Администрирование информационных систем Администрирование БД. Управление разрешениями.

Презентация:



Advertisements
Похожие презентации
Лекция 27 Лекция 27 Идентификация пользователей. Проверка и назначение полномочий и представлений данных пользователей. Защита базы данных. Контроль параллельной.
Advertisements

«Управление доступом к данным» Подготовила студентка 2 курса 10 группы ГМУ Филиппова Галина Валерьевна.
Управление доступом к данным. Управление доступом При решение вопроса о разворачивании сервера БД MS SQL Server 2000 необходимо решить вопросы защиты.
Обеспечение безопасности данных. Управление доступом к данным. Управление доступом к данным. Управление пользователями БД. Управление пользователями БД.
Администрирование и безопасность MySQL. Создание и удаление пользователей Под учетной записью пользователя MySQL подразумевается строка в таблице user.
Обеспечение целостности данных Процедурное. Хранимые процедуры Хранимые процедуры пишутся на специальном встроенном языке программирования, они могут.
Лекция 3 Домены Ограничения на значения столбцов Создание, изменение и удаление таблиц Ключи и ссылочная целостность Защита таблиц.
Безопасность СУБД Раздел IV. Безопасность СУБД Рассматриваемые темы: Модель безопасности СУБД MS SQL Server Анализ защищённости СУБД.
Доступ в DB2 Белькова Евгения, программист отдела тестирования, группа DB2 Tools.
Администрирование информационных систем Администрирование баз данных Восстановление данных.
Введение в SQL (НЕ select) Затрагиваемые темы Роль языка SQL. Части SQL Роль языка SQL. Части SQL Администрирование БД: привилегии (DCL) Администрирование.
Урок 6. Восстановление баз данных. Обзор Процесс регенерации на сервере SQL Server Подготовка к восстановлению базы данных Восстановление резервных копий.
База данных База данных – это конкретная предметная область, описанная с помощью таблиц.
Урок 1. Обзор сервера SQL Server. Обзор Что такое сервер SQL Server Архитектура сервера SQL Server Система безопасности сервера SQL Server Базы данных.
Безопасность СУБД СУБД имеет свои собственные: Пользовательские бюджеты Механизм ведения аудита Механизм разграничения доступа Язык программирования Механизм.
Администрирование информационных систем Администрирование БД. Автоматизация административных задач.
Разработка телекоммуникационной и информационной системы для прогнозирования аварий и катастроф на НПЗ.
Защита информации в базах данных. Два подхода Два подхода к вопросу обеспечения безопасности данных: избирательный подход обязательный подход. В обоих.
1 Часть II. Лекция 4. © Куркурин Николай Дмитриевич. (906)
Разграничение доступа в ORACLE 10 Дмитрий Петренко.
Транксрипт:

Администрирование информационных систем Администрирование БД. Управление разрешениями

Предоставление разрешений уровня базы данных Система безопасности SQL Server 2000 устанавливает два уровня защиты данных – аутентификацию и авторизацию. Независимо от способа проверки подлинности, пользователь должен иметь разрешения на выполнение определенных действий в пользовательской БД. Для обеспечения работы с БД администратор должен установить пользователю определенные разрешения на доступ к БД.

Способы получения разрешений Пользователи получают разрешения доступа к БД следующими способами: Членство в серверной роли sysadmin; Право собственности на БД; Право собственности на объект БД, полученное в результате членства в роли БД или группе Windows; Членство в фиксированной роли БД; Получение отдельных разрешений в результате членства в роли БД или группе Windows; Наследование роли public пользователем, который обладает доступом к БД; Наследование разрешений пользователя guest, пользователем не имеющим доступа к БД.

Наследуемые разрешения Владелец БД, а также члены серверной роли sysadmin и фиксированной роли db_owner наследуют все разрешения, необходимые для выполнения любых действий в БД. Владелец объекта наследует все связанные с объектом разрешения доступа, включая право предоставлять разрешения на работу с данным объектом. Члены роли сервера sysadmin, а также члены фиксированных ролей db_ddladmin, db_securityadmin могут менять владельца любого объекта БД и отзывать все назначенные объекту разрешения.

Действия разрешений Группам Windows, пользовательским ролям и отдельным пользователям можно назначать и блокировать наборы разрешений, связанные с ролями сервера и фиксированными ролями БД, а также конкретные разрешения на выполнение операторов и работу с объектами. Можно отзывать и блокировать разрешения отдельных ролей, групп или пользователей. Блокирование разрешений имеет более высокий приоритет по отношению ко всем другим разрешениям.

Управление разрешениями на выполнение операторов Разрешения на выполнение операторов (statement permissions) – это разрешения на выполнение операторов T-SQL, используемых для создания БД и их объектов. ОператорРазрешения на выполнение оператора CREATE DATABASEРазрешение наследуется членами ролей sysadmin, dbcreator. Это разрешение доступа существует только в БД master BACKUP DATABASE BACKUP LOG Данные разрешения наследуются членами роли сервера sysadmin, а также фиксированными ролями db_owner и db_backupoperator CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE RULE CREATE FUNCTION Данные разрешения наследуются членами роли sysadmin и фиксированных ролей db_owner и db_ddladmin. По умолчанию объекты принадлежат их создателю, однако при создании можно указать владельца данного объекта.

Смена владельца объекта Если владельцем некоторого объекта БД является не dbo, может понадобится изменить права собственности. Члены ролей db_owner, db_ddladmin и db_securityadmin могут меня права собственности на любой объект БД. Системная хранимая процедура для смены владельца sp_changeobjectowner sp_changeobjectowner DC\Dima.Customer, dbo

Управление разрешениями средствами Enterprise Manager Enterprise Manager предоставляет простой интерфейс для управления разрешениями: их просмотра предоставления, блокирования и отзыва. Для доступа к управлению необходимо выбрать БД и в меню Свойства выбрать закладку Permissions.

Управление разрешениями средствами Transact-SQL Для управления разрешениями можно использовать операторы GRANT, DENY, REVOKE. GRANT CREATE TABLE TO Dima, NewRole DENY CREATE VIEW TO Ivan REVOKE ALL FROM Ivan

Просмотр разрешений Для просмотра разрешений на выполнение операторов можно воспользоваться хранимой процедурой sp_helprotect. Право на выполнение данной процедуры имеют все пользователи БД. EXEC sp_helprotect NULL, NULL, NULL, s

Управление разрешениями доступа к объектам Разрешения доступа к объектам – разрешения на выполнение определенных операций с таблицами, представлениями, функциями. SELECT- просмотр данных в таблице, представлении, наследуется членами ролей db_owner, db_reader INSERT – добавление новых данных в таблицу или представление, наследуется членами ролей db_owner, db_writer UPDATE – обновление данных в таблице или представлении, наследуется членами ролей db_owner, db_writer DELETE – удаление данных из таблицы или представления, наследуется членами ролей db_owner, db_writer EXECUTE – выполнение хранимых процедур и пользовательских функций, наследуется членами ролей db_owner REFERENCES – обращение к таблице с ограничением FOREIGN KEY при отстутствии разрешений SELECT, наследуется членами ролей db_owner, db_reader

Управление доступом к объектам средствами Enterprise Manager Для управления разрешениями доступа к объекту используются Свойства объекта (таблицы, представления, процедуры).

Управление доступом к объектам средствами Enterprise Manager Можно установить дополнительные ограничения к отдельному полю.

Управление доступом к объектам средствами Transact-SQL Для управления доступом к объектам можно использовать операторы GRANT, DENY и REVOKE GRANT SELECT ON Customer TO Ivan DENY INSERT, UPDATE, DELETE TO Ivan GRANT SELECT ON Customer TO NewRole WITH GRANT OPTION GRANT SELECT ON Customer TO Wil AS NewRole

Просмотр разрешений Для просмотра предоставленных разрешений доступа к объектам БД используется системная хранимая процедура sp_helprotect sp_helprotect Customer sp_helprotect NULL, Ivan sp_helprotect NULL, NULL, NewRole