Manejando y supervisando la seguridad 2000 del servidor del SQL

La autentificación allí es dos métodos de autentificación ofrecida autentificación del servidor 2000, de Windows del SQL y de autentificación del servidor del SQL. La autentificación de Windows permite que la autentificación del servidor del SQL sea integrada directamente con seguridad en un sistema de Windows 2000/NT. La autentificación dependerá del modo de la seguridad que el servidor 2000 del SQL funciona debajo, del modo de la autentificación de Windows, o del modo mezclado.

Si usted está funcionando el servidor 2000 del SQL, usted necesitará configurar el servidor del SQL para funcionar en modo mezclado para permitir que los clientes de no-Windows 2000/NT conecten donde obrará recíprocamente con las computadoras que funcionan sistemas operativos con excepción de Windows 2000 o de Windows NT. El modo mezclado permite a clientes que no están funcionando Windows 2000/NT para conectar con un servidor 2000 del SQL usando la autentificación del servidor del SQL.

Si usted está funcionando en completamente un ambiente de Windows 2000/NT entonces usted debe configurar el servidor del SQL para funcionar bajo modo de la seguridad de la autentificación de Windows. En modo de la autentificación de Windows el servidor del SQL confía en Windows 2000/NT para la seguridad. Mientras que funciona bajo modo de la autentificación de Windows, un servidor puede utilizar características de la seguridad tales como envejecimiento de la contraseña, requisitos de la complejidad, y cifrado. El servidor del SQL concede el acceso basado en la autentificación de Windows del usuario.

La revisión de la base de la revisión en el servidor 2000 del SQL es el rastro del SQL del lado del servidor y las utilidades de la visión del lado del cliente. Se configura la revisión usando el profiler del SQL. Con el profiler del SQL usted puede crear un esquema de revisión de encargo que permita que usted revise casi cada acontecimiento que se aplique a los datos y a la seguridad del servidor. El servidor 2000 del SQL permite la revisión de la conexión similar a la revisión disponible en Windows 2000/NT. Los administradores pueden seleccionar el nivel de la revisión ese ellos requieren vía el encargado de la empresa. La revisión no pierde de vista siempre que un usuario sea acertado o fracasado en su tentativa de entrar.

La revisión C2 es un tipo especial de revisión requerido por algunas agencias de estatal que requiera que el cada ocurrir del acontecimiento esté registrado. El servidor 2000 del SQL es capaz del C2 que revisa, pero los gastos indirectos para mantener este nivel de la revisión son muy altos.

Creando conexiones de las conexiones se utilizan prevenir tratar de forzar intencional o inintencional de usuarios desautorizados. Cada conexión tiene un sistema de secundario-considera que se liga a él que proporciona los alias para él. Las conexiones se pueden crear de tres maneras; en el servidor 2000 del SQL, a través del encargado de la empresa, o usando comandos de T-SQL.

Definen al usuario de los usuarios A para una base de datos particular y ligado a una conexión vía secundario-considere. Los usuarios pueden ser creados a través del encargado de la empresa, el mago de la conexión o con el uso de T-SQL. Una vez que creen a un usuario, los permisos se deben asignar a eso reflejan el trabajo para el cual fue creada. Los permisos se asignan a una conexión específica del usuario. Hay dos tipos de permisos que se puedan asignar a un usuario. Se conceden los permisos del servidor de permitir que ciertos usuarios realicen tareas de la administración de la base de datos. Se utilizan los permisos de la base de datos de controlar el acceso a los objetos de la base de datos.

Los permisos y la propiedad de la base de datos se opone cada objeto en una base de datos del SQL tiene un usuario que se señale como un dueño o dbo. Cuando un objeto primero se crea, la única persona que tiene la capacidad de realizar cualquier operación en el objeto es el dbo. El dbo concederá a otros usuarios el permiso de realizar ciertas operaciones en el objeto. Para que un usuario pueda manipular, realizar operaciones encendido, o aún ver una base de datos oponerse al usuario debe tener permisos de hacer tan. Los permisos en las tablas y las opiniónes son:

• RELLENO
• ACTUALIZACIÓN
• CANCELACIÓN
• SELECTO
• REFERENCIAS

Alternativomente, el dueño de un objeto de la base de datos puede asignar TODOS LOS permisos de conceder a un usuario todo del antedicho. Un usuario debe tener los permisos apropiados antes de que puedan ejecutar la declaración correspondiente. Los dueños de un procedimiento almacenado pueden conceder EJECUTAN el permiso a un usuario de permitir al usuario funcionar el procedimiento almacenado.

Los papeles de la base de datos la tarea de permisos de manejo a muchos usuarios de la base de datos se pueden simplificar con el uso de los papeles de la base de datos. Usar papeles de la base de datos permite como permisos de ser asignado a muchos usuarios sin tenerlos que son asignados individualmente. Los papeles se pueden crear y manejar usando al encargado de la empresa o con el uso de las declaraciones de T-SQL. Hay varios papeles predefinidos se establecen que cuando el servidor 2000 del SQL está instalado:

• sysadmin: realiza cualquier actividad del servidor
• dbcreator: crea y altera bases de datos
• diskadmin: maneja archivos de disco
• setupadmin: maneja los servidores ligados y los procedimientos del arranque
• bulkadmin: realiza los rellenos a granel
• serveradmin: fija cualquier opción del servidor y cierra la base de datos
• securityadmin: maneja conexiones y crea permisos de la base de datos
• processadmin: maneja procesos del SQL

Otros papeles se pueden definir y alterar por el administrador después de la instalación. Los papeles fijos no pueden ser modificados.

La seguridad de manejo con la otra seguridad de los medios se puede manejar con otros medios con la limitación del acceso a los objetos que podrían afectar datos sensibles. Como permisos, tenga acceso a las funciones y los procedimientos almacenados pueden ser restringidos explícitamente o ser concedidos explícitamente. Además hay varios procedimientos almacenados sistema que permiten que un administrador maneje seguridad más fácilmente:

• el sp_grantlogin permite que un usuario de Windows 2000/NT conecte con la autentificación de Windows
• el sp_addapprole agrega un papel de la seguridad del uso
• el sp_changeobjectowner cambia a dueño de un objeto en una base de datos
• el sp_changedbowner cambia a dueño de una base de datos
• el sp_defaultlanguage cambia la lengua del defecto de una conexión
• el sp_addlogin agrega una conexión del servidor del SQL que utilice la autentificación del servidor del SQL
• los sp_helplogins proveen a la información sobre conexiones y a usuarios asociados a la base de datos
• el sp_addrolemember agrega una cuenta de seguridad como miembro de un papel existente de la base de datos
• los sp_grantdbaccess agregan una cuenta de seguridad a una base de datos y permiten que un administrador conceda permisos

La seguridad que mantiene y la información de protección de los disparadores que pueden alterar negativamente la información sensible pueden ser alcanzadas estableciendo apremios. Los apremios correctamente establecidos pueden asegurarse de que la integridad y la seguridad de datos está mantenida a través de una base de datos.

Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "que manejaba y que supervisaba la seguridad 2000 del servidor del SQL" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.