1. Trang chủ
  2. » Công Nghệ Thông Tin

Quản lý User và Security

26 803 4
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 26
Dung lượng 338,5 KB

Nội dung

Quản lý User và Security

Bài 4Quản User Security Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 2 trong 26Nhắc lạiNhắc lại về Transaction Lock:TransactionsProperty, classification, isolation isolation level của transactionLocks database deadlockGiải quyết các deadlock. Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 3 trong 26Mục tiêuMô tả tính bảo mật của SQL ServerCác chế độ đăng nhập(login) của SQL ServerSử dụng T-SQL để quản loginDiễn tả các khái niệm về database userSử dụng system stored procedure để quản database userDiễn tả các khái niệm về database roleSử dụng system stored procedure để quản roleDiễn tả khái niệm permission Diễn tả cách thực thi một authorization đơn giản Diễn tả cách lấy lại các permission trên các đối tượng Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 4 trong 26Giới thiệu về bảo mật của SQL Server1. Authentication2. Khả năng cho phép truy nhập CSDL3.Chỉ ra các cho phép trên cáci tượng của CSDLMô hình bảo mật 3 mức Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 5 trong 26Quản Login SQL Server kiểm tra user ở hai mức độ:Login authentication Kiểm tra các cho phép trên user database. Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 6 trong 26Login AuthenticationCó 3 cách sử dụng login authentication trong SQL Server:SQL Server AuthenticationWindows NT AuthenticationMixed Mode Authentication Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 7 trong 26Tạo các login sử dụng Enterprise Manager Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 8 trong 26Những Stored procedure để thêm xóa các loginĐể tạo một login, chúng ta có thể sử dụng câu lệnh sau:EXEC sp_addlogin 'Arwen', 'princess'Để xóa một login khi không cần thiết chúng ta có thể viết như sau:EXEC sp_droplogin 'Arwen' Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 9 trong 26Quản UserMột user identifier (ID) xác định một user trong database. Các database user account là duy nhất trong mỗi database.User IDs được định nghĩa bởi thành viên của db_owner fixed database role.Một user trong database được nhận dạng bởi user ID, chứ không phải là login ID. Bản thân các login ID không cung cấp quyền truy nhập đến các đối tượng trong các database. Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 10 trong 26Ví dụVí dụ dưới đây chỉ ra cách gắn một Windows 2000 account với một login cách gán quyền truy nhập:USE masterGOsp_grantlogin 'OnlineDOMAIN\Arwen'GOsp_defaultdb @loginame = 'OnlineDOMAIN\Arwen', defdb = 'books'GOUSE booksGOsp_grantdbaccess 'OnlineDOMAIN\Arwen', 'Arwen'GO [...]... lại về Transaction Lock:  Transactions  Property, classification, isolation isolation level của transaction  Locks database deadlock  Giải quyết các deadlock. Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 9 trong 26 Quản User  Một user identifier (ID) xác định một user trong database.  Các database user account là duy nhất trong mỗi database.  User IDs được định...  Statement permissions điều khiển quyền tạo xóa các đối tượng trong database.  User tạo database gọi là object owner.  SQL Server sử dụng các lệnh GRANT, REVOKE, DENY để quản permission. Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 11 trong 26 Các stored procedure để quản login user  sp_grantlogin: cho phép Windows NT/2000 user hoặc group account kết nối với SQL Server... 'NETDOMAIN\Diane' GO Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 19 trong 26 Các kiểu Permission  Object permissions điều khiển việc truy nhập dữ liệu trong bảng, view quyền thực thi các stored procedure.  Statement permissions điều khiển quyền tạo xóa các đối tượng trong database. Bài 4 Quản User Security Thiết kế CSDL thực thi với SQL Server 2000 / Bài... Enterprise Manager có thể quản các login bằng Wizard  Có thê tạo các login bằng sp_addlogin stored procedure.  SQL Server có 2 kiểu user accounts: System user Database user Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 12 trong 26 SQL Server Role Các Role là cách chính để phân quyền cho các user. Server Roles Database Roles SQL Server Roles Thiết kế CSDL thực thi với SQL... Server  Sử dụng T-SQL để quản login  Diễn tả các khái niệm về database user  Sử dụng system stored procedure để quản database user  Diễn tả các khái niệm về database role  Sử dụng system stored procedure để quản role  Diễn tả khái niệm permission  Diễn tả cách thực thi một authorization đơn giản  Diễn tả cách lấy lại các permission trên các đối tượng Thiết kế CSDL thực thi với SQL... thể xóa nó.  Tất cả các user đều thuộc về Public role, kể cả sa account. Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 7 trong 26 Tạo các login sử dụng Enterprise Manager Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 18 trong 26 Các Permission Permission là các cho phép đối với user khi truy nhập CSDL. Có hai kiểu permission: Thiết kế CSDL thực thi với SQL Server... procedure. Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 14 trong 26 Permission của các database role Mỗi database role có những permission sau:  db_owner  db_securityadmin  db_accessadmin  db_ddladmin  db_backupoperator  db_datareader  db_denydatawriter  db_denydatareader Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 23 trong 26 Quản các permission SQL Server... ProfessorGradeView TO Professor GO Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 26 trong 26 Tóm tắt (tiếp)…  Các đối tượng của Database giúp cấu trúc dữ iiệu dịnh nghĩa các toàn vẹn dữ liệu.  Permission cho phép user truy nhập database. Có hai kiểu permission: Object Statement.  Object permissions điều khiển việc truy nhập dữ liệu trong bảng, view quyền thực thi các stored procedure.... CSDL thực thi với SQL Server 2000 / Bài 4 / 23 trong 26 Quản các permission SQL Server sử dụng lệnh GRANT, REVOKE, DENY để quản permission.  GRANT:  REVOKE:   DENY:   Thiết kế CSDL thực thi với SQL Server 2000 / Bài 4 / 16 trong 26 Thêm các thành viên vào một role sp_addrole 'Teacher' GO sp_addrole 'Student' GO sp_addrole 'StudentTeacher' GO sp_addrolemember... )  sp_grantdbaccess sp_revokedbaccess thêm xóa quyền truy nhập  Role là cách để phân quyền.  SQL Server có các database role server role.  Mặc định, SQL Server 2000 có 10 database roles.  Có thể tạo database role sử dụng Enterprise Manager hoặc sử dụng system stored procedures.  Có thể thêm Role bằng Enterprise Manager hoặc system stored procedure sp_addrole. Có thể thêm thành viên vào role . Bài 4Quản lý User và Security Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 2 trong 26Nhắc lạiNhắc lại về Transaction và Lock:TransactionsProperty,. kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 9 trong 2 6Quản lý User Một user identifier (ID) xác định một user trong database. Các database user account

Ngày đăng: 07/09/2012, 09:27

Xem thêm

HÌNH ẢNH LIÊN QUAN

Mô hình bảo mật 3 mức - Quản lý User và Security
h ình bảo mật 3 mức (Trang 4)
bảng, view và quyền thực thi các stored procedure. - Quản lý User và Security
b ảng, view và quyền thực thi các stored procedure. (Trang 19)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w