ادارة ورصد لغة الاستعلامات البنيويه الخادم الامن 2000

التوثيق هناك طريقتان للتوثيق عرضت لغة الاستعلامات البنيويه خادم 2000 ، ويندوز التوثيق ولغة الاستعلامات البنيويه خادم التوثيق. التوثيق ويندوز يسمح لغة الاستعلامات البنيويه خادم التوثيق لتكون متكاملة مباشرة مع الامن على نظام ويندوز 2000/nt. التوثيق سيتوقف على الامن واسطة ان يدير لغة الاستعلامات البنيويه خادم 2000 تحت نوافذ والتوثيق واسطة ، او الوضعيه المختلطه.

اذا كنت يديرون لغة الاستعلامات البنيويه خادم 2000 ، ستحتاج لتهيئة لغة الاستعلامات البنيويه خادم لخوض الوضعيه المختلطه السماح للغير ويندوز 2000/nt لربط العملاء حيث انها سوف تتفاعل مع تشغيل الحواسيب ونظم التشغيل الاخرى من ويندوز 2000 او ويندوز NT. الوضعيه المختلطه تسمح للعملاء الذين ليسوا التشغيل ويندوز 2000/nt لوصل الى 2000 لغة الاستعلامات البنيويه الخادم باستخدام لغة الاستعلامات البنيويه خادم التوثيق.

اذا كنت تعمل بشكل كامل في بيئة ويندوز 2000/nt فانك ينبغي وفق لغة الاستعلامات البنيويه فإن خادم لتشغيل ويندوز في اطار توثيق الأمن واسطة. التوثيق في ويندوز فإن اسلوب يعتمد على لغة الاستعلامات البنيويه خادم ويندوز ل2000/nt الامن. وفي حين ان تشغيل ويندوز في اطار التوثيق واسطة ، ويمكن الاستفادة من خادم سمات امنية مثل كلمة سر الشيخوخة ، وتعقد الاحتياجات ، والتشفير. فان لغة الاستعلامات البنيويه خادم المنح الوصول استنادا الى ويندوز التوثيق للمستخدم.

مراجعة استنادا الى مراجعة في لغة الاستعلامات البنيويه خادم 2000 هو خادم جانب لغة الاستعلامات البنيويه واثر الزبون الجانب مشاهدة المرافق. مراجعة هو تهيئتها باستخدام لغة الاستعلامات البنيويه المحلل. مع لغة الاستعلامات البنيويه المحلل يمكنك انشاء العرف مراجعة المخطط ان تتيح لك المراجعه تقريبا كل حال ان يطبق على خادم البيانات والامن. لغة الاستعلامات البنيويه خادم 2000 يتيح تسجيل الدخول مراجعة مماثلة لمراجعة الحسابات المتاحة على النوافذ 2000/nt. يمكن اختيار مديري مستوى المراجعه التي يحتاجون اليها عن طريق مدير المءسسه. مراجعة يتتبع كلما مستخدم ناجحه او فاشله في سعيهما الى سجل علي.

C2 المراجعه هو نوع خاص من المراجعه المطلوبة من قبل بعض وكالات حكوميه وهذا يتطلب ان يكون كل حال تحدث بتسجيل الدخول. لغة الاستعلامات البنيويه 2000 الخادم هو قادر على مراجعة C2 ، ولكن النفقات العامة للحفاظ على هذا المستوى من مراجعة مرتفع جدا.

ايجاد يتصل يتصل تستخدم لمنع العبث بها عن قصد أو دون قصد او من غير المرخص لهم. لقد تسجيل الدخول لكل مجموعة من الحسابات الفرعية التي هي مرتبطة به أن يوفر لانه من الأسماء المستعاره. تسجيل الدخول يمكن ان تنشأ في ثلاث طرق ؛ في لغة الاستعلامات البنيويه خادم 2000 ، من خلال مدير المءسسه ، أو عن طريق استخدام لغة الاستعلامات البنيويه ت - الاوامر.

المستخدمين مستخدم يعرف لقاعدة بيانات خاصة ويرتبط عن طريق تسجيل الدخول الى حساب فرعي. يمكن للمستخدمين ان تنشأ من خلال مدير المءسسه ، وتسجيل دخول المعالج أو من خلال استخدام لغة الاستعلامات البنيويه تي. عندما يكون المستخدم خلق ، والاذونات وينبغي ان يعهد الى ان تعكس الوظائف التي أنشئت من أجلها. الاذونات هي التي تسند الى أي مستخدم تسجيل الدخول المحددة. وهناك نوعان من الرخص التي يمكن أن تسند الى أي مستخدم. خادم الاذونات الممنوحه لتسمح بعض المستخدمين لاداء مهام ادارة قاعدة البيانات. قاعدة بيانات الرخص تستخدم للسيطره على الوصول الى قاعدة البيانات الاجسام.

الاذونات وملكيه الاشياء من قاعدة البيانات كل وجوه في لغة الاستعلامات البنيويه قاعدة بيانات المستخدم الذي هو عين كمالك أو dbo. عند وجود جسم أول خلق ، هو الشخص الوحيد الذي يملك القدرة على القيام بأية عمليات على وجوه هو dbo. فان dbo سوف تمنح المستخدمين الآخرين ولا يسمح باداء بعض العمليات على الجسم. للمستخدم لتكون قادرة على التلاعب ، واجراء عمليات ، أو حتى انظر قاعدة بيانات وجوه المستخدم يجب ان يكون الاذن للقيام بذلك. الاذونات على الجداول وآراء هي :

• تدرج
• يحدث معلومات قديمة
• حذف
• اختر
• أشارات

وبدلا من ذلك ، مالك قاعدة بيانات وجوه تنتدب كل لمنح الاذونات للمستعملين كل ما ذكر اعلاه. أ لا بد ان المستخدم الاذونات المناسبه قبل ان يتمكنوا من تنفيذ المقابلة البيان. أصحاب ا المخزنه الاجراء يمكن تنفيذ منحه اذنا لأحد المستخدمين لتمكين المستخدم من تشغيل الاجراءات المخزنه.

قاعدة بيانات ادوار مهمة ادارة الرخص الى العديد من مستخدمي قاعدة البيانات يمكن ان تكون مبسطه من خلال استخدام قاعدة بيانات الادوار. ادوار تسمح باستخدام قاعدة بيانات مثل الاذونات التي سيعهد بها الى العديد من المستخدمين دون ان تسند اليهم مسؤولية فردية. ادوار يمكن ان تنشأ وتدار باستخدام مدير المءسسه او من خلال استخدام لغة الاستعلامات البنيويه ت - البيانات. وهناك العديد من الادوار المحددة سلفا ان تنشأ عندما لغة الاستعلامات البنيويه خادم 2000 هو تركيب :

• Sysadmin : يؤدي اي نشاط الخادم
• Dbcreator : يخلق وتغير قواعد البيانات
• Diskadmin : يدير القرص ملفات
• Setupadmin : تدير خدمة ربط وبدء الاجراءات
• Bulkadmin : يؤدي معظم الملاحق
• Serveradmin : اي مجموعات خادم الخيار واغلاق قاعدة البيانات
• Securityadmin : يدير يتصل وخلق قاعدة بيانات الرخص
• Processadmin : لغة الاستعلامات البنيويه تدير العمليات

أدوار أخرى يمكن تعريف وتغييره من قبل مدير بعد التركيب. الادوار الثابتة التي لا يمكن تعديلها.

ادارة الأمن من خلال وسائل اخرى يمكن ادارة الأمن من خلال وسائل اخرى عن طريق تقييد الوصول الى الاشياء التي يمكن ان تؤثر على البيانات الحساسة. مثل الاذونات ، والوصول الى المهام والاجراءات المخزنه يمكن مقصور صراحة صراحة أو منح. بالاضافة الى ان هناك العديد من الاجراءات التي تخزن نظام يسمح لمدير ادارة الأمن بسهولة أكبر :

• Sp_grantlogin تسمح لمستخدم ويندوز 2000/nt تتواصل مع ويندوز التوثيق
• Sp_addapprole يضيف عنصرا تطبيق الدور الأمني
• Sp_changeobjectowner التغييرات مالك الجسم في قاعدة بيانات
• Sp_changedbowner التغييرات مالك قاعدة بيانات
• Sp_defaultlanguage التغييرات اللغة الافتراضيه للتسجيل دخول
• Sp_addlogin يضيف لغة الاستعلامات البنيويه تسجيل الدخول الى خادم ان يستخدم لغة الاستعلامات البنيويه خادم التوثيق
• Sp_helplogins اللوازم ومعلومات عن دخول المستخدمين المرتبطين بها الى قاعدة البيانات
• Sp_addrolemember يضيف حساب الأمن بوصفها عضوا في قائمة قاعدة بيانات دور
• Sp_grantdbaccess يضيف حساب الامن الى قاعدة بيانات ، وتتيح للمشرف على منح الاذونات

الحفاظ على الامن وحمايه المعلومات التي قد تنتج من تغير سلبي على معلومات حساسه يمكن ان يتحقق عن طريق انشاء القيود. سليم القيود يمكن ان تضمن سلامة البيانات وصون الأمن عبر قاعدة بيانات.