Isas Report  Student Name: Lữ Thiện Tính  Name of Coordinator: Quách Văn Hoàng  Registration number: R103012200  Batch: B110020  Semester: QT2 LU THIEN TINH B110020 NỘI DUNG NỘI DUNG 1 I.Giới thiệu về SQL server và đặc trưng bảo mật trong SQL sever 2005. IV. Tài liệu tham khảo. III. Kết luận. II. Tính năng bảo mật của SQL sever 2005 LU THIEN TINH B110020 I. Giới thiệu về SQL server và đặc trưng bảo mật trong SQL sever 2005. Giới thiệu SQL Server 2005 SQL Server 2005 là phiên bản mới được nâng cấp từ SQL Server 2000 của hệ quản trị CSDL, hoạt động theo mô hình Client - Server của Microsoft Đặc tưng bảo mật trong SQL server 2005  Cấp phát quyền truy cập cơ sở dữ liệu cho người dùng và các nhóm người dùng, phát hiện và ngăn chặn những thao tác trái phép của người sử dụng trên cơ sở dữ liệu.  Cấp phát quyền sử dụng các câu lệnh, các đối tượng cơ sở dữ liệu đối với người dùng.  Thu hồi (huỷ bỏ) quyền của người dùng. Bảo mật dữ liệu trong SQL được thực hiện dựa trên ba khái niệm chính sau đây: Người dùng cơ sở dữ liệu (Database user) Các đối tượng cơ sở dữ liệu (Database objects) Đặc quyền (Privileges) 2 LU THIEN TINH B110020 II. Tính năng bảo mật của SQL sever 2005. Những tính năng bảo mật cơ bản trong SQL Server 2005  1. Phần mềm tự động cập nhật  2. Giảm diện tích tiếp xúc bề mặt  3. Thực thi chính sách mật khẩu  4. Cấp phát và thu hồi quyền thao tác trên CSDL 4 1. Phần mềm tự động cập nhật LU THIEN TINH B110020 Được tích hợp trong HĐH của Microsoft. Windows Update được xây dựng để đảm bảo tải và áp dụng các bản vá lỗi bảo mật kịp thời mà khả năng bảo mật hiện tại vẫn chưa khác phục được. 5 II. Tính năng bảo mật của SQL sever 2005. LU THIEN TINH B110020 2. Giảm diện tích tiếp xúc bề mặt Là việc hạn chế sử dụng một số dịch vụ đi kèm với SQL server như: các dịch vụ phân tích, kết nối từ xa, trình duyệt SQL Server, liên kết các đối tượng, người dùng xác định chức năng, SQL Mail và bản ngữ XML Web Services. Bằng cách hạn chế tiếp xúc với các dịch vụ này, các lỗ hổng của bảo mật sẽ giảm đáng kể. • SQL Server Database Service • Analysis Services Engine • Reporting Services • Integration Services • Notification Services • Workstation components, Books Online and development tools 6 II. Tính năng bảo mật của SQL sever 2005. LU THIEN TINH B110020 3. Thực thi chính sách mật khẩu 7  Những bắt buộc của việc đăng nhập.  Password strength “mật khẩu mạnh”  Password expiration “mật khẩu hết hạn”  Account lockouts “hiệu lực tài khoản”  An toàn mặc định.  Policy checked for all logins by default  Can be configured on a per login basis  Tùy chọn đăng nhập Admin  Turn ON/OFF Password policy checks  Turn ON/OFF Password expiration checks  Requires Password Policy to be ON  Gives ‘password never expires’ ability  Ability to force password change on logins II. Tính năng bảo mật của SQL sever 2005. LU THIEN TINH B110020 3. Thực thi chính sách mật khẩu 8  Quá trình xác thực.  Account lockout in case of brute force attack  Hỗ trợ người dùng.  Allows password change on login, similar to Windows  Khả năng vô hiêu hóa việc đăng nhập nhanh chóng. II. Tính năng bảo mật của SQL sever 2005. LU THIEN TINH B110020 4. Cấp phát và thu hồi quyền thao tác trên CSDL Cấp quyền thao tác trên CSDL cho người dùng. USE tênCSDL GO CREATE LOGIN tênngườidùng WITH PASSWORD = ‘mậtkhẩu‘ Default_database tênCSDL CREATE USER tênngườidùng FOR LOGIN tênngườidùng 9 II. Tính năng bảo mật của SQL sever 2005. LU THIEN TINH B110020 4. Cấp phát và thu hồi quyền thao tác trên CSDL Tạo nhóm phân quyền cho người dùng. USE tênCSDL GO SP_ADDROLE ‘cấp phân quyền‘ SP_ADDROLE ‘cấp phân quyền' SP_ADDROLEMEMBER ' cấp phân quyền'', tênngườidùng ' SP_ADDROLEMEMBER ' cấp phân quyền'', tênngườidùng ' 10 II. Tính năng bảo mật của SQL sever 2005. . Isas Report  Student Name: Lữ Thiện Tính  Name of Coordinator: Quách Văn Hoàng  Registration number: R103012200  Batch: B110020  Semester: QT2 LU THIEN TINH B110020 NỘI