Обеспечение безопасности данных. Управление доступом к данным. Управление доступом к данным. Управление пользователями БД. Управление пользователями БД.

Презентация:



Advertisements
Похожие презентации
Лекция 27 Лекция 27 Идентификация пользователей. Проверка и назначение полномочий и представлений данных пользователей. Защита базы данных. Контроль параллельной.
Advertisements

Администрирование информационных систем Администрирование БД. Управление разрешениями.
«Управление доступом к данным» Подготовила студентка 2 курса 10 группы ГМУ Филиппова Галина Валерьевна.
Администрирование и безопасность MySQL. Создание и удаление пользователей Под учетной записью пользователя MySQL подразумевается строка в таблице user.
Управление доступом к данным. Управление доступом При решение вопроса о разворачивании сервера БД MS SQL Server 2000 необходимо решить вопросы защиты.
Администрирование информационных систем Администрирование баз данных Восстановление данных.
Администрирование информационных систем Обеспечение доступности серверов БД.
Безопасность СУБД СУБД имеет свои собственные: Пользовательские бюджеты Механизм ведения аудита Механизм разграничения доступа Язык программирования Механизм.
Администрирование информационных систем Лекция 4. Система управления базами данных.
Методы и средства обеспечения информационной безопасности в системе 1С:Предприятие 8.1 П.Б.Хорев доцент кафедры информационной безопасности РГСУ.
Доступ в DB2 Белькова Евгения, программист отдела тестирования, группа DB2 Tools.
Защита баз данных. Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение.
Урок 1. Обзор сервера SQL Server. Обзор Что такое сервер SQL Server Архитектура сервера SQL Server Система безопасности сервера SQL Server Базы данных.
Администрирование информационных систем Начало работы с MS SQL Server 2000.
Безопасность СУБД Средства и методы обеспечения конфиденциальности и целостности данных в СУБД Подготовили: Редишев М.В. Трефилов В.В. Подготовили: Редишев.
Введение в SQL (НЕ select) Затрагиваемые темы Роль языка SQL. Части SQL Роль языка SQL. Части SQL Администрирование БД: привилегии (DCL) Администрирование.
Макросы в электронных таблицах. 1.Visual Basic для приложений Язык объектно-ориентированного программирования Visual Basic for Applications (VBA) предназначен.
П ОДКЛЮЧЕНИЕ К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ И ПРИЛОЖЕНИЯМ R EMOTE A PP Подготовила: студентка 2 курса 11 группы Направления «Государственное и муниципальное.
Меры по обеспечению безопасности на прикладном уровне учитель технологии и физкультуры I категории Середин Е.Н. Муниципальное общеобразовательное учреждение.
Практикум Для перехода к следующему слайду нажмите кнопку мыши…
Транксрипт:

Обеспечение безопасности данных

Управление доступом к данным. Управление доступом к данным. Управление пользователями БД. Управление пользователями БД. Резервное копирование и восстановление. Резервное копирование и восстановление. Представления. Представления.

Управление учетными записями и правами доступа Проверка прав доступа возможна на 3-х уровнях: 1. Служба защиты данных ОС Windows. 2. SQL-сервер – проверка учетной записи. 3. Каждая конкретная БД.

Подключение происходит поэтапно: ОС определяет, имеет ли данный пользователь права на установку соединения. ОС определяет, имеет ли данный пользователь права на установку соединения. СУБД проверяет наличие учетной записи пользователя. Если ДА, то создается сеанс подключения к службе Microsoft SQL-server. СУБД проверяет наличие учетной записи пользователя. Если ДА, то создается сеанс подключения к службе Microsoft SQL-server. Вызываемая БД проверяет имя пользователя и определяет его права. Вызываемая БД проверяет имя пользователя и определяет его права. БД предоставляет доступ или нет при каждом обращении к тому или иному компоненту в зависимости от прав. БД предоставляет доступ или нет при каждом обращении к тому или иному компоненту в зависимости от прав.

Для получения информации о выбранном режиме защиты нужно в Enterpise Manager через контекстное меню администрируемого сервера выбрать пункт Свойства, вкладка Security Для получения информации о выбранном режиме защиты нужно в Enterpise Manager через контекстное меню администрируемого сервера выбрать пункт Свойства, вкладка Security

Резервное копирование журнала транзакций осуществляется оператором BACKUP LOG имя БД ТО устройство резервного копирования [параметры]. Восстановление БД выполняется командой RESTORE DATABASE

Управление пользователями БД. SQL-сервер обеспечивает двухуровневую настройку ограничений доступа к данным: 1- создать учетную запись пользователя login для подключения к самому серверу, но не к БД;

2 – для каждой БД на основании учетной записи создать запись пользователя. 2 – для каждой БД на основании учетной записи создать запись пользователя.

Управление пользователями БД. На уровне сервера система безопасности оперирует понятиями: Аутентификация (authentication), Аутентификация (authentication), Учетная запись (login), Учетная запись (login), Встроенные роли сервера (fixed server roles). Встроенные роли сервера (fixed server roles).

На уровне БД система безопасности оперирует понятиями: Пользователь БД (database user), Пользователь БД (database user), Фиксированная роль БД (fixed database role), Фиксированная роль БД (fixed database role), Пользовательская роль БД (users database role), Пользовательская роль БД (users database role), Роль приложения (application role). Роль приложения (application role).

Управление доступом к данным. Предоставление привилегий. GRANT привилегии ON объект TO пользователи Привилегии: ALL, SELECT, DELETE, UPDATE, INSERT Пользователи: PUBLIC, например, IVANOV, USER PUBLIC, например, IVANOV, USER

Отмена привилегий командой REVOKE привилегии ON объект TO пользователи

Резервное копирование и восстановление БД Осуществляется оператором BACKUP DATABASE имя БД ТО устройство резервного копирования [параметры]

Представление позволяет: Ограничивать число столбцов; Ограничивать число столбцов; Ограничивать число строк; Ограничивать число строк; Выводить дополнительные столбцы, преобразованные из других столбцов; Выводить дополнительные столбцы, преобразованные из других столбцов; Выводить группы строк. Выводить группы строк.