L'authentification là sont deux méthodes d'authentification du serveur 2000, du Windows de SQL offerte par authentification et d'authentification de serveur de SQL. L'authentification de Windows permet à l'authentification de serveur de SQL d'être intégrée directement avec la sécurité sur un système de Windows 2000/NT. L'authentification dépendra du mode de sécurité que le serveur 2000 de SQL court dessous, du mode d'authentification de Windows, ou du mode mélangé.
|
|
Si vous courez le serveur 2000 de SQL, vous devrez configurer le serveur de SQL pour courir en mode mélangé pour permettre aux clients de non-Windows 2000/NT de se relier où il agira l'un sur l'autre avec des ordinateurs exploitant les logiciels d'exploitation autres que Windows 2000 ou Windows NT. Le mode mélangé permet les clients qui n'actionnent pas Windows 2000/NT pour se relier à un serveur 2000 de SQL en utilisant l'authentification de serveur de SQL.
Si vous courez dans entièrement un environnement de Windows 2000/NT puis vous devriez configurer le serveur de SQL pour courir sous le mode de sécurité d'authentification de Windows. En mode d'authentification de Windows le serveur de SQL se fonde sur Windows 2000/NT pour la sécurité. Tout en courant sous le mode d'authentification de Windows, un serveur peut utiliser des dispositifs de sécurité tels que le vieillissement de mot de passe, les conditions de complexité, et le chiffrage. Le serveur de SQL accorde l'accès basé sur l'authentification de Windows de l'utilisateur.
Apurer la base d'apurer dans le serveur 2000 de SQL est la trace du côté SQL de serveur et les utilités de visionnement de côté de client. Apurer est configuré à l'aide du profileur de SQL. Avec le profileur de SQL vous pouvez créer un arrangement apurant fait sur commande qui vous permet d'apurer presque chaque événement qui est appliqué aux données et au degré de sécurité de serveur. Le serveur 2000 de SQL permet apurer d'ouverture semblable à apurer disponible sur Windows 2000/NT. Les administrateurs peuvent choisir le niveau d'apurer ce ils exigent par l'intermédiaire du directeur d'entreprise. Apurer maintient toutes les fois qu'un utilisateur est réussi ou non réussi dans leur tentative d'entrer.
Apurer C2 est un type spécial d'apurer exigé par quelques organismes gouvernementaux qui exige que chaque occurrence d'événement soit notée. Le serveur 2000 de SQL est capable du C2 apurant, mais les frais généraux pour maintenir ce niveau d'apurer sont très hauts.
Créant des ouvertures d'ouvertures sont employés pour empêcher le trifouillage intentionnel ou involontaire des utilisateurs non autorisés. Chaque ouverture a un ensemble de secondaire-rend compte qui sont liés à lui qui fournissent des noms d'emprunt pour lui. Des ouvertures peuvent être créées de trois manières ; dans le serveur 2000 de SQL, par le directeur d'entreprise, ou en employant des commandes de T-SQL.
L'utilisateur des utilisateurs A est défini pour une base de données particulière et lié à une ouverture par l'intermédiaire d'secondaire-rendez compte. Des utilisateurs peuvent être créés par le directeur d'entreprise, le magicien d'ouverture ou par l'utilisation de T-SQL. Une fois qu'un utilisateur est créé, des permissions devraient être assignées à cela reflètent le travail pour lequel il a été créé. Des permissions sont assignées à une ouverture spécifique d'utilisateur. Il y a deux types de permissions qui peuvent être assignées à un utilisateur. On accorde des permissions de serveur de permettre à certains utilisateurs d'effectuer l'administration de base de données charge. Des permissions de base de données sont utilisées comme moyen de commander l'accès aux objets de base de données.
Les permissions et la propriété de la base de données objecte chaque objet dans une base de données de SQL a un utilisateur qui est indiqué comme propriétaire ou dbo. Quand un objet est d'abord créé, la seule personne qui a la capacité d'effectuer toutes les opérations sur l'objet est le dbo. Le dbo accordera à d'autres utilisateurs la permission d'effectuer certaines opérations sur l'objet. Pour qu'un utilisateur puisse manoeuvrer, effectuer des opérations dessus, ou même voir une base de données objecter l'utilisateur doit avoir des permissions de faire ainsi. Les permissions sur des tables et des vues sont :
Alternativement, le propriétaire d'un objet de base de données peut assigner TOUTES LES permissions d'accorder un utilisateur tout de ce qui précède. Un utilisateur doit avoir les permissions appropriées avant qu'elles puissent exécuter le rapport correspondant. Les propriétaires d'un procédé stocké peuvent accorder EXÉCUTENT la permission à un utilisateur de permettre à l'utilisateur de courir le procédé stocké.
Des rôles de base de données le charger des permissions de gestion à beaucoup d'utilisateurs de base de données peuvent être simplifiés par l'utilisation des rôles de base de données. Employer des rôles de base de données permet comme des permissions d'être assigné à beaucoup d'utilisateurs sans les avoir étant individuellement assignés. Des rôles peuvent être créés et contrôlés en utilisant le directeur d'entreprise ou par l'utilisation des rapports de T-SQL. Il y a plusieurs rôles prédéfinis qui sont établis quand le serveur 2000 de SQL est installé :
D'autres rôles peuvent être définis et changés par l'administrateur après installation. Des rôles fixes ne peuvent pas être modifiés.
La sécurité de gestion par l'autre sécurité de moyens peut être contrôlée par d'autres moyens en limitant l'accès aux objets qui pourraient affecter des données sensibles. Comme des permissions, accédez aux fonctions et on peut être explicitement limité ou explicitement accordé des procédures stockées. En outre il y a plusieurs procédures stockées par système qui permettent à un administrateur de contrôler la sécurité plus facilement :
La sécurité de maintien et l'information protectrice des déclenchements qui peuvent négativement changer l'information sensible peuvent être réalisées en établissant des contraintes. Les contraintes correctement établies peuvent s'assurer que la intégrité des données et la sécurité est maintenue à travers une base de données.
Online: 718 users browsing the articles directory
|
|