Bài 6: BẢO MẬT TRONG SQL SERVER 2008 Các nội dung đã học trong bài trước Hàm người dùng định nghĩa View Hệ thống bài cũ Bảo mật trong SQL Server 2008 2 1. Bảo mật CSDL 2. Login ID 3. Người dùng CSDL Bảo mật trong SQL Server 2008 3 3. Người dùng CSDL 4. Quyền & Vai trò Bảo mật trong SQL Server 2008 4 Quản trị viên CSDL là người chịu trách nhiệm về hiệu năng, tính toàn vẹn dữ liệu và bảo mật cho CSDL. Đồng thời người quản trị có vai trò lập kế hoạch, phát triển, khắc phục sự cố xảy ra với CSDL. Các tác vụ quản trị thường thực hiện Bảo mật, tạo tài khoản người dùng và phân quyền (học trong bài này) Lập các chiến lược sao lưu CSDL để phục hồi khi gặp sự cố (học trong bài sau) Tạo lịch sao lưu CSDL tự động (học trong bài sau) … Vai trò của người quản trị CSDL Quản trị viên CSDL là người chịu trách nhiệm về hiệu năng, tính toàn vẹn dữ liệu và bảo mật cho CSDL. Đồng thời người quản trị có vai trò lập kế hoạch, phát triển, khắc phục sự cố xảy ra với CSDL. Các tác vụ quản trị thường thực hiện Bảo mật, tạo tài khoản người dùng và phân quyền (học trong bài này) Lập các chiến lược sao lưu CSDL để phục hồi khi gặp sự cố (học trong bài sau) Tạo lịch sao lưu CSDL tự động (học trong bài sau) … Bảo mật trong SQL Server 2008 5 Bảo mật CSDL User User User User Xác thực Windows (Windows Login ID) Quyền (Permission) Quyền (Permission) Bảo mật Schema Schema Các đối tượng CSDL CSDL Kết nối và đăng nhập Bảo mật trong SQL Server 2008 6 Group Group Group User Xác thực SQL Server (SQL Server Login ID) Vai trò (Role) Vai trò (Role) Quyền Các câu lệnh SQL DDL Các câu lệnh SQL DDL Xử lý truy cập tới CSDL trên SQL Server SQL Server sử dụng Quyền và Vai trò để bảo mật CSDL Quyền (Permission) Quy định các hành động (action) người dùng có thể thực hiện trên CSDL hoặc các đối tượng CSDL cụ thể Vai trò (Role) Là tập quyền được gán cho người dùng. Mỗi người dùng hoặc nhóm người dùng được gán các quyền và vai trò nhất định để truy cập tới CSDL. SQL Server dựa vào Quyền, và vai trò cấp cho người dùng/nhóm người dùng để xác định các đối tượng, câu lệnh SQL… người đùng được phép tác động trên CSDL Bảo mật CSDL SQL Server sử dụng Quyền và Vai trò để bảo mật CSDL Quyền (Permission) Quy định các hành động (action) người dùng có thể thực hiện trên CSDL hoặc các đối tượng CSDL cụ thể Vai trò (Role) Là tập quyền được gán cho người dùng. Mỗi người dùng hoặc nhóm người dùng được gán các quyền và vai trò nhất định để truy cập tới CSDL. SQL Server dựa vào Quyền, và vai trò cấp cho người dùng/nhóm người dùng để xác định các đối tượng, câu lệnh SQL… người đùng được phép tác động trên CSDL Bảo mật trong SQL Server 2008 7 Nhấp chuột phải vào Server chọn Properties Thay đổi chế độ xác thực Hai chế độ: Windows Authentication mode Mixed Mode: Chọn chế độ này, người dùng có thể đăng nhập sử dụng Windows Login ID hoặc SQL Server Login ID Bảo mật trong SQL Server 2008 8 Hai chế độ: Windows Authentication mode Mixed Mode: Chọn chế độ này, người dùng có thể đăng nhập sử dụng Windows Login ID hoặc SQL Server Login ID Mixed Mode T-SQL Được dùng để quản trị Login ID, người dùng CSDL, quyền, vai trò Management Studio Sử dụng Management Studio để thực hiện tất cả các cấu hình bảo mật Hai cách cấu hình bảo mật SQL Server T-SQL Được dùng để quản trị Login ID, người dùng CSDL, quyền, vai trò Management Studio Sử dụng Management Studio để thực hiện tất cả các cấu hình bảo mật Bảo mật trong SQL Server 2008 9 Bảo mật trong SQL Server 2008 10 [...]... hơn 8 kí tự Phải chứa ít nhất ba trong số các loại kí tự sau: Chữ cái viết hoa, Chữ cái viết thường, kí tự số, Các kí tự đặc biệt (#, %, &, …) Bảo mật trong SQL Server 2008 14 Sửa/Xóa Login ID Sửa Login ID Xóa Sửa Sinh viên tham khảo thêm cách sử dụng câu lệnh T -SQL để sửa/xóa Login ID trong sách giáo khoa Bảo mật trong SQL Server 2008 15 Bảo mật trong SQL Server 2008 16 Người dùng CSDL – Database User... Người dùng kết nối tới CSDL SQL Server sử dụng Login ID Hai loại Login ID SQL Server Login ID Windows Login ID Bảo mật trong SQL Server 2008 11 Tạo Login ID Tạo Windows Login ID Chọn Check Box Windows authenticaton Tạo SQL Login ID Chọn Check Box SQL Server authenticaton Sinh viên tìm hiểu thêm về các tùy chọn trong SGK Bảo mật trong SQL Server 2008 12 Tạo Login ID sử dụng T -SQL Tạo Windows Login ID CREATE... khi thực thi câu lệnh Bảo mật trong SQL Server 2008 18 Ví dụ tạo Database User Tạo Database User với tên User và Login ID trùng nhau CREATE USER JohnDoe Tạo Database User cho một Windows User Account CREATE USER SusanRoberts FOR LOGIN [Accounting\SusanRoberts] Đổi tên User ALTER USER SusanRoberts WITH NAME = SusanStanley Bảo mật trong SQL Server 2008 19 Bảo mật trong SQL Server 2008 20 Quyền Các quyền... trò Bảo mật trong SQL Server 2008 26 Gán Vai trò CSDL cho một Database User Nút chọn Schema mặc định cho Database User Các Vai trò CSDL - Chọn/bỏ chọn Check box để gán/loại bỏ User cho Vai trò CSDL tương ứng Bảo mật trong SQL Server 2008 27 Gán quyền truy cập các đối tượng CSDL cho một Login ID Click vào đây để thêm các thực thể có thể bảo mật vào danh sách bên dưới Danh sách các thực thể có thể bảo mật. .. gồm các chữ cái, biểu tượng, số và không chứa kí tự \ Bảo mật trong SQL Server 2008 31 Tổng kết Bảo mật CSDL Người dùng kết nối tới SQL Server sử dụng Login ID Hai cách SQL Server sử dụng để xác thực người dùng Windows Authentication SQL Server Authentication SQL Server dựa vào Quyền, và vai trò cấp cho người dùng để xác định các đối tượng, câu lệnh SQL người đùng được phép tác động trên CSDL Quyền: SELECT,... quyền truy cập CSDL Danh sách các quyền mà user/Vai trò được chọn được phép thực hiện trên CSDL Bảo mật trong SQL Server 2008 29 Vai trò tự định nghĩa Tạo Vai trò tự định nghĩa Chỉ định schema và các thành viên của Vai trò Bảo mật trong SQL Server 2008 Cấp quyền cho Vai trò trên các thực thể có thể bảo mật 30 Vai trò tự định nghĩa Cú pháp câu lệnh tạo vai trò CREATE ROLE role_name [AUTHORIZATION owner_name]... DATABASE, RESTORE DATABASE Bảo mật trong SQL Server 2008 22 Vai trò Server mặc định Vai trò Server mặc định bao gồm những người dùng quản trị Server Vai trò Mô tả sysadmin Có thể thực hiện mọi thao tác trên server Theo mặc định, tất cả thành viên trong nhóm Windows BUILTIN\Administrators đều là thành viên của vai trò này securityadmin Có thể quản lý ID và mật khẩu đăng nhập cho server, đồng thời có thể... tất cả các bảng trong CSDL Db_denydatawriter Không thể thêm, xóa, cập nhật dữ liệu trên toàn bộ các bảng trong CSDL Db_denydatareader Không thể truy xuất dữ liệu từ tất cả các bảng trong CSDL Db_backupoperator Có thể thực hiện sao lưu CSDL và chạy các kiểm tra tính nhất quán trên CSDL Bảo mật trong SQL Server 2008 24 Hai cách gán vai trò Server cho một Login ID Sử dụng trang Server Role trong Login Properties... các quyền mà User được cấp để làm việc với thực thể có thể bảo mật được chọn trong danh sách ở trên Chọn/bỏ chọn Check Box Grant: Cấp/thu hồi quyền Chọn/bỏ chọn Check Box With Grant: Cho phép/không cho phép user cấp quyền cho user khác Chọn Check Box Deny: Từ chối quyền người dùng trên thực thể có thể bảo mật được chọn Bảo mật trong SQL Server 2008 28 Làm việc với Quyền CSDL Danh sách user/Vai trò được... trò Server cho một Login ID Sử dụng trang Server Role trong Login Properties để chọn và gán vai trò Server cho một Login ID Bảo mật trong SQL Server 2008 Sử dụng Server Role Properties để thêm Login ID vào danh sách thành viên của vai trò Server 25 Gán vai trò CSDL cho Login ID Danh sách tất cả CSDL trên Server - Chọn/bỏ chọn các Check Box để cấp quyền truy cập CSDL cho LoginID Danh sách tất cả các Vai . Bài 6: BẢO MẬT TRONG SQL SERVER 2008 Các nội dung đã học trong bài trước Hàm người dùng định nghĩa View Hệ thống bài cũ Bảo mật trong SQL Server 2008 2 1. Bảo mật CSDL 2. Login. (học trong bài này) Lập các chiến lược sao lưu CSDL để phục hồi khi gặp sự cố (học trong bài sau) Tạo lịch sao lưu CSDL tự động (học trong bài sau) … Bảo mật trong SQL Server 2008 5 Bảo mật CSDL User User User User Xác. CSDL Bảo mật trong SQL Server 2008 3 3. Người dùng CSDL 4. Quyền & Vai trò Bảo mật trong SQL Server 2008 4 Quản trị viên CSDL là người chịu trách nhiệm về hiệu năng, tính toàn vẹn dữ liệu và bảo