Презентация "Система безопасности СУБД"
презентация к уроку
ОПИСАНИЕ СИСТЕМЫ БЕЗОПАСНОСТИ СУБД Microsoft SQL Server
Скачать:
Вложение | Размер |
---|---|
sistema_bezopasnosti_subd.pptm | 1.49 МБ |
Предварительный просмотр:
Подписи к слайдам:
Система безопасности СУБД MS SQL Server
Каждый пользователь проходит два этапа проверки системы безопасности при доступе к данным: аутентификация и получение доступа к данным Аутентификация относится к уровню работы всего сервера СУБД . На первом этапе пользователь идентифицирует себя с помощью логического имени ( login ) и пароля ( password ). учетная запись
Для получения доступа необходимо, чтобы учетной за-писи пользователя соответствовал пользователь базы данных ( database user ) т.е. совокупность разрешений и запретов на работу с данными в конкретной базе данных. На втором этапе учетная запись пользователя отображается в пользователя базы данных, и получает все привилегии, соответствующие этому пользователю базы данных. Второй этап задействует систему безопасности конкретной базы данных, а не всего сервера СУБД. Аутентификация не дает пользователю права доступа к каким бы то ни было данным.
Клиент все же может получить доступ к базе данных под гостевым именем guest (если оно не запрещено администратором БД). Гостевой вход позволяет минимальный доступ к данным только в режиме чтения .
MS SQL- Server поддерживает два режима аутентификации – Аутентификация Windows В процессе установки сервера баз данных по умолчанию назначается режим аутентификации, при котором пользовате ли, успешно прошедшие проверку подлинности при входе в операционную систему, автоматически получают право соединения с сервером. Аутентификация SQL Server Предполагает дополнительную регистрацию пользователей средствами сервера баз данных, выдачу им имен учетных записей и паролей с последующей проверкой подлинности пользователей при их соединении с сервером
Для создания пользователя в среде MS SQL Server : Создать в базе данных учетную запись пользователя системной хранимой процедурой sp_addlogin [@ login =] ' учетная_запись ‘ [, [@ password =] 'пароль'][, [@ defdb =] Добавить этого пользователя во все необходимые базы данных системной хранимой процедурой sp_adduser [@ loginame =] ' учетная_запись '[, [@ name_in_db =] ' имя_пользователя '][, [@ grpname =] ' имя_роли '] Предоставить ему в каждой базе данных соответствующие привилегии .
Пользователь , который создает объект в базе данных (таблицу, хранимую процедуру, вид…), становится его владельцем. Владе - лец объекта ( dbo ) имеет все права доступа к созданному им объекту. Чтобы пользователь мог создать объект, владелец базы данных ( dbo ) должен предоставить ему соответствующие права . Владелец объекта не имеет специального с пароля или особых прав доступа. Он неявно имеет полный доступ .
Владелец объекта должен явно предоставить доступ другим пользователям . SQL Server позволяет передавать права владения от одного пользова -теля другому с помощью процедуры: sp_changeobjectowner [@ objname =] ‘ имя_объекта ’[@ newowner =] ‘ имя_владельца ’
В системе SQL-сервер существуют дополнительные объекты – роли , которые определяют уровень доступа к объектам SQL-сервера. Роль позволяет объединить в одну группу пользователей , выполняющих одинаковые функции. В SQL Server реализовано два вида стандартных ролей : на уровне сервера и на уровне баз данных. При установке SQL Server создаются: -фиксированные роли сервера (например, sysadmin с правом выполнения любых функций SQL-сервера) -фиксированные роли базы данных ( db_owner с правом полного доступа к базе данных или db_accessadmin с правом добавления и удаления пользователей ).
Среди фиксированных ролей базы данных существует роль public - ее членами являются все пользователи , имеющие доступ к базе данных. Пользователей базы данных нельзя удалить из роли public Для хранения информации об учетных записях пользователей и их членстве в фиксированных серверных ролях используется системная таблица SysLogins системной базы данных Master . Каждая строка этой таблицы содержит информацию об одной учетной записи
СУБД должна поддерживает механизм, гарантирующий, что доступ к базе данных смогут получить только те пользователи , которые имеют соответствующее разрешение. Язык SQL включает операторы GRANT и REVOKE, предназначенные для организации защиты таблиц в базе данных. Механизм защиты построен на использовании идентификаторов пользователей , предоставляемых им прав владения и привилегий . Каждый созданный в среде SQL объект имеет своего владельца , который изначально является единственной персоной, знающей о существовании данного объекта и имеет право выполнять с ним любые операции.
Схемы используются в модели безопасности компонен та Database Engine для упрощения взаимоотношений между пользователями и объектами. Схема - это коллекция объектов базы данных, имеющая одного владельца и формирующая одно пространство имен. Компонент Database Engine поддерживает именованные схемы. Отделение пользователей базы данных от схем дает значительные преимущества, среди них : удаление пользователя базы данных не требует переименования объектов, содержащихся в схеме этого пользователя. Каждая база данных имеет схему по умолчанию , которая используется для определения имен объектов, ссылки на которые делаются без указания их полных уточненных имен.
SQL Server поставляется с десятью предварительно определенными схемами, имеющими одинаковое имя со встроенными пользователями и ролями базы данных.. Схемы, имеющие одинаковые имена с предопределенными ролями базы данных, можно удалить. Нельзя удалить следующие схемы: dbo , guest , sys , INFORMATION_SCHEMA Если их удалить из шаблона базы данных, эти схемы не появятся в новых базах данных. Схемы sys и INFORMATION_SCHEMA зарезервированы для системных объектов. В этих схемах нельзя создавать и удалять объекты. Схема dbo схема по умолчанию для вновь созданной базы данных. Владельцем схемы dbo является учетная запись пользователя dbo . Схемой по умолчанию для пользователей, созданных с помощью команды Transact -SQL CREATE USER, является dbo .
Привилегиями , или правами , называются действия,которые пользователь имеет право выполнять в отношении данной таблицы базы данных или представления. Набор привилегий : SELECT – право выбирать данные из таблицы; INSERT – право вставлять в таблицу новые строки; UPDATE – право изменять данные в таблице; DELETE – право удалять строки из таблицы; REFERENCES – право ссылаться на столбцы указанной таблицы в описаниях требований поддержки целостности данных; USAGE – право использовать домены, проверки и наборы символов.
Оператор GRANT применяется для предоставления привилегий .Обычно его использует владелец таблицы с целью предоставления доступа к ней другим пользователям . В языке SQL для отмены привилегий , предоставленных пользователям посредством оператора GRANT, используется оператор REVOKE. С помощью этого оператора могут быть отменены все или некоторые из привилегий , полученных указанным пользователем раньше.
GRANT {< привилегия >[,...n] | ALL PRIVILEGES}ON имя_объектаTO {< идентификатор_пользователя > [,...n]| PUBLIC}[ WITH GRANT OPTION] {SELECT | DELETE | INSERT [( имя _ столбца [,...n])] | UPDATE [( имя _ столбца [,...n])]}| REFERENCES [( имя _ столбца [,...n])] | USAGE }
По теме: методические разработки, презентации и конспекты
Практическая работа «Создание таблиц средствами СУБД MS Access2007»
Практическая работа для студентов 2 курса по дисциплине "Основы проектирования баз данных"http://e.mail.ru/cgi-bin/link?check=1&refresh=1&cnf=e2c6b7&url=http%3A%2F%2Fmetod-kopilka.ru%2Fpag...
Практическая работа №2 "Знакомство с СУБД MS Access 2007. Создание форм"
Практическая работа может быть использована в качестве практикума как студентами 1-2 курса НПО и СПО, так и учащимися основных общесбразовательных школ....
План – конспект учебного занятия на тему: «Использование триггеров и генераторов при работе с базой данных СУБД Borland Interbase».
План – конспект учебного занятияТема: «Использование триггеров и генераторов при работе с базой данных СУБД Borland Interbase».МДК 02.01 «Информационные технологии и платформы разработки и...
Разработка занятия учебной практики по теме: «Работа в СУБД ACCESS: создание таблиц и связей»
Разработка занятия учебной практикипо теме: «Работа в СУБД ACCESS: создание таблиц и связей»Для профессии: «Мастер по обработке цифровой информации»...
Электронное учебное пособие по теме "Изучение баз данных на примере СУБД Access" для специальности 09.01.03 «Мастер по обработке цифровой информации»
Электронное учебное пособие по теме "Изучение баз данных на примере СУБД Access" для специальности 09.01.03 «Мастер по обработке цифровой информации»...
Создание запросов и отчетов в СУБД MS Access. Защита данных в СУБД MS Access
ТЕХНОЛОГИЧЕСКАЯ КАРТА ЗАНЯТИЯ ПМ.02 «Разработка и администрирование баз данных. Учебная практика» Дата проведения: 18.03.2015 г. Группа: 243, курс: 3 Специальность: 230115 Программирование в ко...
Создание базы данных в СУБД Access
Конспект урока и презентация на тему "Создание базы данных в СУБД Access"...