- ODBC SQL OLE
3. Bảo mật truy xuất dữ liệu trờn SQL Server.
Khi xõy dựng cỏc ứng dụng Web-database, cần chỳ ý đến việc bảo mật, cú 3 mức độ bảo mật tại 3 nơi gồm :
- Web Server (do IIS đảm nhiệm)
- Hệ điều hành (ở đõy là Windows NT Server đảm nhiệm) - Truy xuất dữ liệu (do SQL Server đảm nhiệm)
Mức thứ nhất : Bảo mật trờn Web server được kể đến là dịch vụ SSL (Secure Socket Layer) cung cấp cơ chế mó hoỏ dữ liệu truyền giữa server và client.
Mỳc thứ hai : Windows NT Server kiểm tra account và ngăn cấm cỏc login khụng hợp lệ vào cỏc domain khụng được phộp.
Mức thứ ba : Là mức truy xuất dữ liệu trờn cỏc object của database. SQL Server cú 3 chế độ bảo mật gồm :
a. Standard :
Là default mode, ở chế độ này SQL Server đảm trỏch toàn bộ việc quản lý cỏc account của nú, SQL Server xỏc nhận một user và kiểm tra password/login trờn tất cả connection đến SQL Server.
b. Windows NT Integrated :
Chế độ này sử dụng cơ chế kiểm tra của Windows NT server cho tất cả connection. Khi SQL Server chạy ở chế độ này, Windows NT sẽ quản lý tất cả user kết nối vào thụng qua ACL (Access Control List) của nú. Tiện ớch của chế độ bảo mật này là cho phộp user sử dụng một password duy nhất để truy xuất
tới tài nguyờn trong domain và thời gian cũng như việc mó hoỏ password qua mạng. Như vậy, user khụng cần login lần thứ 2 khi truy xuất SQL Server. Một user login vào Windows NT server hoặc được gỏn connection hoặc bị từ chối kết nối đến SQL Server dựa trờn thuộc tớnh của account trờn NT server. Việc gỏn cỏc quyền truy cập vào SQL Server cho một login vào NT Server tạo ra một login uỷ quyền, connection thụng qua login được uỷ quyền gọi là kết nối được uỷ thỏc (trusted connection). Khi một user thiết lập được một connection uỷ thỏc đến SQL Server, user cú thể :
- Được gắn với một login của SQL Server hiện hành trờn server nếu tờn login được so trựng với account của user.
- Kết nối với login mặc định (thường là guest)
- Kết nối với login SA nếu user là Adminitrator trờn NT server.
Hầu hết cỏc thao tỏc gỏn quyền cho mỗi user như quyền truy xuất vào cỏc bảng, view, hay cỏc object khỏc của database đều được quản lý bằng SQL server giống như trong chế độ Standard.
c. Mixed :
Kết hợp cả hai chế độ Standard và Integrated. Khi một user kết nối đến SQL Server trong chế độ mixed, trước tiờn NT sẽ kiểm tra xem login name đó cú thiết lập một kết nối uỷ thỏc nào hay khụng. Nếu khụng tỡm thấy kết nối uỷ thỏc nào thỡ sau đú SQL Server sẽ kiểm tra login name và password. Nếu cũng khụng nhận biết login được yờu cầu trờn server, truy xuất bị từ chối.