sql server 2000セキュリティの管理および監視

認証には2つの方法でsql server 2000の認証を提供する、とsql windows認証サーバー認証します。 windows認証を使用すると、 sqlサーバーの認証に直接統合されるセキュリティシステムをwindows 2000/ntます。 セキュリティモードでは、認証に依存して実行して、 sql server 2000の下に、 windows認証モード、または混合モードになります。

sql server 2000の実行している場合は、設定する必要があるでしょうsqlサーバーを混合モードで実行できるように非windows 2000/ntそれはどこに接続するクライアントを実行しているコンピュータ内でのオペレーティングシステム以外のwindows 2000またはwindows ntます。 混合モードで動作していない者はクライアント2000/ntウィンドウズ2000サーバーに接続するためには、 sql sqlサーバーの認証を使用します。

実行している場合は、完全にウィンドウズ2000/nt環境を設定する必要がありsqlサーバーで実行するためのセキュリティwindows認証モードになります。 windowsの認証モードのsql server 2000/nt windowsのセキュリティを確保するに頼っています。 実行している間の下にwindows認証モードでは、サーバーのパスワードなどのセキュリティ機能を活用することができ老朽化し、複雑な要件、および暗号化します。 sqlサーバーへのアクセス許可に基づいて、ユーザーのwindows認証します。

監査の基礎監査はsql server 2000は、サーバ側とクライアント側のsqlトレースユーティリティを表示します。 監査のsqlプロファイラの設定を使用しています。 プロファイラのsqlを作成することができたカスタム監査スキームを監査することができます。イベントのことは、ほぼすべてのサーバーに適用されたデータのセキュリティとします。 sql server 2000の監査と同様にログインできるように監査2000/nt windows上で利用可能です。 管理者は、監査のレベルを選択して必要なエンタープライズマネージャを経由しています。 監査の把握をするたびに成功したか失敗した場合は、ユーザーがログオンしようとしました。

c2を監査するには、特別な種類の監査を要求するいくつかの政府機関を必要としているすべてのイベントが発生し記録されます。 サーバーは2000年のsql c2を監査する能力があるが、このレベルの監査を維持するためのオーバーヘッドが非常に高い。

ログイン情報を作成するのを防ぐのログイン情報が使用され、不正なユーザーからの意図的な改ざんや意図していないします。 ログインには、各セットのサブアカウントにリンクしてそれを提供することがエイリアスをしてください。 3つの方法でのログイン情報を作成することができ; sqlサーバーで、 2000年を通じて、企業の管理担当者、またはのt - sqlコマンドを使用します。

ユーザーのために定義すると、ユーザーが特定のデータベースとリンクしているサブアカウントのログイン情報を経由します。 ユーザーが作成することができを通じて、エンタープライズマネージャで、ログインまたはウィザードを使用したt - sqlです。 1回すると、ユーザーが作成されると、割り当てられている権限を反映しなければならない仕事が作成されたためです。 権限が割り当てられている特定のユーザーのログインします。 の2種類があり許可して、ユーザーに割り当てることができます。 サーバーの権限が付与さを許可するユーザーを特定のデータベース管理タスクを実行します。 データベースへのアクセスを制御する権限が使用されるデータベースオブジェクトです。

データベースオブジェクトの所有権をすべての権限およびオブジェクトをsqlデータベースには、ユーザーは所有者またはdboとして指定します。 最初のときは、オブジェクトが作成されると、その能力を持っている人だけで任意の操作を実行するには、オブジェクトをdboます。 dboは、他のユーザーに許可して操作を実行する権限が特定のオブジェクトです。 は、ユーザーが操作できるようになり、操作を行う、またはデータベースオブジェクトを参照しても、ユーザー権限を必要がありません。 テーブルの上に表示することは許可と：

• 挿入
• 更新
• 削除
• 選択して
• リファレンス

また、データベースオブジェクトの所有者は、すべての可能性を割り当てる権限を付与するユーザーのすべての上にいます。 ユーザーが許可する必要があり、適切な対応を実行する前に声明をすることができます。 オーナーのストアドプロシージャを実行することができ助成金を有効にする許可を持つユーザーは、ユーザがストアドプロシージャを実行しています。

データベースの役割タスクの管理権限を多くのユーザーにデータベースを簡略化することができデータベースの役割を使用します。 データベースのような役割を使用できるように割り当てられた権限をせずにしている多くのユーザーに個別に割り当てられています。 役割を使用して作成することができ、管理やエンタープライズマネージャを使用したt - sqlステートメントます。 にはいくつかの定義済みの役割を確立したときには、 sql server 2000のがインストールされます：

• 管理者：サーバーの任意の活動を行う
• dbcreator ：データベースを作成および変更する
• diskadmin ：ディスクファイル管理
• setupadmin ：リンクサーバーの管理および起動手順
• bulkadmin ：バルク挿入を実行
• serveradmin ：どのサーバーを設定するオプションを選択すると、データベースをシャットダウンして
• securityadmin ：ログイン情報を管理するデータベースを作成する権限
• processadmin ：管理プロセスのsql

他の役割を定義することができ、改変された後は、管理者をインストールします。 固定の役割を変更できません。

セキュリティのセキュリティを管理する他の手段を介して他の手段を介して管理することができを通してのアクセスを制限する可能性に影響を与えることに敏感なデータオブジェクトです。 のような権限、関数やストアドプロシージャのアクセスを制限または明示的に明示的に付与することができます。 加えてストアドプロシージャには、いくつかのシステム管理者を管理することができるセキュリティをより簡単：

• sp_grantlogin 2000/ntウィンドウを使用すると、ユーザーに接続するとwindows認証
• sp_addapproleを追加し、アプリケーションのセキュリティの役割
• sp_changeobjectowner変更して、データベースのオブジェクトの所有者
• sp_changedbownerの所有者は、データベースの変更
• デフォルトの言語の変更sp_defaultlanguageログイン
• sp_addloginを追加するのsql sqlサーバーを使用するサーバーへのログイン認証
• sp_helploginsの供給についての情報やユーザーのログイン情報をデータベースに関連する
• アカウントのセキュリティを追加するsp_addrolememberのメンバーとして、既存のデータベースの役割を果たす
• sp_grantdbaccessを追加すると、データベースのセキュリティアカウントを使うと、管理者権限を付与する

セキュリティ保護を維持するとの情報を否定的に変える可能性をトリガして機密情報を確立することができ制約を達成されました。 適切な制約を確立できますことを確認してデータの整合性とセキュリティを維持するデータベースを横断します。