Authentisierung dort sind zwei Methoden der Authentisierung angebotenen Authentisierung des SQL Bedieners 2000, Windows und der SQL Bedienerauthentisierung. Windows Authentisierung erlaubt, daß die SQL Bedienerauthentisierung direkt mit Sicherheit auf einem Windows 2000/NT System integriert wird. Authentisierung hängt vom Sicherheit Modus, den SQL Bediener 2000 darunter laufen läßt, vom Windows Authentisierung Modus oder von Mischmodus ab.
|
|
Wenn Sie SQL Bediener 2000 laufen lassen, müssen Sie den SQL Bediener zusammenbauen, um in Mischmodus zu laufen, um den NichtWindows 2000/NT Klienten zu erlauben, anzuschließen, wo er auf die Computer einwirkt, die Betriebssysteme anders als Windows 2000 oder Windows NT laufen lassen. Mischmodus erlaubt Klienten, die nicht Windows 2000/NT laufen lassen, um an einen SQL Bediener 2000 anzuschließen mit SQL Bedienerauthentisierung.
Wenn Sie in ein völlig Windows 2000/NT Klima dann laufen, sollten Sie den SQL Bediener zusammenbauen, um unter den Windows Authentisierung Sicherheit Modus zu laufen. Im Windows Authentisierung Modus beruht der SQL Bediener auf Windows 2000/NT für Sicherheit. Beim Laufen unter den Windows Authentisierung Modus, kann ein Bediener Sicherheit Eigenschaften wie Kennwortaltern, Kompliziertheit Anforderungen und Verschlüsselung verwenden. Der SQL Bediener bewilligt den Zugang, der auf der Windows Authentisierung des Benutzers basiert.
Die Grundlage der Revidierung in SQL Bediener 2000 zu revidieren ist die Bedienerseite SQL Spur und die Klient Seite Betrachtung Dienstprogramme. Die Revidierung wird mit dem SQL Auswerteprogramm zusammengebaut. Mit dem SQL Auswerteprogramm können Sie einen kundenspezifischen revidierenentwurf verursachen, der Ihnen erlaubt, fast jeden Fall zu revidieren, der an den Bedienerdaten und -sicherheit angewendet wird. Sql Bediener 2000 erlaubt die LOGON-Revidierung, die der Revidierung ähnlich ist, die auf Windows 2000/NT vorhanden ist. Verwalter können das Niveau der Revidierung vorwählen dieses sie erfordern über den Unternehmen-Manager. Die Revidierung verfolgt, wann immer ein Benutzer erfolgreich oder in ihrem Versuch anzumelden erfolglos ist.
Die Revidierung C2 ist eine spezielle Art Revidierung erfordert durch einige Regierungsagenturen, die erfordert, daß jedes Fallauftreten geloggt wird. Sql Bediener 2000 ist zu revidierendem C2 fähig, aber die Unkosten für das Beibehalten dieses Niveaus der Revidierung sind sehr hoch.
LOGON-LOGON verursachend, werden verwendet, das absichtliche oder unbeabsichtigte Abgeben an nicht autorisierten Benutzern zu verhindern. Jeder LOGON hat einen Satz von Vor-erklärt, das mit ihm verbunden werden, das Namensabkürzungen für ihn zur Verfügung stellen. LOGON können in drei Möglichkeiten verursacht werden; in SQL Bediener 2000, durch den Unternehmen-Manager oder durch das Verwenden von von T-SQL Befehlen.
Benutzer der Benutzer A wird für eine bestimmte Datenbank definiert und verbunden mit einem LOGON über Vor-erklären Sie. Benutzer können durch den Unternehmen-Manager, der LOGON-Zauberer oder durch den Gebrauch T-SQL hergestellt werden. Sobald ein Benutzer hergestellt wird, sollte Erlaubnis der zugewiesen werden reflektiert den Job, für den es verursacht wurde. Erlaubnis wird einem spezifischen Benutzer-LOGON zugewiesen. Es gibt zwei Arten Erlaubnis, die einem Benutzer zugewiesen werden kann. Bedienererlaubnis wird, bestimmten Benutzern zu erlauben, Datenbankleitung Aufgaben durchzuführen bewilligt. Datenbankerlaubnis wird, Zugang zu den Datenbankgegenständen zu steuern verwendet.
Erlaubnis und Besitz der Datenbank wendet jeden Gegenstand in einer SQL Datenbank hat einen Benutzer ein, der als Inhaber oder dbo gekennzeichnet wird. Wenn ein Gegenstand zuerst verursacht wird, ist die einzige Person, die die Fähigkeit hat, alle mögliche Betriebe auf dem Gegenstand durchzuführen, das dbo. Das dbo bewilligt anderen Benutzern Erlaubnis, bestimmte Betriebe auf dem Gegenstand durchzuführen. Damit ein Benutzer in der LageIST zu manipulieren, Betriebe an durchzuführen oder sogar sehen eine Datenbank, den Benutzer einzuwenden muß Erlaubnis haben, so zu tun. Erlaubnis auf Tabellen und Ansichten ist:
Wechselweise kann der Inhaber eines Datenbankgegenstandes ALLE Erlaubnis zuweisen, einen Benutzer allen vom oben genannten zu bewilligen. Ein Benutzer muß die passende Erlaubnis haben, bevor sie die entsprechende Aussage durchführen können. Inhaber eines gespeicherten Verfahrens können bewilligen DURCHFÜHREN Erlaubnis zu einem Benutzer, dem Benutzer zu ermöglichen, das gespeicherte Verfahren laufen zu lassen.
Datenbank-Rollen die Aufgabe der handhabenden Erlaubnis zu vielen Datenbankbenutzern können durch den Gebrauch von Datenbankrollen vereinfacht werden. Das Verwenden von von Datenbankrollen läßt wie Erlaubnis, vielen Benutzern ohne sie zu haben zugewiesen zu werden einzeln zuweisend. Rollen können mit dem Unternehmen-Manager oder durch den Gebrauch von T-SQL Aussagen verursacht werden und gehandhabt werden. Es gibt einige vorbestimmte Rollen, die hergestellt werden, wenn SQL Bediener 2000 angebracht wird:
Andere Rollen können vom Verwalter nach Installation definiert werden und geändert werden. Örtlich festgelegte Rollen können nicht geändert werden.
Handhabende Sicherheit durch andere Mittel- Sicherheit kann durch andere Mittel durch das Begrenzen des Zuganges zu den Gegenständen gehandhabt werden, die empfindliche Daten beeinflussen konnten. Wie Erlaubnis machen Sie zu den Funktionen zugänglich und gespeicherte Verfahren können ausdrücklich eingeschränkt werden oder ausdrücklich bewilligt werden. Zusätzlich gibt es einige System gespeicherte Verfahren, die einem Verwalter erlauben, Sicherheit leicht zu handhaben:
Beibehaltene Sicherheit und schützende Informationen von den Auslösern, die empfindliche Informationen negativ ändern können, können erzielt werden, indem man Begrenzungen herstellt. Richtig hergestellte Begrenzungen können sichergehen, daß Datenintegrität und Sicherheit über einer Datenbank beibehalten wird.
Online: 721 users browsing the articles directory
|
|