SoftwareStudio > SQL server > Bezpieczeństwo

Bezpieczeństwo


Bezpieczeństwo Serwera SQL 2008 będzie co najwyżej tak duże jak system Operacyjny, w środowisku którego działa.

BEZPIECZEŃSTWO SERWERA SQL -

Jeżeli uruchomione na serwerze Wondows będą niepotrzebne usługi czy pochodzące z niezaufanych źródeł programy, a dostęp do komputera nie zostanie ograniczony, zapewnienie bezpiczeństwo na poziomie serwera SQL będą nieskuteczne. Choć serwer SQL 2008 umożliwia skuteczne ;bezpieczeństwo baz danych, to jest ściśle zintegrowany z systemem Windows.

Na poziomie systemu Operacyjnego Microsoft Windows dostępne są konta użytkowników i grupyi użytkowników. Serwer SQL 2008 może uwierzytelniać użytkowników lokalnego systemu Windows, został zaprojektowany z myślą o kontach domenowych.

Na poziomie instancji serwera SQL mamy do dyspozycji loginy, stałe role serwera i dodatkowe poświadczenia. Pozwalają one uwierzytelniać użytkowników, łączyć ich w role i nadawać uprawnienia do zewnętrznych zasobów.

Na poziomie bazy danych dysponujemy kontami użytkowników i rolami baz danych. Służą one do nadawania uprawnień w wybranej bazie danych, a jeden login serwera może być połączony z kontami użytkowników w wielu bazach1. Użytkownik, który uwierzytelnił się na podstawie loginu niepowiązanego w danej bazie z żadnym kontem użytkownika, uzyska do niej dostęp, tylko jeżeli włączone jest w niej konto gościa.

<


Polecamy: BEZPIECZEŃSTWO

Konta użytkowników

Łącząc się z serwerem SQL, nawiązujemy sesję z bazą danych, jeżeli w docelowej bazie danych nie będzie powiązanego z loginem konta użytkownika, połączymy się z nią jako gość i nie będzie można korzystać z zasobów serwera bazy danych SQL.

Autoryzacja

Uwierzytelniony podczas połączenia z serwerem SQL użytkownik może wykonać na nim tylko te Operacje, do których zostały mu nadane uprawnienia. Uprawnienia dzielą się na nadawane do konkretnych obiektów oraz prawa do wykonywania wskazanych poleceń.

Role serwera

Tworzenie, usuwanie lub zmiana uprawnień ról serwera są niemożliwe. Możemy jedynie do tych ról dodawać lub usuwać loginy i w ten sposób uprościć nadawanie uprawnień na poziomie serwera SQL. Do ról serwera można dodawać loginy lub usuwać je z nich z poziomu konsoli SSMS, poprzez okno właściwości loginu albo okno właściwości roli serwera.

Uwierzytelnianie

Każdy użytkownik, zanim nawiąże sesję z serwerem, musi być uwierzytelniony. Tożsamość użytkowników może być potwierdzana przez System Operacyjny Windows lub Serwer SQL. Tworząc login, możemy wskazać domyślną bazę danych — z tą bazą użytkownik połączy się automatycznie oraz domyślny język.

Zasady konta

Powszechnie używane do konfigurowania systemów Windows zasady grupy (ang. Group Policy) zawierają m.in. zasady haseł i zasady blokady konta. Jeżeli serwer SQL 2008 działa w środowisku systemów Windows Server 2003, Windows Vista lub późniejszych, to obowiązujące na tym komputerze zasady konta będą mogły być również stosowane do loginów SQL. Zasady konta obejmują zasady haseł oraz zasady blokady konta.

Skontaktuj się z nami

SoftwareStudio
533 32 26 26

kontakt@softwarestudio.com.pl