Подлинности Есть два метода аутентификации предлагаемых SQL Server 2000, Windows аутентификации и SQL Server аутентификацию. Windows аутентификации позволяет SQL сервер аутентификации, которая будет непосредственно с безопасностью в Windows 2000/NT системы. Подлинности будет зависеть от безопасности, режиме, SQL Server 2000 работает под, Windows подлинности режиме, или Mixed Mode.
|
|
Если вы запускаете SQL Server 2000, то вам нужно настроить SQL сервер для запуска в смешанном режиме разрешить, не Windows 2000/NT клиентов для подключения, где она будет взаимодействовать с компьютерах под управлением операционных систем помимо Windows 2000 или Windows NT. Смешанный режим позволяет клиентам, которые действуют не Windows 2000/NT соединиться с SQL 2000 сервером, используя SQL Server аутентификацию.
Если вы ведете в полном Windows 2000/NT условий, то вам следует настроить SQL сервер запустить под Windows подлинности безопасности режиме. В подлинности Windows режиме SQL сервер использует Windows 2000/NT безопасности. Хотя работающей под Windows в режиме аутентификации, сервер может использовать функции безопасности, такие как пароль старение, сложности требований, и шифрование. В SQL сервер предоставляет доступ на основе Windows аутентификация пользователя.
Ревизионная В основе аудита в SQL Server 2000 является стороне сервера SQL след и стороне клиента просмотра коммунальные услуги. Аудит настроен с использованием профайлера SQL. С профайлера SQL вы можете создать пользовательский аудита системы, что позволяет ревизии почти все мероприятия, которые применяются к серверу данных и безопасности. SQL Server 2000 позволяет войти аудита аналогичные проверки распоряжение о Windows 2000/NT. Администраторы могут выбрать уровень аудита, что они требуют через предпринимательства Manager. Аудит отслеживает, когда пользователь успешной или неудачной в их попытке войти на сайт.
C2 аудит - это особый вид аудита требует некоторых правительственных учреждений, что предусматривает, что все события должны войти. SQL 2000 Server способен C2 аудита, но накладные расходы на поддержание такого уровня аудита очень высока.
Создание Входы Входы используются для предотвращения преднамеренного или непреднамеренного повреждения от несанкционированных пользователей. Каждый вход имеет ряд вспомогательных счетов, которые связаны с ним, которые обеспечивают его псевдонимов. Входы могут быть созданы тремя способами; В SQL Server 2000, через Предприятие Manager, или с помощью Т - SQL команды.
Пользователи Пользователь определяется для конкретной базы данных и связанные с входа через вспомогательный счет. Пользователи могут быть созданы через Предприятие Manager, то Войти Мастера, либо с помощью Т - SQL. Когда пользователь создан, разрешения должны быть возложены на которые отражают работу, для которой она была создана. Разрешения назначаются для конкретного пользователя для входа. Есть два типа разрешений, которые могут быть возложены на пользователя. Сервер доступа предоставляется возможность определенным пользователям выполнять задачи по администрированию базы данных. База данных разрешений используется для контроля доступа к объектам базы данных.
Разрешения и собственности на базы данных объектов Каждый объект в базе данных SQL пользователь, назначенный в качестве владельца или dbo. Когда объект сначала создали, единственным человеком, кто имеет возможность совершать любые операции по объекту является dbo. В dbo будет предоставить другим пользователям разрешение на выполнение определенных операций на объект. Для пользователя чтобы иметь возможность манипулировать, выполнять операции, или даже увидеть объекта базы данных пользователь должен иметь разрешения для этого. Разрешения на столах и мнения:
Кроме того, владелец объекта базы данных может назначить ВСЕХ разрешений предоставлять пользователю все выше. Пользователь должен иметь соответствующие разрешения, прежде чем они смогут выполнить соответствующее заявление. Владельцы о хранимой процедуры может предоставить EXECUTE разрешения для пользователя, чтобы пользователь мог запустить процедуру.
База данных Роли Задача управления разрешениями многим пользователям базы данных можно упростить с помощью данных функций. Использование данных функций позволяет как разрешения, которые будут заниматься многие пользователи без них назначены. Роли могут быть созданы и управляются с помощью предпринимательства Manager или с помощью Т - SQL заявлениями. Есть несколько предопределенных ролей, которые созданы, когда SQL Server 2000 установлен:
Другие функции может быть определено и изменено администратором после установки. Основные функции не может быть изменено.
Управление безопасности с помощью других средств безопасности можно управлять с помощью других средств путем ограничения доступа к объектам, которые могут повлиять секретных данных. Как разрешений доступа к функции и хранимые процедуры могут быть четко ограничено или прямо предоставлено. Кроме того, существует несколько хранимых процедур системы, что позволяет администратору безопасности управлять легче:
Обеспечение безопасности и защиты информации от триггеров, которые могут негативно изменяют конфиденциальной информации может быть достигнуто путем установления ограничений. Правильно созданы ограничения могут обеспечить целостность данных и безопасность обеспечивается через базу данных.
Online: 644 users browsing the articles directory
|
|