Controlando e monitorando a segurança 2000 do usuário do SQL

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

O authentication lá é dois métodos do authentication oferecido authentication do usuário 2000, do Windows do SQL e do authentication do usuário do SQL. O authentication de Windows permite que o authentication do usuário do SQL seja integrado diretamente com segurança em um sistema de Windows 2000/NT. O authentication dependerá da modalidade da segurança que o usuário 2000 do SQL funciona abaixo, da modalidade do authentication de Windows, ou de modalidade misturada.

Se você estiver funcionando o usuário 2000 do SQL, você necessitará configurarar o usuário do SQL para funcionar em modalidade misturada para permitir que os clientes de non-Windows 2000/NT conectem onde interagirá com os computadores que funcionam sistemas se operando à excepção de Windows 2000 ou de Windows NT. A modalidade misturada permite os clientes que não estão operando Windows 2000/NT para conectar a um usuário 2000 do SQL usando o authentication do usuário do SQL.

Se você estiver funcionando inteiramente em um ambiente de Windows 2000/NT então você deve configurarar o usuário do SQL para funcionar sob a modalidade da segurança do authentication de Windows. Na modalidade do authentication de Windows o usuário do SQL confia em Windows 2000/NT para a segurança. Ao funcionar sob a modalidade do authentication de Windows, um usuário pode utilizar características da segurança tais como o envelhecimento da senha, as exigências da complexidade, e o encryption. O usuário do SQL concede o acesso baseado no authentication de Windows do usuário.

Examinar a base de examinar no usuário 2000 do SQL é o traço do SQL do lado do usuário e as utilidades da visão do lado do cliente. Examinar é configurarado usando o profiler do SQL. Com o profiler do SQL você pode criar um esquema examinando feito sob encomenda que permita que você examine quase cada evento que é aplicado aos dados e à segurança do usuário. O usuário 2000 do SQL permite examinar do início de uma sessão similar a examinar disponível em Windows 2000/NT. Os administradores podem selecionar o nível de examinar esse eles requerem através do gerente da empresa. Examinar mantem-se a par de sempre que um usuário é bem sucedido ou mal sucedido em sua tentativa de entrar.

Examinar C2 é um tipo especial de examinar requerido por algumas agências de governo que requer que cada ocorrer do evento esteja registrado. O usuário 2000 do SQL é capaz do C2 que examina, mas as despesas gerais para manter este nível de examinar são muito elevadas.

Criando inícios de uma sessão dos inícios de uma sessão são usados impedir alterar intencional ou involuntário dos usuários desautorizados. Cada início de uma sessão tem um jogo de secundário-explica que lhe é ligado que fornece pseudônimos para ele. Os inícios de uma sessão podem ser criados em três maneiras; no usuário 2000 do SQL, através do gerente da empresa, ou usando comandos de T-SQL.

O usuário dos usuários A é definido para uma base de dados particular e ligado a um início de uma sessão através do secundário-explique. Os usuários podem ser criados através do gerente da empresa, wizard do início de uma sessão ou com o uso de T-SQL. Uma vez que um usuário é criado, as permissões devem ser atribuídas àquela refletem o trabalho para que foi criado. As permissões são atribuídas a um início de uma sessão específico do usuário. Há dois tipos de permissões que podem ser atribuídas a um usuário. As permissões do usuário são concedidas permitir que determinados usuários executem tarefas da administração da base de dados. As permissões da base de dados são usadas controlar o acesso aos objetos da base de dados.

As permissões e a posse da base de dados objetam cada objeto em uma base de dados do SQL têm um usuário que seja designado como um proprietário ou um dbo. Quando um objeto é criado primeiramente, a única pessoa que tem a abilidade de executar todas as operações no objeto é o dbo. O dbo concederá a outros usuários a permissão executar determinadas operações no objeto. Para que um usuário possa manipular, execute operações sobre, ou veja-as mesmo que uma base de dados para objetar o usuário deve ter permissões fazer assim. As permissões em tabelas e em vistas são:

  • INSERÇÃO
  • UPDATE
  • SUPRESSÃO
  • SELETO
  • REFERÊNCIAS

Alternativamente, o proprietário de um objeto da base de dados pode atribuir TODAS AS permissões conceder todo um usuário do acima. Um usuário deve ter as permissões apropriadas antes que possam executar a indicação correspondente. Os proprietários de um procedimento armazenado podem conceder EXECUTAM a permissão a um usuário permitir o usuário de funcionar o procedimento armazenado.

Os papéis da base de dados a tarefa de permissões controlando a muitos usuários da base de dados podem ser simplificados com o uso de papéis da base de dados. Usar papéis da base de dados permite como permissões ser atribuído a muitos usuários sem tê-los que estão sendo atribuídos individualmente. Os papéis podem ser criados e controlado usando o gerente da empresa ou com o uso de indicações de T-SQL. Há diversos papéis predefinidos que são estabelecidos quando o usuário 2000 do SQL é instalado:

  • sysadmin: executa toda a atividade do usuário
  • dbcreator: cría e alteram bases de dados
  • diskadmin: controla limas de disco
  • setupadmin: controla usuários ligados e procedimentos da partida
  • bulkadmin: executa inserções maiorias
  • serveradmin: ajusta toda a opção do usuário e fecham-na abaixo a base de dados
  • securityadmin: controla inícios de uma sessão e críam permissões da base de dados
  • processadmin: controla processos do SQL

Outros papéis podem ser definidos e alterado pelo administrador após a instalação. Os papéis fixos não podem ser modificados.

A segurança controlando com a outra segurança dos meios pode ser controlada com outros meios com limitar o acesso aos objetos que poderiam afetar dados sensíveis. Como permissões, alcance às funções e os procedimentos armazenados podem explicitamente ser restringidos ou explicitamente concedido. Além há diversos procedimentos armazenados sistema que permitem que um administrador controle a segurança mais fàcilmente:

  • o sp_grantlogin permite que um usuário de Windows 2000/NT conecte com o authentication de Windows
  • o sp_addapprole adiciona um papel da segurança da aplicação
  • o sp_changeobjectowner muda o proprietário de um objeto em uma base de dados
  • o sp_changedbowner muda o proprietário de uma base de dados
  • o sp_defaultlanguage muda a língua do defeito de um início de uma sessão
  • o sp_addlogin adiciona um início de uma sessão do usuário do SQL que use o authentication do usuário do SQL
  • os sp_helplogins fornecem a informação sobre inícios de uma sessão e os usuários associados à base de dados
  • o sp_addrolemember adiciona um cliente de segurança como um membro de um papel existente da base de dados
  • os sp_grantdbaccess adicionam um cliente de segurança a uma base de dados e permitem que um administrador conceda permissões

A segurança mantendo e a informação protegendo dos disparadores que podem negativamente alterar a informação sensível podem ser conseguidas estabelecendo confinamentes. Os confinamentes corretamente estabelecidos podem assegurar-se de que a integridade e a segurança de dados estejam mantidas através de uma base de dados.

este é um artigo adicionado por Andrew McLaren


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "que controla e que monitora a segurança 2000 do usuário do SQL" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.


Online: 1341 users browsing the articles directory