Bài giảng Microsoft SQL server - Bài 12: Quản lý bảo mật cơ sở dữ liệu với mục tiêu giúp các bạn sinh viên nắm được việc bảo vệ cơ sở dữ liệu khỏi những truy xuất trái phép; bảo mật trong SQl server; câu lệnh tạo Window login...
1 • Mục đích bảo mật: nhằm bảo vệ CSDL khỏi truy xuất trái phép SQL server sử dụng quyền vai trò để bảo mật CSDL: Quyền (Permission): Quy định hành động (action) người dùng thực CSDL đối tượng CSDL cụ thể Vai trò (Role): Là tập quyền gán cho người dùng Mỗi người dùng nhóm người dùng gán quyền vai trị định để truy cập tới CSDL SQL Server dựa vào quyền vai trị cấp cho người dùng /nhóm người dùng để xác định đối tượng, câu lệnh SQL … người dùng phép tác động CSDL Bảo mật SQL Server gồm lớp Mức xác thực đăng nhập (Authentication/Login Security): mức cùng, kiểm sốt xem đăng nhập vào server Database access security: kiểm sốt xem user truy cập vào Database cụ thể server Permission security: kiểm sốt user thực thao tác Database Hai cách để cấu hình bảo mật SQL Server: T-SQL Management Studio Login đối tượng quyền truy cập vào SQL Server (khác với User người khai thác CSDL) Các Login kết nối vào SQL Server chưa hẳn có quyền truy cập vào CSDL Thơng tin đăng nhập lưu bảng syslogins CSDL master Có loại đăng nhập: Window authentification SQL Server authentification Window authentification: Login vào SQL Server với tư cách Window account Không cần nhập username, password SQL Server authentification: Login vào SQL Server với tư cách người dùng SQL Server, quản trị SQL Server tạo Cần nhập username, password Trình cài đặt SQL Server tự động tạo user có name sa password NULL Câu lệnh tạo Window login Câu lệnh tạo Server login 10 52 53 Câu lệnh Deny để ngăn chặn quyền 54 55 56 57 Tạo tài khoản ứng dụng 58 59 60 61 62 63 64 65 66 ... login có tên userSQL CSDL có user userSQL (có quyền đọc) gắn với login userSQL CSDL có user userSQL (có quyền đọc/ghi) gắn với login userSQL Khi truy cập vào SQL Server với login userSQL, bạn có quyền... cách để cấu hình bảo mật SQL Server: T -SQL Management Studio Login đối tượng quyền truy cập vào SQL Server (khác với User người khai thác CSDL) Các Login kết nối vào SQL Server chưa hẳn có quyền... authentification SQL Server authentification Window authentification: Login vào SQL Server với tư cách Window account Không cần nhập username, password SQL Server authentification: Login vào SQL Server