관리 및 모니터링을 sql 서버 2000 보안

인증이 두 방법의 인증을 제공 sql 서버 2000, windows 인증 및 sql 서버 인증합니다. windows 인증을 사용하면 sql 서버 인증으로 통합 보안에서가 2000/nt 체제와 직접합니다. 인증은 보안 모드에 따라 달라집니다 sql 서버 2000에서 실행되는, windows 인증 모드, 또는 혼합 모드입니다.

를 실행하는 경우 sql 서버 2000, 너는을 구성할 필요가있습니다 sql 서버를 실행하려면 혼합 모드를 허용하지 않는 - windows 2000/nt 클라이언트를 연결하는 것이 아닌 다른 운영 체제를 실행하는 컴퓨터와 상호 작용 windows 2000 또는 windows nt. 혼합 모드를 사용하면 고객이 운영 windows 2000/nt에 연결하는 sql 2000 서버를 사용하여 sql 서버 인증합니다.

를 실행하는 경우는 완전히 windows 2000/nt 환경 다음을해야합니다 sql 서버를 구성합니다 windows 인증 보안 모드에서 실행되도록합니다. windows 인증 모드에서 sql 서버에 의존 windows 2000/nt에 대한 보안을합니다. windows 인증 모드에서 실행되는 동안 한 서버와 같은 보안 기능을 활용할 수있습니다 비밀 번호를 노화, 복잡성 요구 사항, 및 암호화합니다. sql 서버가 부여 액세스를 기반으로 windows 인증의 사용자입니다.

감사 기준에서 감사 sql 서버 2000은이 서버 사이드 sql 추적 및 클라이언트 사이드를 보는 유틸리티입니다. 감사 sql 프로파일을 사용하도록 구성되어있습니다. sql 프로파일과 함께 사용자 정의 감사 체계를 만들 수있습니다 감사를 수있는 거의 모든 이벤트가 적용하여 서버 데이터와 보안을합니다. sql 서버 2000을 사용하면 로그인을 감사에게 감사를 이용할 수있는 유사한 windows 2000/nt. 관리자의 수준을 선택할 수있습니다 감사를들은 엔터 프라이즈 관리자를 통해이 필요합니다. 때마다 감사를 추적하는 사용자는 자신의 성공 또는 실패에 로그온을 시도합니다.

c2 감사를하는 특수 유형의 감사를 요구하는 일부 정부 기관이 필요로하는 모든 이벤트가 발생하고 기록될 수있습니다. sql 2000 서버는 능력이 c2 감사를하고 있지만이 수준의 오버헤드를 유지 관리가 매우 높은 감사합니다.

로그인 로그인을 생성하는 데 사용을 방지하기 위해 인증되지 않은 사용자의 고의 또는 실수 변조합니다. 각각의 로그인이 한 세트의 서브 - 계정이 연결되어있는 별칭에 대한 그것을 제공하는가 그것입니다. 로그인 3가 지 방법으로 만들 수있습니다; 에서 sql 서버 2000을 통해 엔터 프라이즈 관리자, 또는 톤 - sql 명령을 사용하여.

사용자는 사용자가 정의에 대한 특정 데이터베이스와 연결하여 서브 - 계정을 통해 로그인합니다. 사용자가 만들 수있습니다 통해 엔터 프라이즈 관리자의 로그인 마법사의 사용을 통해 또는 톤 - sql입니다. 일단은 사용자가 만들어지면, 사용 권한을 할당해야합니다에 반영하는 작업에 대해서는 그것을 만들었습니다. 사용 권한이 할당되는 특정 사용자가 로그인을합니다. 이 두 종류의 사용 권한이있는 사용자에게 할당할 수있습니다. 서버 권한이 부여된 특정 사용자를 허용하려면 데이터베이스 관리 작업을 수행할 수있습니다. 데이터베이스 사용 권한은 데이터베이스 개체에 대한 액세스를 제어하는 데 사용됩니다.

권한과 소유권은 데이터베이스 개체가 모든 개체에있는 sql 데이터베이스가있는 사용자를 소유자 또는 dbo로 지정됩니다. 물체가 처음 만들 때, 수있는 유일한 사람이 어떤 작업을 수행할 수있는 능력에있는 개체는 dbo입니다. 가 dbo하면 다른 사용자가 사용 권한을 부여 특정 작업을 수행하려면 개체입니다. 를 조작할 수있는 사용자를 위해, 작업을 실행하거나, 심지어는 데이터베이스 개체 참조가 사용자 권한을 갖고 있어야합니다 이렇게합니다. 에 대한 사용 권한을 테이블과 조회는 다음과 같습니다 :

• 삽입
• 업데이트
• 삭제
• 선택
• 참조

또는,의 소유자가 데이터베이스 개체를 양도할 수있습니다 모든 사용 권한을 부여하는 사용자의 모든 상기합니다. 수있는 적절한 권한이 있어야합니다되기 전에는 사용자가 해당 성명을 실행할 수있습니다. 의 소유자는 저장 프로 시저를 실행할 권한을 부여할 수있는 사용자를 활성화하려면이 저장 프로 시저는 사용자가 실행됩니다.

데이터베이스 역할이 작업을 관리하는 권한을가 많은 데이터베이스 사용자는 포르투갈어를 사용하여 데이터베이스 역할입니다. 을 사용하여 데이터베이스 역할을 사용하면 같은 권한을 할당할 필요없이 그들이 많은 사용자를 개별적으로 할당됩니다. 역할을 사용하여 엔터 프라이즈 관리자를 만들 수있습니다 및 관리의 사용을 통해 또는 톤 - sql 문입니다. 미리 정의된 역할을하는 여러가 지가 설립되면 sql 서버 2000이 설치된 :

• 시스템 관리자 : 모든 서버의 활동을 수행합니다
• dbcreator : 생성 및 변경 데이터베이스를
• diskadmin : 관리 디스크에 파일을
• setupadmin : 관리 연결된 서버 및 시동 절차
• bulkadmin : 수행 일괄 삽입
• serveradmin : 세트 모든 서버 옵션 및 시스템 종료가 데이터베이스
• securityadmin : 관리 로그인 및 데이터베이스를 만들 권한이
• processadmin : 관리 sql을 처리

기타 역할은 관리자에 의해 변경될 수있습니다 설치 후 정의하고있습니다. 고정 역할을 수정할 수없습니다.

보안을 관리하는 다른 수단을 통해 보안을 관리할 수있습니다에 대한 액세스를 제한하는 개체를 통해 다른 수단을 통해 민감한 데이터에 영향을 미칠 수있다. 같은 권한, 액세스를 함수와 저장 프로 시저를 명시적으로 제한된 또는 명시적으로 부여하실 수있습니다. 또한 여러가 지 관리자가 관리할 수 있도록 시스템을 저장 프로 시저가 보안을 더욱 쉽게 :

• sp_grantlogin windows 2000/nt 사용자를 연결과 함께 사용하면 windows 인증
• sp_addapprole 추가 응용 프로그램 보안 역할
• sp_changeobjectowner는 데이터베이스에있는 개체의 소유자를 변경합니다
• sp_changedbowner 변경 사항의 소유자는 데이터베이스
• sp_defaultlanguage 변경 사항의 기본 언어로의 로그인
• sp_addlogin을 추가하는 sql 서버 로그인을 사용하는 sql 서버 인증
• sp_helplogins 공급 장치에 대한 정보를 데이터베이스에 연결된 로그인 및 사용자
• sp_addrolemember을 추가 보안 계정의 구성원으로 기존의 데이터베이스 역할
• sp_grantdbaccess을 추가 보안 계정을 데이터베이스와 허용에 관리자 권한을 부여하려면

트리거에서 정보의 보안을 유지하고 보호에 부정적인 변경할 수있는 민감한 정보를 달성하실 수있습니다 설립해 제약 조건입니다. 제대로 설립된 제약 조건을 보장하는 데이터 무결성과 보안이 유지 수있습니다 걸쳐있는 데이터베이스입니다.