Обеспечение безопасности данных
Управление доступом к данным. Управление доступом к данным. Управление пользователями БД. Управление пользователями БД. Резервное копирование и восстановление. Резервное копирование и восстановление. Представления. Представления.
Управление учетными записями и правами доступа Проверка прав доступа возможна на 3-х уровнях: 1. Служба защиты данных ОС Windows. 2. SQL-сервер – проверка учетной записи. 3. Каждая конкретная БД.
Подключение происходит поэтапно: ОС определяет, имеет ли данный пользователь права на установку соединения. ОС определяет, имеет ли данный пользователь права на установку соединения. СУБД проверяет наличие учетной записи пользователя. Если ДА, то создается сеанс подключения к службе Microsoft SQL-server. СУБД проверяет наличие учетной записи пользователя. Если ДА, то создается сеанс подключения к службе Microsoft SQL-server. Вызываемая БД проверяет имя пользователя и определяет его права. Вызываемая БД проверяет имя пользователя и определяет его права. БД предоставляет доступ или нет при каждом обращении к тому или иному компоненту в зависимости от прав. БД предоставляет доступ или нет при каждом обращении к тому или иному компоненту в зависимости от прав.
Для получения информации о выбранном режиме защиты нужно в Enterpise Manager через контекстное меню администрируемого сервера выбрать пункт Свойства, вкладка Security Для получения информации о выбранном режиме защиты нужно в Enterpise Manager через контекстное меню администрируемого сервера выбрать пункт Свойства, вкладка Security
Резервное копирование журнала транзакций осуществляется оператором BACKUP LOG имя БД ТО устройство резервного копирования [параметры]. Восстановление БД выполняется командой RESTORE DATABASE
Управление пользователями БД. SQL-сервер обеспечивает двухуровневую настройку ограничений доступа к данным: 1- создать учетную запись пользователя login для подключения к самому серверу, но не к БД;
2 – для каждой БД на основании учетной записи создать запись пользователя. 2 – для каждой БД на основании учетной записи создать запись пользователя.
Управление пользователями БД. На уровне сервера система безопасности оперирует понятиями: Аутентификация (authentication), Аутентификация (authentication), Учетная запись (login), Учетная запись (login), Встроенные роли сервера (fixed server roles). Встроенные роли сервера (fixed server roles).
На уровне БД система безопасности оперирует понятиями: Пользователь БД (database user), Пользователь БД (database user), Фиксированная роль БД (fixed database role), Фиксированная роль БД (fixed database role), Пользовательская роль БД (users database role), Пользовательская роль БД (users database role), Роль приложения (application role). Роль приложения (application role).
Управление доступом к данным. Предоставление привилегий. GRANT привилегии ON объект TO пользователи Привилегии: ALL, SELECT, DELETE, UPDATE, INSERT Пользователи: PUBLIC, например, IVANOV, USER PUBLIC, например, IVANOV, USER
Отмена привилегий командой REVOKE привилегии ON объект TO пользователи
Резервное копирование и восстановление БД Осуществляется оператором BACKUP DATABASE имя БД ТО устройство резервного копирования [параметры]
Представление позволяет: Ограничивать число столбцов; Ограничивать число столбцов; Ограничивать число строк; Ограничивать число строк; Выводить дополнительные столбцы, преобразованные из других столбцов; Выводить дополнительные столбцы, преобразованные из других столбцов; Выводить группы строк. Выводить группы строк.