Bao mat Chương 6 Bảo mật & phân quyền TẦM QUAN TRỌNG CỦA BẢO MẬT Mục đích bảo vệ dữ liệu Bảo vệ tính toàn vẹn dữ liệu Khắc phục các sự cố xảy ra với CSDL Chống lại các truy cập trái phép Vai t[.]
Chương Bảo mật & phân quyền TẦM QUAN TRỌNG CỦA BẢO MẬT Mục đích: bảo vệ liệu Bảo vệ tính tồn vẹn liệu Khắc phục cố xảy với CSDL Chống lại truy cập trái phép Vai trò người quản trị Lập kế hoạch lưu khắc phục cố Tạo lịch lưu tự động Tạo tài khoản & phân quyền người dùng CÁC KHÁI NIỆM CƠ BẢN Database user: đối tượng sử dụng sở liệu Mỗi người dùng xác định UserID Người dùng tổ chức thành nhóm gọi User Group Chính sách bảo mật áp dụng cho người cho nhóm người dùng CÁC KHÁI NIỆM CƠ BẢN Database objects: Tập đối tượng, cấu trúc lưu trữ sử dụng sở liệu Table, View, Procedure, Function Privileges: Quyền thực thao tác cấp phát cho người dùng đối tượng sở liệu BẢO MẬT TRONG SQL SERVER Bảo mật SQL Server gồm lớp: Login security: user log vào SQL Server Database access security: user truy cập vào DB cụ thể server Permission security: user thực thao tác DB BẢO MẬT TRONG CSDL BẢO MẬT TRONG CSDL BẢO MẬT TRONG CSDL SQL Server sử dụng Permission Role để bảo mật CSDL Permission: Quy định actions mà người dùng thực đối tượng CSDL Role: tập quyền gán cho người dùng SQL server dựa vào Permission Role để xác định đối tượng, hành động mà người dùng phép thực CSDL MƠ HÌNH BẢO MẬT TRONG SQL SERVER Network Connection Request / Pre-login Handshake Connect to the SQL Server Computer Login Authentication request to SQL Server Establish Login Credentials Switch to a database and Authorize access Establish a Database Context Attempt to perform some action Verify permissions for all actions within a database LOGIN SECURITY Có hai chế độ chứng thực Windows Authentication SQL Server Authentication ... thao tác DB BẢO MẬT TRONG CSDL BẢO MẬT TRONG CSDL BẢO MẬT TRONG CSDL ? ?SQL Server sử dụng Permission Role để bảo mật CSDL Permission: Quy định actions mà người dùng thực đối tượng CSDL Role:... đối tượng sở liệu BẢO MẬT TRONG SQL SERVER ? ?Bảo mật SQL Server gồm lớp: Login security: user log vào SQL Server Database access security: user truy cập vào DB cụ thể server Permission... Role: tập quyền gán cho người dùng ? ?SQL server dựa vào Permission Role để xác định đối tượng, hành động mà người dùng phép thực CSDL MÔ HÌNH BẢO MẬT TRONG SQL SERVER Network Connection Request