Stud.kz

SQL Server


Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 19 бет
Таңдаулыға:   

МАЗМҰНЫ

1. SQL Server 7. 0 - ң қауіпсіздік жүйесі. 1

2. Қауіпсіздік типтері. 5

3. Стандарттық қауіпсіздік6

4. Интегралдық қауіпсіздік6

5. Аралас қауіпсіздік. 7

6. Қолданушы бюджеттің құрылуы мен басқарылуы8

7. SQL Server Enterprise Manager көмегімен серверге кіру мүмкіндіктерін енгізу. 9

8. SP_ADDLOGIN процедура көмегімен серверге кіру жолдарын қосу. 14

9. SP_DROPLOGIN және SP_DROPUSER процедуралары. 15

10. Рөлдерi. 16

11. Public ролi. 16

11. SQL Server Enterprise Manager арқылы рөлдердің қолданылуы. 17

12. Ұсынысқа арналған роль. 17

13. Рольдердің жойылуы18

1. SQL Server 7. 0 - ң қауіпсіздік жүйесі.

Мәліметтер қауіпсіздігі барлығын мазалайды. Егер сіз бұл сұраққа мән бермесеңіз сіздің серверіңіздегі құпия мәліметтерге қол жеткізудің оңай екендігін бағаламағаныңыз. Бір жағына өте қатты қауіпсіздік жүйесі тиімді жұмыс жасауға кері әсер береді. Сондықтан мәліметтерді басқаруға және тұтынушылар (қолданушылар) мониторинг арасында баланс қажет.

Міндетті түрде қауіпсіздік жүйесінің ққұрылуының барлық варианттарын анықтау қиын. Бұл тарауда SQL Сервер 7. 0-гі ұсынатын әдістер көрсетілген.

Бұл жерде құпиялық мәліметтердің қауіпсіздік жүйесіне ұсынылатын амалдармен танысамыз.

Ең алдымен, бұл сұрақтыру қарастыру барысында Windows NT мен SQL Серверде қолданылатын терминдерді келтіреміз.

1-кесте. Windows NT және SQL Сервердің қауіпсіздік терминологиясы.

Windows NT: Windows NT
SQL Сервер: SQL Сервер
Бағыты: Бағыты
Қосымша: Қосымша
Windows NT: User (қолданушы)
SQL Сервер: Login (жүйеге кіру)
Бағыты: Қолданушыны таныстыратын пароль, аты және т. б. атрибуттарды қосатын нысан.
Қосымша:

SQL Серверде Login термині SQL сервисіне жатады, ал user -нақты мәліметтер базасына.

Windows NT: User name (қолданушы-ның аты)
SQL Сервер: Login name (тұтынушының идентификаторы)
Бағыты: Идентифика-тор немесе қолданушы-ның аты.
Қосымша:

Windows NT қолданушының аты кез-келген 20 символдан тұрады

"/ \ [ ] ; ; =, + ? < > ж. т. б.

SQL Серверді

қолданушының

аты 128 символды құрайды

Windows NT: Password (пароль)
SQL Сервер: Password (пароль)
Бағыты:

Қолданушының атымен қолданушыны тіркеу барысында қолданылады.

Қосымша:
Windows NT:
SQL Сервер: User (қолданушы)
Бағыты:

Мәліметтер базаны қолданушы идентифика-торы. Бұл мәліметтер базадағы нақты қолданушы-ның аты.

Қосымша: SQL Серверді қолданушының аты 128 символды құрайды.
Windows NT: Group (топ)
SQL Сервер: Role (роль)
Бағыты: Көп қолданушы-ларды ұсынатын құрамында идентифика-тор және басқа атрибуттары бар нысан.
Қосымша:

Windows NT-і қолданушылар NT тобының өзіндік сандарына жатады. SQL Сервердің рөлі төмендегілердің біреуі болуы мүмкін:

-Сервердің стандарттық рөлі

(жүйеде анықталған)

-Мәліметтер базасының стандарттық ролі (жүйеде анықталған)

Тұтынушымен анықталған, мәліметтер базасы деңгейіндегі ролі

Windows NT: Group name (топ аты)
SQL Сервер: Role name (рольдің аты)
Бағыты: Топ немесе рольдің идентификаторы
Қосымша: Windows NT локальды топтардың аты кез-келген 256 символдан тұруы мүмкін. Ал глобальды топ тек 20 символмен шектелген. SQL Server рольдерінің аты басқа кез-келген символды құрайды.

2. Қауіпсіздік типтері.

Мәліметтердің сыртқы және ішкі шабуылдардан қорғаныс- мәліметтер база администраторының негізгі қызметінің бірі. Сіздің серверде кімнің нені, қалай орындағандығын, мәліметтерді нақты қадағалау өте маңызды.

SQL Cервердегі қауіпсіздік жағдайлар қолданушыға ұсынылатын рұқсатты басқаруға мүмкіндік береді.

Көбіне коорпоративті жүйелердің мәліметтері-нің ішкі шабуылына қауіпсіздігі негізгі проблема болып табылады. Қауіпсіздік құралдары компанияларының менеджерлерінің ұсынысына сәйкес коорпоративті мәліметтер базасының басқаруы мен мониторингтен тұрады. Қауіпсіздік стратегиясы ақпараттарды қолдану мерзімі мен қызметтердің қолдануға мүмкіндігін тежеу мақсатында жиі дамытылып отырады. Сыртқы шабуыл болыптабылатын -Internet- қиын мақсаттың бірі. Негізінде ол жаңадан компания ашылғанда, яғни өздерінің SQL Сервер мәліметтер базасын құрғанда және Internet бойынша SQL Сервер рұқсатын құру барысында шешіледі.

Бұл тарау көбіне ішкі қауіпсіздікке негізделген. Мұндай қауіпсіздік көпдеңгейлі модельдермен көрсетіледі. Яғни, олар сервердегі мәліметтер мен ресурстарды қорғауда. Екінші деңгей мәліметтерге мүмкіндікті шектейтін сақталатын және ұсынылатын процедуралар. Енді, үшінші деңгей- бұл брондмауэр, локальды байланыстарға физикалық мүмкіндіктер мен тағы басқа әдістер қолданылатын жүйелердің сыртқы қауіпсіздігі.

Кез-келген архитектурасының клиент-сервер серверінде қауіпсіздік жүйесі 3 тәсілмен жүруі мүмкін; стандарттық, интегралдық және аралас.

Бұл қауіпсіздік әдістер SQL Сервердің қолдану бюджеттің қандай жүйесінің әдісі мен Windows NT-ң өзіндік қауіпсіздік жүйесінің қалай ара-қатынасымен бақыланады.

3. Стандарттық қауіпсіздік.

Стандарттық қауіпсіздік режимінде SQL Сервер 7. 0 - сервер бюджетін орнықтыру мен қамтамасына жауап береді. Бұл жағдайда SQL Сервер 7. 0 қолданушының аутентификациясы мен жүйеге кіру мен шығуға байланысты парольдің шектелуіне орындайды. Бұл SQL Сервердің талаптарына сәйкес амал ол кез-келген аппараттық платформадағы Sybas қауіпсіздік концепциясына түгел сәйкес келеді.

Ескертпе:

Стандарттық қауіпсіздік Windows NT Сервер Компьютері файлдық сервер қызметін орындамаған жағдайда қолданылады. Бұл жағдайда NT-ң интегралдық қауіпсіздік жүйесі SQL Серверге тиімсіз болады. С/қатар стандарттық қауіпсіздік бірнеше әртүрлі протоколдардың көмегімен серверге қосылу барысында қолданылады.

4. Интегралдық қауіпсіздік

Интегралдық қауіпсіздік жұмыс режимінде қолданушының мүмкіндігін басқаруына (Access, Control List; ACL) басқару мүмкіндіктер тізімі көмегімен Windows NT операциондық жүйесі жауап береді.

Интегралдық қауіпсіздіктің озықтылығы Windows NT - ң барлық ресурс домендарына бір парольмен кіру мүмкіндігі болып табылады.

SQL Серверге қосылу барысында жүйеге кіру ұсынылуы да, ұсылмауы да мүмкін. Бұл туралы шешім Windows NT жүйесіндегі тұтынушылар бюджеттің атрибуттары негізінде қолданылады. Кіруге рұқсат құқығының берілуі немесе аутентификациясы жүйеге сенімді рұқсатты құрайды (trusted login) . Бұл кезде Windows NT тұтынушының жүйедегі ресурстарға мүмкіндігінің енуге немесе сервер мүмкіндігін тексереді.

Ескертпе:

Сенімді қосылу (trusted conetion) мультипротоколды жүйеге библиотекасы көмегімен (Multiprotocol Netlibrary, NP NL ) атты каналдар протоколдарының қосылуымен ғана жүреді.

Тұтынушы SQL Сервермен сенімді қосылғанда бұл жағдайда оған:

  • SQL Серверге бар кірумен сәйкес анықталады, егер аты Syslogin таблицасында табылса;
  • Жүйеге қосылу жанама түрде орындалады (негізінде guest бюджетінің көмегімен орындалады) ;
  • Жүйелік администратордың тіркеу атымен қосылу орындалады, егер қолданушы Windows NT жүйесінде администратор құқығына ие болса. SQL Сервер мәліметтер базасындағы нақты таблицаларға құқықтарды басқарады.

5. Аралас қауіпсіздік.

Аралас қауіпсіздік - стандарттық және интегралдық қауіпсіздіктердің комбинациялары болып табылады. Бұл дегеніміз - қолданушылар сервер жүйесіне кез-келген тәсілімен кіре алады. Қолданушы SQL Серверге аралас қауіпсіздік режимінде қосылса тұтынушының Windows NT серверімен сенімді қатынасын тексере бастайды. Егер мұндай қатынас табылмаса SQL Сервер өзіндік қолданушы аты мен паролін тексере бастайды.

Мүмкіндік құқығын бақылау (контроль прав доступа)

Қолданушы серверге қосылу үшін аты мен паролін енгізуі қажет. Екі әдісі болуы мүмкін:

  • Use Windows NT authentication - Windows NT-ді қолданушы атынан қосылу. Бұл жағдайда сенімді қосылыс есепті аты ашылады.
  • Use SQL Server authentication-SQL Server атымен қосылу.

Қолданушы тексерістен өтіп серверге мүмкіндік алғаннан кейін жанама түрде белгіленген мәліметтер базасына қосылады.

Бақылау процессі серверге қосылғаннан кейін тексерілу мүмкіндігі мәлімдейді.

6. Қолданушы бюджеттің құрылуы мен басқарылуы.

SQL Server қолданушы бюджетінің 2 деңгейіне ие. Бірінші деңгей -қолданушының идентификаторы немесе жүйеге кіру қолданушының идентификаторы (login) SQL Server-ге қосылу қызметін атқарады. SQL Server деңгейінде жүйеге кіруді басқарады. Жүйеге барлық кіру мүмкіндіктері негізгі Master мәліметтер базасы таблицасында сақталады. Екінші деңгейі - SQL Server кіру құқықтарын басқаруға мүмкіндік алатын нысан (қолданушының өзі) . (Users) Қолданушылар - SQL Server-мен ресурстармен қатынас жасаушы.

Қолданушы бір немесе көптеген мәліметтер базасында тіркелуі мүмкін. Барлық қолданушы нысандар (объект) кіруге құқығы бар. Әрбір мәліметтер SYSUSERS базасы таблицасында сақталады.

SQL Server бұл құралдарды базасына қатысты ол қосылатын өзгеріссіз аты мен паролі қалатын әртүрлі деңгейдегі тұтынушыны белгілеуге қолданады. Ол үшін тұтынушы серверге қосылу немесе кіру құқығына ие. SQL Server дәл осы кіруімен пароль аталады. Сәтсіз кіру барысында қолданушы сервердегі мәліметтер базасына мүмкіндігі болмайды.

Қолданушының идентификаторы құрылғаннан кейін (login) бұл сервердің мәліметтер базасын қолданушыны құруға қажеттілік туады. Бұл процесс SQL Server-ге қолданушының жүйелі кіруімен ұқсас.

Бірден SQL Server 7. 0 орналастырғаннан кейін жүйеде екі стандартты идентификаторы болады; SA және BUILTIN / Administrators. SA sysadmin роліне жазылған және абсолютті құқыққа ие.

BUILTIN /Administrators идентификаторы Windows NT барлық административтік топтар құрамының серверге мұмкіндігін қамтамасыздан-дырады. Административтік операциялық жүйе SQL Server идентификаторын sysadmin ролінен шығарған жағдайы алыстатылады (арақашықтандырады) . Бұл жағдайда административтік Windows NT топтарының өкілдеріне серверге кіру сақталады, бірақ ол guest тіркеу атымен орындалады.

7. SQL Server Enterprise Manager көмегімен серверге кіру мүмкіндіктерін енгізу.

SQL Server Enterprise Manager тұтынушы идентификаторын құрудың жай ғана амалы . Ол үшін SQL Server 7. 0 программалық топтан SQL Server Enterprise Manager активтендіріледі және қолданушы идентификаторын қосатын серверді белгілейді. Осыдан кейін тышқанның оң жақ пернесімен Login папкасын басып, контекстік меню New Login командасын таңдаймыз.

General қабықшасында жаңа қолданушы идентификаторын енгізіп жанама түрде мүмкіндік алатын идентификаторының тілі мен мәліметтер базасын таңдаймыз.

Бұл жерде кім кіру құқығын тексеретіндігі маңызды. Егер Windows NT authentication қосылғышын таңдасақ және ашщылатын Domain тізімінде домен SQL Server қолданушының жүйеге кіргеннен кейін қосымша тексеруін қажет етпейді деп санайды.

Талап бойынша тексеруді SQL Server-ге де жүктеуге болады. On SQL Server authentication қосылғышын орнатқаннан кейін. Бұл параметрлер анықталғаннан кейін келесі Server Roles-ке көшуге болады.

SQL Server 7. 0 орналастырғанда бірнеше стандартты рольдер құрылады. Олардың ішіне өзіңіздің құқығыңызға сәйкес рольдерді таңдайсыз.

Сервердің стандартты рольдері:

Кесте:

... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
SQL-дің жүйелік құрылым және мәліметтер базасында қолданылуы
Ақпараттық жүйелерде қолданылатын кесте техникасының рөлі
ТІЛДЕР КУРСЫ АҚПАРАТТЫҚ ЖҮЙЕЛЕР ЖАСАУ
SQL кестелеріндегі мәліметтердің модификациясы
Азық - түлік дүкеніне мәліметтер қорын жасау
Сервердің Express нұсқасына арналған SQL Server Management Studio Express ақысыз
Ақпараттарды бір орталықтан басқаруды жүзеге асыру үшін деректер базасын құру
Деректер қорын құру құралдары
SQL тілі туралы ақпарат
MS VS NET ортасында интернет қолданбалар құру
Пәндер

Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.

google play appstore

instagram tiktok

Ақпарат

Қосымша


Email: info@stud.kz



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz