Xử lý các tác vụ đọc ghi dữ liệu trên các tables của các databases có liên quan tới dự án mà nhóm đang thực hiện.. Đăng nhập / đăng xuất / phân quyền / huỷ , sửa/ xoá toàn bộ các dữ liệu
Trang 1CẤU HÌNH BẢO MẬT TRONG SQL SERVER 2005
Mục đích:
Trong quá trình thiết kế hệ thống và lập trình các ứng dụng cho các dự án (phát triển bằng NET / ASP NET) Các nhóm kỹ thuật phần lớn phạm sai lầm rất cơ bản
Thường xuyên dùng ngay account “sa” làm account với các nhiệm vụ:
1 Kết nối dữ liệu từ client tới server sql
2 Login vào SQL server management
3 Xử lý các tác vụ đọc ghi dữ liệu trên các tables của các databases có liên quan tới dự án mà nhóm đang thực hiện
Ví dụ: web.config viết
<add name="Main_ConnectionString" connectionString="data
source=CP-HOST3\SQL2005;initial catalog=shopcard; Trusted_connection = no; user id = sa; password=botay.com; packet size=4096" />
Điều sai lầm nguy hiểm là account “sa” không chỉ có những nhiệm vụ trên, mà còn :
1 Kiểm soát hệ thống vào / ra của SQL server
2 Đọc ghi toàn bộ CSDL và các LOG của SQL server
3 Backup/ restore hệ thống SQL server
4 Đăng nhập / đăng xuất / phân quyền / huỷ , sửa/ xoá toàn bộ các dữ liệu trong SQL server
- Tài liệu trên đây nhằm mục đích chỉ dẫn cho nhóm thiết kế và lập trình làm đúng với những tiêu chuẩn bảo mật và an toàn dữ liệu (loại bỏ những sai lầm trên)
- Tích hợp được với các hệ thống tương tác dữ liệu, ví dụ: Excel kết nối với SQL,
Visdata, Access …
Contents
Bước 1 Tạo account được phép Login vào SQL 2
Bước 2 Thêm mới account 3
Bước 3 Kiểu login bằng SQL Server Authentication 3
Bước 4 Thiết lập quyền Policy “role” của SQL 4
Bước 5 Phân quyền “cơ bản” truy cập Database 4
Bước 6 Thiết lập quyền gồm: Connect to database và Login vào SQL Management ) 5
Trang 22 Thanglt
Bước 8 Phân quyền truy cập vào databases hoặc tables 6
Bước 9 Kiểm tra thông tin của bảng “table properties” dữ liệu 6
Bước 10 Phân quyền các account được các quyền xử lý trên từng bảng 7
Bước 11 Phân quyền truy cập tới từng trường “field” trong bảng 7
Bước 12 Ngắt kết nối của ‘sa’, chuyển sang dùng thử account vừa tạo 8
Bước 13 Đăng nhập lại bằng account mới tạo 8
Bước 14 Kiểm tra quyền bằng cách thử mở database khác 8
Bước 15 Truy cập được CSDL và duy nhất những “table” đã phân quyền 9
Bước 16 Thử kiểm tra các chức năng khác khi không được phép 9
Bước 17 Viết code trong web.config hoặc NET 9
Bước 1 Tạo account được phép Login vào SQL
Trang 3Bước 2 Thêm mới account
Bước 3 Kiểu login bằng SQL Server Authentication
Trang 44 Thanglt
Bước 4 Thiết lập quyền Policy “role” của SQL
Bước 5 Phân quyền “cơ bản” truy cập Database
Trang 5Bước 6 Thiết lập quyền gồm: Connect to database và Login vào SQL
Management )
Lưu ý: chúng ta cũng có thể tạo ra 2 accounts , mỗi account có 1 quyền khác nhau ( ví
dụ:
1 Account “nat&l_login” thì chỉ có quyền login = enabled (đăng nhập vào SQL management)
2 Account “nat&l_connect” thì chỉ có quyền stringconnector = Grant (kết nối dữ liệu trong các connect provider của C#, NET hoặc SQL procedures …)
Bước 7 Kết quả sau khi thêm Account ‘Nat&l’
Trang 66 Thanglt
Bước 8 Phân quyền truy cập vào databases hoặc tables
Bước 9 Kiểm tra thông tin của bảng “table properties” dữ liệu
Trang 7Bước 10 Phân quyền các account được các quyền xử lý trên từng bảng
Bước 11 Phân quyền truy cập tới từng trường “field” trong bảng
Trang 88 Thanglt
Bước 12 Ngắt kết nối của ‘sa’, chuyển sang dùng thử account vừa tạo
Mục đích: chúng ta phải kiểm tra thử account vừa cấu hình để xem có đúng những cấu
hình chúng làm là chính xác
Bước 13 Đăng nhập lại bằng account mới tạo
Bước 14 Kiểm tra quyền bằng cách thử mở database khác
Lưu ý: vì ta đã chỉ phân quyền cho account mới vào được duy nhất 1 data trong dự án
đó nên các databases của dự án khác sẽ không mở được “báo lỗi trên màn hình”
Trang 9Bước 15 Truy cập được CSDL và duy nhất những “table” đã phân quyền
Bước 16 Thử kiểm tra các chức năng khác khi không được phép
Bước 17 Viết code trong web.config hoặc NET
<add name="Main_ConnectionString" connectionString="data
source=CP-HOST3\SQL2005;initial catalog=shopcard; Trusted_connection = no; user id = nat&l; password=J2.NET.COM; packet size=4096" />