bài giảng Cơ sở dữ liệu quan hệ và SQL: Chương 8 SQL nâng cao - CĐ CNTT Hữu nghị Việt Hàn
39 p | 193 | 27
-
Bài giảng SQL Server 2008: Chương 5 - Nguyễn Đức Cương
72 p | 117 | 20
-
Bài giảng SQL Server 2008: Chương 1 - Trần Thị Kim Chi
114 p | 108 | 14
-
Bài giảng Kiến trúc cài đặt cơ sở dữ liệu - Chương 1: Lập kế hoạch và cài đặt SQL server 2012 và 2008
0 p | 105 | 10
-
Bài giảng SQL Server 2008: Chương 3 - Nguyễn Đức Cương
11 p | 67 | 9
-
Bài giảng SQL Server 2008: Chương 5 - Trần Thị Kim Chi
42 p | 72 | 9
-
Bài giảng Hệ quản trị Cơ sở dữ liệu - Bài 14: Sao lưu và phục hồi dữ liệu
86 p | 123 | 8
-
Tìm hiểu WinRM & WinRS
9 p | 107 | 7
-
Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 6 - Nguyễn Thị Uyên Nhi
30 p | 43 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn