O authentication lá é dois métodos do authentication oferecido authentication do usuário 2000, do Windows do SQL e do authentication do usuário do SQL. O authentication de Windows permite que o authentication do usuário do SQL seja integrado diretamente com segurança em um sistema de Windows 2000/NT. O authentication dependerá da modalidade da segurança que o usuário 2000 do SQL funciona abaixo, da modalidade do authentication de Windows, ou de modalidade misturada.
|
|
Se você estiver funcionando o usuário 2000 do SQL, você necessitará configurarar o usuário do SQL para funcionar em modalidade misturada para permitir que os clientes de non-Windows 2000/NT conectem onde interagirá com os computadores que funcionam sistemas se operando à excepção de Windows 2000 ou de Windows NT. A modalidade misturada permite os clientes que não estão operando Windows 2000/NT para conectar a um usuário 2000 do SQL usando o authentication do usuário do SQL.
Se você estiver funcionando inteiramente em um ambiente de Windows 2000/NT então você deve configurarar o usuário do SQL para funcionar sob a modalidade da segurança do authentication de Windows. Na modalidade do authentication de Windows o usuário do SQL confia em Windows 2000/NT para a segurança. Ao funcionar sob a modalidade do authentication de Windows, um usuário pode utilizar características da segurança tais como o envelhecimento da senha, as exigências da complexidade, e o encryption. O usuário do SQL concede o acesso baseado no authentication de Windows do usuário.
Examinar a base de examinar no usuário 2000 do SQL é o traço do SQL do lado do usuário e as utilidades da visão do lado do cliente. Examinar é configurarado usando o profiler do SQL. Com o profiler do SQL você pode criar um esquema examinando feito sob encomenda que permita que você examine quase cada evento que é aplicado aos dados e à segurança do usuário. O usuário 2000 do SQL permite examinar do início de uma sessão similar a examinar disponível em Windows 2000/NT. Os administradores podem selecionar o nível de examinar esse eles requerem através do gerente da empresa. Examinar mantem-se a par de sempre que um usuário é bem sucedido ou mal sucedido em sua tentativa de entrar.
Examinar C2 é um tipo especial de examinar requerido por algumas agências de governo que requer que cada ocorrer do evento esteja registrado. O usuário 2000 do SQL é capaz do C2 que examina, mas as despesas gerais para manter este nível de examinar são muito elevadas.
Criando inícios de uma sessão dos inícios de uma sessão são usados impedir alterar intencional ou involuntário dos usuários desautorizados. Cada início de uma sessão tem um jogo de secundário-explica que lhe é ligado que fornece pseudônimos para ele. Os inícios de uma sessão podem ser criados em três maneiras; no usuário 2000 do SQL, através do gerente da empresa, ou usando comandos de T-SQL.
O usuário dos usuários A é definido para uma base de dados particular e ligado a um início de uma sessão através do secundário-explique. Os usuários podem ser criados através do gerente da empresa, wizard do início de uma sessão ou com o uso de T-SQL. Uma vez que um usuário é criado, as permissões devem ser atribuídas àquela refletem o trabalho para que foi criado. As permissões são atribuídas a um início de uma sessão específico do usuário. Há dois tipos de permissões que podem ser atribuídas a um usuário. As permissões do usuário são concedidas permitir que determinados usuários executem tarefas da administração da base de dados. As permissões da base de dados são usadas controlar o acesso aos objetos da base de dados.
As permissões e a posse da base de dados objetam cada objeto em uma base de dados do SQL têm um usuário que seja designado como um proprietário ou um dbo. Quando um objeto é criado primeiramente, a única pessoa que tem a abilidade de executar todas as operações no objeto é o dbo. O dbo concederá a outros usuários a permissão executar determinadas operações no objeto. Para que um usuário possa manipular, execute operações sobre, ou veja-as mesmo que uma base de dados para objetar o usuário deve ter permissões fazer assim. As permissões em tabelas e em vistas são:
Alternativamente, o proprietário de um objeto da base de dados pode atribuir TODAS AS permissões conceder todo um usuário do acima. Um usuário deve ter as permissões apropriadas antes que possam executar a indicação correspondente. Os proprietários de um procedimento armazenado podem conceder EXECUTAM a permissão a um usuário permitir o usuário de funcionar o procedimento armazenado.
Os papéis da base de dados a tarefa de permissões controlando a muitos usuários da base de dados podem ser simplificados com o uso de papéis da base de dados. Usar papéis da base de dados permite como permissões ser atribuído a muitos usuários sem tê-los que estão sendo atribuídos individualmente. Os papéis podem ser criados e controlado usando o gerente da empresa ou com o uso de indicações de T-SQL. Há diversos papéis predefinidos que são estabelecidos quando o usuário 2000 do SQL é instalado:
Outros papéis podem ser definidos e alterado pelo administrador após a instalação. Os papéis fixos não podem ser modificados.
A segurança controlando com a outra segurança dos meios pode ser controlada com outros meios com limitar o acesso aos objetos que poderiam afetar dados sensíveis. Como permissões, alcance às funções e os procedimentos armazenados podem explicitamente ser restringidos ou explicitamente concedido. Além há diversos procedimentos armazenados sistema que permitem que um administrador controle a segurança mais fàcilmente:
A segurança mantendo e a informação protegendo dos disparadores que podem negativamente alterar a informação sensível podem ser conseguidas estabelecendo confinamentes. Os confinamentes corretamente estabelecidos podem assegurar-se de que a integridade e a segurança de dados estejam mantidas através de uma base de dados.
Online: 597 users browsing the articles directory
|
|