Bài giảng Cơ sở dữ liệu - Chương 8: Security trình bày các kiến thức: Bảo mật trong SQL server, login security, database access security, permission security, permission security ROLES, statement and Object permission,... Mời các bạn cùng tham khảo nội dung chi tiết.
Chương SECURITY BẢO MẬT TRONG SQL SERVER Bảo mật SQL Server gồm lớp : – – – Login security : kiểm sốt log vào SQL Server Database access security : kiểm soát truy cập vào DB cụ thể server Permission security : kiểm sốt user thực thao tác DB BẢO MẬT TRONG SQL SERVER Login security Hai loại chứng thực Windows Authentication: User cần ñược cấp account Windows 2000 SQL Server dựa vào Windows 2000 ñể chứng thực cho user gọi kết nối tin tưởng Khi kết nối đến SQL server theo cách có nghĩa uỷ nhiệm bảo mật Windows SQL Server Authentication: Người quản trị CSDL tạo tài khoản password ñăng nhập SQL server Login security – − − Như vậy, client khơng có phép log vào Windows 2000 connect với SQL Server có SQL Server login account Thơng tin đăng nhập lưu bảng sysxlogins CSDL master Khi dùng chế ñộ chứng thực SQLServer, tài khoản ñăng nhập mặc ñịnh sa , mật null Login security Hai chế ñộ chứng thực: Mixed security Mode Kết nối với SQL server 2000 cách dùng Windows Authentication SQL server Authentication Windows authentication mode Chỉ kết nối với SQL server 2000 Windows Authentication, Windows NT kiểm tra an tồn tất kết nối đến SQL server Thao tác : Chuyển ñổi chế ñộ chứng thực Login security Tạo Login account Hai phương pháp ứng với hai loại chứng thực a) Khai báo Windows account : cách – – Dùng EM : Chọn Security.Login.New login Dùng lệnh: sp_grantlogin ‘login’ b) Tạo SQL login account : cách – – Dùng EM : Chọn Security.Login.New login Dùng lệnh: sp_addlogin ‘login’,’password’,’database_name’ Login security Chú ý : Khi tạo login account, có thao tác chọn default database Việc chọn default database thiết lập default context cho user, cấp quyền cho user database Trình cài đặt SQL Server tự động thiết lập hai Windows login account Một cho built-in Windows 2000 Administrator group Một cho SQL Server service account Trình cài đặt tự ñộng tạo SQL Server login account gọi sa cho nhà quản trị hệ thống Database access security Sau cấp login account ñể truy cập vào SQL Server, bạn cần cấp cho login account quyền user truy cập / nhiều database – – SQL Server lưu user database table sysusers Một login account trở thành user nhiều database với quyền hạn mang user name khác Mặc định user name trùng tên với login account 10 Permission security ROLES Hai loại role Fixed role gồm Server role Database role SQL Server tạo , khơng thay đổi ñược User-defined database role Hoặc phân biệt : Role mức server : fixed server role hệ thống tạo sẵn , khơng thay đổi Role mức database : có loại fixed database role, user defined database role Mỗi role có phạm vi database 17 Permission security ROLES Cách gán ñăng nhập cho roles server: Bằng T-SQL: sp_addsrvrolemember [@loginame=]‘login’, [rolename=] role’ Login: ID ñăng nhập vào SQL server Role : tên roles server gán cho ñăng 18 nhập Permission security ROLES Cách gán User vào database roles Use Northwind EXEC Sp_addrolemember 'db_securityadmin', ' CDCN4\KeToan' 19 Permission security ROLES User Defined Roles: Bạn phải thành viên db_securityadmin, hay db_owner , hay sysadmin, để tạo role Dùng T-SQL tạo role B1: ðịnh nghĩa role (Một user_defined database role ñược ñịnh nghĩa DB) sp_addrole role_name, role_owner B2: Gán quyền statement object cho role B3: Gán user thành viên role Xoá role: Sp_droprole rolename 20 Statement and Object permission Statement permission : Statement Permission kiểm sốt user/role thực lệnh sau ñây : CREATE DATABASE CREATE DEFAULT CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW BACKUP DATABASE BACKUP LOG 21 Statement and Object permission Object permission : Kiểm sốt user/role thực hành động object cụ thể database Object nhỏ column DELETE table , view DUMP TABLE table EXECUTE stored procedure INSERT table , view SELECT table, view, column UPDATE table, view, column 22 Statement and Object permission Các thao tác quyền: Thực với user hay user_defined database role Lệnh cấp (grant) Nếu bạn cấp quyền cho user, user thành viên role Các quyền mà user có hợp lại từ hai phía 23 Statement and Object permission Lệnh từ chối (deny) Ngăn user sử dụng quyền không cho phép user có hội thừa hưởng thành viên role Bạn deny quyền SELECT user, user thuộc role có quyền SELECT, user khơng thể dùng quyền SELECT 24 Statement and Object permission Lệnh hủy (revoke) Huỷ quyền ñã cấp grant hay ñã từ chối deny Việc hủy quyền ñã cấp user không ngăn cản user thừa hưởng thành viên role (khác với deny) Việc hủy quyền deny user có nghĩa cho phép user có lại quyền thành viên role có quyền 25 Statement and Object permission Granting Statement Permission : GRANT { ALL | statement [ , n ] } TO user_name [, n ] Granting Object Permission : GRANT { { ALL | permission [ , n ] } [ ( column_name [ , n ] ) ] ON { table | view | stored_procedure | extended_procedure | user_defined_function }} TO user_name [ , n ] 26 Statement and Object permission Denying Statement Permission : DENY { ALL | statement [ , n ] } TO user_name [ , n ] Denying Object Permission : DENY { { ALL | permission [ , n ] } [ ( column_name [ , n ] ) ] ON { table | view | stored_procedure | extended_procedure | user_defined_function }} 27 TO user_name [ , n ] Statement and Object permission Revoking Statement Permission : REVOKE { ALL | statement [ , n ] } FROM user_name [ , n ] Revoking Object Permission : REVOKE { { ALL | permission [ , n ] } [ ( column_name [ , n ] ) ] ON { table | view | stored_procedure | extended_procedure | user_defined_function }} {TO | FROM} user_name [ , n ] 28 Statement and Object permission GRANT CREATE DATABASE, CREATE TABLE TO Sally go GRANT SELECT, UPDATE ON Customers (CompanyName, City, Phone) TO Sally go DENY CREATE DATABASE TO Sally, Andy go DENY UPDATE, DELETE ON Customers TO Sally 29 Ví dụ •NHĨM SÁCH •SÁCH •HĨA ðƠN •CTHD QLSACH •NHÂN VIÊN •LƯƠNG QLNHANVIEN 30 BỘ PHẬN QuẢN LÝ SERVER P KINH DOANH MINH DBA P KẾ TOÁN HẠNH BỘ PHẬN BÁN HÀNG MAI LAN Xem file capquyen.sql 31 ... ñịnh nghĩa dựa vào nhóm cơng việc nhóm user 16 Permission security ROLES Hai loại role Fixed role gồm Server role Database role SQL Server tạo , khơng thay đổi ñược User-defined database role... nhập cho roles server: Bằng T-SQL: sp_addsrvrolemember [@loginame=]‘login’, [rolename=] role’ Login: ID ñăng nhập vào SQL server Role : tên roles server gán cho ñăng 18 nhập Permission security... user database Trình cài đặt SQL Server tự ñộng thiết lập hai Windows login account Một cho built-in Windows 2000 Administrator group Một cho SQL Server service account Trình cài đặt tự động tạo