NOVA Technologies Friday, June 05, 2009 CẤU HÌNH BẢO MẬT TRONG SQL SERVER 2005 Mục đích: Trong q trình thiết kế hệ thống lập trình ứng dụng cho dự án (phát triển NET / ASP NET) Các nhóm kỹ thuật phần lớn phạm sai lầm Thường xuyên dùng account “sa” làm account với nhiệm vụ: Kết nối liệu từ client tới server sql Login vào SQL server management Xử lý tác vụ đọc ghi liệu tables databases có liên quan tới dự án mà nhóm thực Ví dụ: web.config viết Điều sai lầm nguy hiểm account “sa” khơng có nhiệm vụ trên, mà : Kiểm soát hệ thống vào / SQL server Đọc ghi toàn CSDL LOG SQL server Backup/ restore hệ thống SQL server Đăng nhập / đăng xuất / phân quyền / huỷ , sửa/ xố tồn liệu SQL server - Tài liệu nhằm mục đích dẫn cho nhóm thiết kế lập trình làm với tiêu chuẩn bảo mật an toàn liệu (loại bỏ sai lầm trên) Tích hợp với hệ thống tương tác liệu, ví dụ: Excel kết nối với SQL, Visdata, Access … - Contents Bước Tạo account phép Login vào SQL Bước Thêm account Bước Kiểu login SQL Server Authentication Bước Thiết lập quyền Policy “role” SQL Bước Phân quyền “cơ bản” truy cập Database Bước Thiết lập quyền gồm: Connect to database Login vào SQL Management ) Bước Kết sau thêm Account ‘Nat&l’ Thanglt NOVA Technologies Friday, June 05, 2009 Bước Phân quyền truy cập vào databases tables Bước Kiểm tra thông tin bảng “table properties” liệu Bước 10 Phân quyền account quyền xử lý bảng Bước 11 Phân quyền truy cập tới trường “field” bảng Bước 12 Ngắt kết nối ‘sa’, chuyển sang dùng thử account vừa tạo Bước 13 Đăng nhập lại account tạo Bước 14 Kiểm tra quyền cách thử mở database khác Bước 15 Truy cập CSDL “table” phân quyền Bước 16 Thử kiểm tra chức khác không phép Bước 17 Viết code web.config NET Bước Tạo account phép Login vào SQL Thanglt NOVA Technologies Friday, June 05, 2009 Bước Thêm account Bước Kiểu login SQL Server Authentication Thanglt NOVA Technologies Friday, June 05, 2009 Bước Thiết lập quyền Policy “role” SQL Bước Phân quyền “cơ bản” truy cập Database Thanglt NOVA Technologies Friday, June 05, 2009 Bước Thiết lập quyền gồm: Connect to database Login vào SQL Management ) Lưu ý: tạo accounts , account có quyền khác ( ví dụ: Account “nat&l_login” có quyền login = enabled (đăng nhập vào SQL management) Account “nat&l_connect” có quyền stringconnector = Grant (kết nối liệu connect provider C#, NET SQL procedures …) Bước Kết sau thêm Account ‘Nat&l’ Thanglt NOVA Technologies Friday, June 05, 2009 Bước Phân quyền truy cập vào databases tables Bước Kiểm tra thông tin bảng “table properties” liệu Thanglt NOVA Technologies Friday, June 05, 2009 Bước 10 Phân quyền account quyền xử lý bảng Bước 11 Phân quyền truy cập tới trường “field” bảng Thanglt NOVA Technologies Friday, June 05, 2009 Bước 12 Ngắt kết nối ‘sa’, chuyển sang dùng thử account vừa tạo Mục đích: phải kiểm tra thử account vừa cấu hình để xem có cấu hình chúng làm xác Bước 13 Đăng nhập lại account tạo Bước 14 Kiểm tra quyền cách thử mở database khác Lưu ý: ta phân quyền cho account vào data dự án nên databases dự án khác không mở “báo lỗi hình” Thanglt NOVA Technologies Friday, June 05, 2009 Bước 15 Truy cập CSDL “table” phân quyền Bước 16 Thử kiểm tra chức khác không phép Bước 17 Viết code web.config NET Thanglt ... web.config NET Bước Tạo account phép Login vào SQL Thanglt NOVA Technologies Friday, June 05, 2009 Bước Thêm account Bước Kiểu login SQL Server Authentication Thanglt NOVA Technologies Friday,... quyền Policy “role” SQL Bước Phân quyền “cơ bản” truy cập Database Thanglt NOVA Technologies Friday, June 05, 2009 Bước Thiết lập quyền gồm: Connect to database Login vào SQL Management ) Lưu... có quyền login = enabled (đăng nhập vào SQL management) Account “nat&l_connect” có quyền stringconnector = Grant (kết nối liệu connect provider C#, NET SQL procedures …) Bước Kết sau thêm Account