Biên so n:ạ Chu Thị Hường B môn: Các h tộ ệ h ng thông tinốKhoa Công ngh Thôngệ
BÀI TH C HÀNH S 7:Ự Ố
B o đ m d li u trong SQL Serverả ả ữ ệ
1. Phân quy nề và bảo mật trong SQL Server
1.Tạo và quản lý ng iườ dùng
a) Các chế độ xác thực
Để truy cập vào SQL Server ta dùng hai chế độ xác th c:ự
•
Xác th cự thông qua hệ đi uề hành: V iớ ki uể xác thực này,
SQL Server d aự vào Windows NT/2000 để c pấ b oả mật đăng
nh p. Khiậ ng iườ dùng đăng nh pậ vào Windows NT/2000, số
định danh tài kho n ảng iườ dùng đ cượ kiểm tra sự h pợ l .ệ SQL
Server tích hợp quá trình b oả m tậ đăng nh p ậcủa nó v iớ quá
trình b o m t ả ậ đăng nh pậ của Windows để cung c pấ những
dịch vụ này. Khi ng iườ dùng xác th cự bằng hệ đi uề hành thì
không c nầ thêm ch ếđộ xác thực nào nữa để truy cập SQL
Server.
•
Chế độ xác th cự hỗn hợp: V iớ chế độ xác th cự hỗn h pợ
ng i dùngườ có thể truy c pậ vào SQL Server b ngằ xác th cự th cự
Windows hoặc b ngằ xác thực SQL Server. Khi chế độ xác th cự
k tế h pợ đưcợ dùng, k tế nối được t oạ từ hệ thống không b oả
m t, ậSQL Server xác thực đăng nh pậ b ngằ cách kiểm tra tài
khoản đăng nh pậ có được thi tế l pậ để truy c pậ hay không.
SQL Server th cự hi nệ xác th cự tài kho n nàyả b ngằ cách so sánh
tên tài kho n vàả m tậ kh u doẩ ng i dùng cung ườ c pấ để th cự
hi nệ k tế nối v i thôngớ tin tài kho nả được l uư trong CSDL.
N uế tài kho nả đăng nh pậ ch aư đ cượ thi tế l pậ ho cặ ng iườ
dùng nh p saiậ thì SQL Server từ chối k tế nối.
Thi tế lập chế độ xác thực:
* Đối v iớ SQL Server 2000:
+ Trong c a ử s ổ Enterprise Manager, Right click lên tên
server qu nả lý CSDL mà muốn thi tế l pậ chế độ xác th cự
và chọn Properties. Xuất hi nệ c aử sổ Properties như hình
Biên so n:ạ Chu Thị Hường B môn: Các h tộ ệ h ng thông tinốKhoa Công ngh Thôngệ
3.58. Chọn tab Security.
Biên so n:ạ Chu Thị Hường B môn: Các h tộ ệ h ng thông tinốKhoa Công ngh Thôngệ
+ Vùng Security ta chọn chế độ xác th c:ự SQL Server and
Windows ho cặ Windows Only. Và các mức dò xét hành vị
đăng nh p,ậ tùy thuộc vào yêu c uầ oả m t.ậ Có 4 mức
cho s nẵ đó là:
o None: Không th cự hi nệ dò xét hành vi,
o Success: Ghi nh nậ t tấ cả các đăng nh pậ thành
công, o
Failure: Ghi nhận những đăng nhập không
thành công, o All: ghi nh nậ t t ấcả các l nầ đăng nh p.ậ
+ Trong vùng Startup service account: Ch ỉ ra tài
kho nả
Windows đ cượ dùng khi SQL Server kh iở
động.
+ System account: các tài kho nả hệ thống cục
b đ cộ ượ xây dựng s n.ẵ
+ This account: Chỉ ra một tài kho nả cụ
th .ể
Biên so n:ạ Chu Thị Hường B môn: Các h tộ ệ h ng thông tinốKhoa Công ngh Thôngệ
Hình 1. C aử sổ Properties
Biên so n:ạ Chu Thị Hường B môn: Các h tộ ệ h ng thông tinốKhoa Công ngh Thôngệ
* Đối v iớ SQL Server 2005:
+ Trong c aử sổ SQL Server Management Studio, right click
vào thể hi nệ của SQL Server muốn thi tế l pậ chế độ
xác th cự và chọn Properties xu tấ hi nệ cửa sổ Server
Properties (Hình 2), chọn trang Security.
Hình 2. C aử sổ Server Properties
+ Mục Server Authentication: Chọn ch ếđộ xác thực
Window (Windows Authentication mode) ho cặ chế độ xác
th cự hỗn h pợ (SQL Server and Windows Authentication
mode)
+ Login Auditing: Ki u ể ghi nh n ậ thông tin login (None,
Failed logins only, Successful login only, … )
