SQL Server

МАЗМҰНЫ

1. SQL Server 7.0 . ң қауіпсіздік жүйесі. 1
2. Қауіпсіздік типтері. 5
3. Стандарттық қауіпсіздік 6
4. Интегралдық қауіпсіздік 6
5. Аралас қауіпсіздік. 7
6. Қолданушы бюджеттің құрылуы мен басқарылуы 8
7. SQL Server Enterprise Manager көмегімен серверге кіру мүмкіндіктерін енгізу. 9
8. SP.ADDLOGIN процедура көмегімен серверге кіру жолдарын қосу. 14
9. SP.DROPLOGIN және SP.DROPUSER процедуралары. 15
10. Рөлдерi. 16
11. Public ролi. 16
11. SQL Server Enterprise Manager арқылы рөлдердің қолданылуы. 17
12. Ұсынысқа арналған роль. 17
13. Рольдердің жойылуы 18
        
        МАЗМҰНЫ
1. SQL Server 7.0 - ң қауіпсіздік жүйесі. 1
2. ... ... 5
3. ... ... 6
4. ... ... 6
5. Аралас қауіпсіздік. 7
6. Қолданушы бюджеттің құрылуы мен ... 8
7. SQL Server ... Manager ... ... кіру мүмкіндіктерін
енгізу. 9
8. SP_ADDLOGIN ... ... ... кіру ... ... ... SP_DROPLOGIN және SP_DROPUSER процедуралары. ... ... ... Public ролi. ... SQL Server Enterprise Manager арқылы рөлдердің қолданылуы. 17
12. Ұсынысқа арналған роль. ... ... ... ... SQL Server 7.0 - ң қауіпсіздік жүйесі.
Мәліметтер қауіпсіздігі барлығын мазалайды. Егер сіз бұл сұраққа мән
бермесеңіз сіздің ... ... ... қол жеткізудің оңай
екендігін бағаламағаныңыз. Бір жағына өте қатты ... ... ... ... кері әсер ... ... мәліметтерді басқаруға және
тұтынушылар (қолданушылар) мониторинг арасында баланс қажет.
Міндетті түрде қауіпсіздік жүйесінің ққұрылуының барлық варианттарын
анықтау қиын. Бұл тарауда SQL Сервер 7.0-гі ... ... ... жерде құпиялық мәліметтердің қауіпсіздік жүйесіне ұсынылатын амалдармен
танысамыз.
Ең алдымен, бұл сұрақтыру қарастыру барысында Windows NT мен ... ... ... ... Windows NT және SQL ... қауіпсіздік терминологиясы.
|Windows NT |SQL Сервер ... ... ... |Login ... ... |SQL ... |
|(қолданушы) |кіру) ... |Login ... ... | ... аты және ... ... | |т.б. ... user ... |
| | ... нысан. |мәліметтер |
| | | ... ... name |Login name ... |Windows NT ... ... ... аты |
|аты) ... ... ... 20 |
| | |аты. ... ... |
| | | |"/ \ [ ] ; ; = , |
| | | |+ ? < > ... |
| | | |SQL ... |
| | | ... |
| | | |аты 128 ... |
| | | ... ... ... (пароль)|Қолданушының | ... | ... | |
| | ... | |
| | ... барысында | |
| | ... | |
| |User ... ... ... Серверді |
| | ... ... аты |
| | ... |128 символды |
| | |Бұл ... ... |
| | ... ... | |
| | ... | |
| | |аты. | ... (топ) |Role ... |Көп |Windows NT-і |
| | ... ... NT |
| | ... ... ... |
| | ... ... ... | ... |SQL ... |
| | ... ... ... |
| | ... бар ... |
| | ... ... ... |
| | | ... |
| | | ... |
| | | ... рөлі |
| | | ... |
| | | ... |
| | | ... |
| | | ... |
| | | ... ролі |
| | | ... |
| | | ... |
| | | ... |
| | | ... |
| | | ... ... | | ... ... name |Role name |Топ ... |Windows NT ... аты) ... аты) ... |локальды |
| | ... ... аты |
| | | ... 256 |
| | | ... ... |
| | | ... Ал |
| | | ... топ ... | | |20 ... |
| | | ... SQL |
| | | |Server |
| | | ... аты |
| | | ... кез-келген |
| | | ... ... ... ... ... және ішкі ... қорғаныс- мәліметтер база
администраторының негізгі қызметінің бірі. Сіздің серверде кімнің нені,
қалай ... , ... ... қадағалау өте маңызды.
SQL Cервердегі қауіпсіздік жағдайлар ... ... ... ... ... ... жүйелердің мәліметтері-нің ішкі ... ... ... болып табылады. Қауіпсіздік құралдары
компанияларының менеджерлерінің ұсынысына сәйкес ... ... ... мен ... ... ... ... қолдану мерзімі мен қызметтердің қолдануға мүмкіндігін тежеу
мақсатында жиі дамытылып отырады. Сыртқы шабуыл болыптабылатын -Internet-
қиын ... ... ... ол ... ... ашылғанда, яғни
өздерінің SQL Сервер мәліметтер базасын құрғанда және Internet бойынша SQL
Сервер рұқсатын құру ... ... ... ... ішкі ... ... Мұндай қауіпсіздік
көпдеңгейлі модельдермен көрсетіледі. Яғни, олар сервердегі мәліметтер мен
ресурстарды қорғауда. ... ... ... ... ... және ... процедуралар. Енді, үшінші деңгей- ... ... ... ... ... мен тағы басқа
әдістер қолданылатын жүйелердің сыртқы ... ... ... ... ... 3 ... ... мүмкін; стандарттық, интегралдық және аралас.
Бұл қауіпсіздік әдістер SQL Сервердің қолдану бюджеттің қандай
жүйесінің ... мен Windows NT-ң ... ... ... ... ... бақыланады.
3. Стандарттық қауіпсіздік.
Стандарттық қауіпсіздік режимінде SQL Сервер 7.0 - сервер бюджетін
орнықтыру мен қамтамасына ... ... Бұл ... SQL ... ... ... мен ... кіру мен шығуға байланысты
парольдің шектелуіне орындайды. Бұл SQL ... ... ... ... кез-келген аппараттық платформадағы Sybas қауіпсіздік концепциясына
түгел ... ... ... Windows NT Сервер Компьютері файлдық сервер
қызметін орындамаған жағдайда қолданылады. Бұл жағдайда NT-ң ... ... SQL ... тиімсіз болады. С/қатар стандарттық
қауіпсіздік ... ... ... ... ... ... қолданылады.
4. Интегралдық қауіпсіздік
Интегралдық қауіпсіздік ... ... ... басқаруына (Access, Control List; ACL) басқару мүмкіндіктер
тізімі көмегімен қамтамасыздандырылатын Windows NT ... ... ... ... озықтылығы Windows NT - ң барлық ресурс
домендарына бір парольмен кіру ... ... ... Серверге қосылу барысында жүйеге кіру ұсынылуы да, ұсылмауы да
мүмкін. Бұл ... ... Windows NT ... ... ... негізінде қолданылады. Кіруге рұқсат құқығының берілуі ... ... ... рұқсатты құрайды (trusted login). Бұл кезде
Windows NT тұтынушының жүйедегі ресурстарға мүмкіндігінің енуге немесе
сервер ... ... ... (trusted ... ... ... ... (Multiprotocol Netlibrary, NP NL ) атты каналдар
протоколдарының қосылуымен ғана жүреді.
Тұтынушы SQL ... ... ... бұл ... ... SQL Серверге бар кірумен сәйкес анықталады, егер аты ... ... ... ... ... ... орындалады (негізінде guest бюджетінің
көмегімен орындалады);
• Жүйелік администратордың тіркеу атымен қосылу орындалады, егер қолданушы
Windows NT жүйесінде ... ... ие ... SQL ... базасындағы нақты таблицаларға құқықтарды басқарады.
5. Аралас қауіпсіздік.
Аралас қауіпсіздік - стандарттық және интегралдық қауіпсіздіктердің
комбинациялары болып табылады. Бұл дегеніміз - ... ... ... тәсілімен кіре алады. Қолданушы SQL Серверге аралас қауіпсіздік
режимінде қосылса ... Windows NT ... ... ... ... Егер ... қатынас табылмаса SQL Сервер өзіндік
қолданушы аты мен паролін тексере бастайды.
Мүмкіндік ... ... ... прав доступа)
Қолданушы серверге қосылу үшін аты мен паролін енгізуі қажет. Екі әдісі
болуы мүмкін:
• Use Windows NT ... - Windows NT-ді ... ... ... жағдайда сенімді қосылыс есепті аты ашылады.
• Use SQL Server authentication-SQL Server ... ... ... өтіп серверге мүмкіндік алғаннан кейін жанама түрде
белгіленген мәліметтер базасына қосылады.
Бақылау ... ... ... кейін тексерілу мүмкіндігі
мәлімдейді.
6. ... ... ... мен ... Server ... бюджетінің 2 деңгейіне ие. Бірінші деңгей
-қолданушының идентификаторы немесе жүйеге кіру ... ... SQL ... ... ... атқарады. SQL Server деңгейінде
жүйеге кіруді басқарады. Жүйеге барлық кіру мүмкіндіктері негізгі ... ... ... ... Екінші деңгейі - SQL Server кіру
құқықтарын ... ... ... ... ... ... - SQL ... ресурстармен қатынас жасаушы.
Қолданушы бір немесе көптеген мәліметтер базасында тіркелуі мүмкін.
Барлық қолданушы нысандар ... ... ... бар. ... ... ... ... сақталады.
SQL Server бұл құралдарды базасына қатысты ол ... ... мен ... ... ... ... ... белгілеуге қолданады.
Ол үшін тұтынушы серверге қосылу немесе кіру құқығына ие. SQL Server ... ... ... ... Сәтсіз кіру барысында қолданушы сервердегі
мәліметтер базасына мүмкіндігі болмайды.
Қолданушының идентификаторы құрылғаннан кейін (login) бұл ... ... ... ... ... ... Бұл процесс SQL
Server-ге қолданушының жүйелі кіруімен ұқсас.
Бірден SQL Server 7.0 ... ... ... екі ... ... SA және BUILTIN / Administrators. SA sysadmin роліне
жазылған және абсолютті құқыққа ие.
BUILTIN /Administrators идентификаторы Windows NT ... ... ... серверге мұмкіндігін қамтамасыздан-
дырады. ... ... жүйе SQL Server ... ... ... жағдайы алыстатылады (арақашықтандырады). Бұл
жағдайда административтік Windows NT топтарының өкілдеріне ... ... ... ол guest ... ... орындалады.
7. SQL Server Enterprise Manager көмегімен серверге кіру мүмкіндіктерін
енгізу.
SQL Server Enterprise Manager ... ... ... ... ... . Ол үшін SQL Server 7.0 ... ... SQL Server
Enterprise Manager активтендіріледі және қолданушы идентификаторын қосатын
серверді ... ... ... тышқанның оң жақ пернесімен ... ... меню New Login ... ... ... жаңа ... идентификаторын енгізіп жанама
түрде мүмкіндік алатын идентификаторының тілі мен мәліметтер ... ... кім кіру ... тексеретіндігі маңызды. Егер Windows NT
authentication қосылғышын таңдасақ және ашщылатын Domain ... ... Server ... жүйеге кіргеннен кейін қосымша тексеруін ... деп ... ... ... SQL ... де ... болады. On SQL
Server authentication қосылғышын орнатқаннан ... Бұл ... ... ... Server ... ... ... Server 7.0 орналастырғанда бірнеше стандартты рольдер
құрылады. Олардың ... ... ... ... ... ... стандартты рольдері:
Кесте:
| Роль ... ... ... ... ... ... |
| ... ... ... ... |
| ... ... ... |
| ... және ... ... ... ... ... |
| ... белгілеуге |
|Setupadmin ... ... ... және |
| ... ... |
| ... ... |SQL Server ... орындалатын|
| ... ... ... ... база ... ... ... ... ... құрып - жаңарту.|
Соңғы қабыршығы - Data base Access рұқсат етілетін немесе етілмейтін
мәліметтер базасын таңдауға мүмкіндік береді. С/қатар, ... ... ... ... таңдауға болады.
Кесте:
Мәліметтер базасының стандартты рольдері.
| Рольдер ... ... | ... ... |
| ... ... мен ... да |
| ... және ... |
| ... ... ... |
| ... ... ... ... |
| ... ... ... мен |
| |Windows NT ,SQL Server |
| ... қосуға; ... ... ... ... |
| ... ақпараттар алуға; |
|Db_datawriter ... ... ... |
| ... қосуға, жаңалауға, алып|
| ... ... ... ... ... |
| ... жаңалауға,алып тастауға; |
|Db_securityadmin ... мен SQL Server ... |
| ... және ... шешу құқы |
| ... ... база ... |
| ... ... ... |
|Db_backupoperator ... ... ... |
| ... орындауға; ... ... ... ... |
| ... ... оны |
| ... ... ... ... |
| ... ... |
| ... рұқсат емес; |
Мәліметтер базасының кез-келген рольдері мен басқа да қосымша және
конфигурациялау рұқсатын шешетін қимылдарды орындайды;
Мәліметтер ... ... ... ... мен Windows NT ... ... ... мәліметтер базасы кестесінен ақпараттар алуға;
Кез-келген мәліметтер базасы кестесінен қосуға, жаңалауға, алып тастауға;
Мәліметтер базасында нысандарды қосуға, жаңалауға,алып тастауға;
Рольдер мен SQL Server ... ... және ... шешу құқы және
мәліметтер база нысандарына кіру мүмкіндіктерін басқару;
Мәліметтер базасын резервтеу операциясын орындауға;
Мәліметтер базасы схемасын модификациялауға, бірақ оны ... ... ... ... (модификациялауға)
рұқсат емес;
Идентификаторды құрудың "стандартты" түрінен басқа арнайы мастер-
программасын қолдануға болады. Мастердің "сұрақтары " жоғарыда
қарастырғаннан аз ғана ... бар. ... мұны ... түрде
қарастырамыз;
1 - SQL Server's программалық тобынан SQL Server Enterprise Manager-ді
қосамыз. Сонымен қатар үйренген Master Greate Login Wizard-ды іске ... - ... ... ... ... болғандықтан Ok - басамыз және
екі терезеге көшеміз. Мұнда қолданушы идентификаторын кім тексеретінін
таңдау қажет.
Жоғарыда көрсеткендей мұны SQL Server ... Windows NT-ге ... - ... үш ... ... анықталатын қолданушы идентификаторы
мен паролін енгізу қажет.
4 - Мастердің келесі терезесінде Greate Login Wizard құрылатын
қолданушы жазылатын рольді анықтау ... - 5 ... ... болатын мәліметтер базасын көрсетуге болатын
жұмыс.
6 - ... ... ... ... ... ... ... Finish- ті басамыз.
Байқағанымыздай бұл мүмкіндіктер бойынша шектелген. Сондықтан менің
ойымша 1-ші тәсілін қолдану керек.
8. ... ... ... ... кіру ... ... - SQL-ді де ... болмайды . SP_ADDLogin [С
Loginame=] 'тұтыушы идентификаторы'.
[, [C passwd=] ' пароль'
[, [C defdb=] ... ... ... ... [ C deflanguage=] 'жанама бойынша тіл'
[, [C sid=] 'қауіпсіздіктің идентификациялық номері'
[, [C ... ... ... ... ... ... - жүйеге кіруге мүмкіндік алатынның аты
SQL Сервердің аты ... ... ... - ... ... ассоциаланған пароль. Ол
міндетті түрде болмайды, бірақ қауіпсіздік элементі ... ... ... ... ... мәліметтер база басқару жүйесіне
қосылғаннан кейін SQL Серверді орналастыратын жанама бойынша анықталатын
мәліметтер базасы. Егер бұл параметр NLLL тең ... SQL ... ... ... ... қосылуын ұсынады. Бұған жеткізбеу қажет.
SQL Server Enterprise Manager ... ... ... ... Server ... Manager-ң негiзгi терезесiнде Delete
терезесi бар. Ол басқару панелiнде орналасқан. Кез-келген қолданушы мен
идентификаторды жою үшiн тек осы ... ... ... және ... процедуралары.
Мәлiметтер базасында қолданушылар мен ... жою ... және ... қатысты қолданамыз. Олардың мәлiметтер
базасында қолданушының аты идентификациясының атына ... ... ... қолданушы аты.
10. Рөлдерi.
Pon (Role)- SQL Сервер 7.0 пайда болған жаңа түсiнiк, ол - нақты
мәлiметтер базасы немесе сервер деңгейiндегi құқық терiмдерi. Бiр ... Windows NT-ге ... Кiру ... ... ... өкiлдерiне
берiледi. Бұл тиiмдi және қауiпсiз тәсiл.
SQL Сервердi серверде орналастыру барысында бiрнеше ролдер ... ... ... осы ... жатады және барлық құқыққа ие
болады. Кей жағдайларда қолданушылар еркiн ролдер санына жатуы мүмкiн.
Қолданушыларды конфигурациялау үшiн нақты ролдер терiмiн ... ... ... ... ... ролден басқа сервер
базалар бұл ролге мүмкiн ... ... ... ... рол
жаңадан құрылуы тиiс.
11. Public ролi.
Бұл мәлiметтер базасында ... ... ... ... ... ресми роль.
Кез-келген қолданушыларға құқықтары ... Windows ... ... ... және ... ... түрде оған
түседi. Ол барлық мәлiметтер базасында Master, Msdb, Tempdb және Model-
де кездеседi.
Бұл рольдi ... ... ... ... ... ол автоматты түрде бiрнеше
құқықтарға ие болады. Яғни бұл таңдау шектеулi екенiн ... ... ... қорытындысында - рөлдер өздігінше мәліметтер базасына рұқсатты
қамтамасыздандырмайды. Себебі, оған кіретіндер ең алдымен мәліметтер
базасына қосылып, содан кейін ғана ... ... ... ... ... SQL Server ... Manager арқылы рөлдердің қолданылуы.
SQL Server Enterprise Manager мәліметтер базасына рөлдерді жеңіп
енгізуге мүмкіндік ... SQL Server ... Manager -і қосу ... және
рөлді құратын мәліметтер базасын сервердің алғашында (терезесінде ) ашамыз.
Тышқанның оң жағымен екі рет Database Roles папкасын басып, контекстік
менюден New Database Role ... - New Role ... ... пайда
болады.
Бұл диалогтық терезе компоненттеріне қатысты бірнеше түсініктеме
беру қажет. Құрылған рөл типін таңдауға мүмкіндік беретін Database Role
Type ... ... SQL ... ... базасының 2 типі ролін
қамтамасыздандырады;
-Қолданушылар кіретін ролдер.
-Қосымшаға кіретін ролдер.
Ұсыныста Standard Role қосылғышын орналастырғаннан кейін біз
қолданушыларды көретін Add және Remove User ... ... ... ADD
кнопкасын басқанда қолданушылар ұсынған ADD Role Members диалогтық терезесі
ашылады. ... ... жою өте ... ол үшін - ... алып ... ... Ұсынысқа арналған роль.
Серверге қолданушы немесе ұсынушы мәліметтер базасын қолданғаны
бәрібір. ... ... ... бір ... ... ... алқаптарды құруға стандартты рольдер мүмкіндік бермейді. Бұл
жағдайларда ұсынысқа арналған рольдің маңызы артады. Мұндай рольдер
стандарттық ... ... ... ... үшін ... ... анықталмайды және ондағы жұмыс жасап жатқан
қолданушы үшін ұсыныстан іске қосылады
-Іске қосылу үшін тек ... ... ... ... ... негізгі жағдайдың бірі - серверге қосылу барысында қолданушы
барлық құқыққа ие ... Бұл ... ... ... ... ... іске асады. Бірақта бірден клиенттік ұсыныс
сақталынатын
SP_setapprole - рольдерге қатысты
SP_setapprole {'аты_ролі','паролі'}
Процедураларды ... ... Бұл ... жеке ... ... ... ... қатар SP_setapprole сақталынатын жүйелік
процедурадан басқа SQL Server-де бірнеше процедуралар анықталған:
-SP_ADDAPPROLE -ағымдағы мәліметтер базасына жаңа рольдерді құрады;
-SP_DROPAPPROLE-ағымдағы мәліметтер базасындағы ... бар ... ... PASWORD- ... ... ... ... рольдердің
парольдері өзгереді.
13. Рольдердің жойылуы.
SQL Server Enterprise Manager көмегі арқылы рольдердің жойылуы
процессі сол ... ... ... ... Ол үшін тышқанның оң
жағымен басып, контекстік менюден Delete командасын таңдаймыз. Әртүрлі
себептердің пайда болуына байланысты SQL ... ... ... ... ... жою ... емес. Ең алдымен оларға кіретін қолданушыларын жояды.
Рольдерді жоюді Transact_SQL инструкция көмегімен орындауға болады.
Бірақ ол үшін сақталынатын процедураларды орындау қажет:
SP_DROPROLE[Crolename =] ... ... ... =] 'роль'
Рұқсат құқығы.
Рұқсат құқығы (permissions)- бұл ... ... ... ... ... Ол ... ... таңдауға,
қосу және жаңалауға мүмкiндiк бередi.
Құқық жанама ... ... ... қолданушыға берiледi. Нысан иесi
содан кейiн шешiмiн шешуге өзi ... ... ... рұқсат құқығының бiрнеше типтерi бар;
• SQL (statment permissions) - ... ... ... ... ... жасауға құқықты (object permissions)
• Алдын-ала анықталған құқық (predefined permissions)
Бұйрықты орындауға құқық.
Мысалға, бiзге мәлiметтер базасын құру керек деймiз. Ол ... ... ... ; Greate Database SQL Server ... Manager -i
қолданғанның өзiнде SQL Server қауiпсiздiгi sysadmin db_owner , db_ddladmin
рольдерiне кiрмейтiндей қолданушыларға рұқсат бермейдi.
Қолданушылар көлемiн шектеу арқылы ... ... ... ... ... iстеуге құқық
Объектiлермен жұмыс iстеуге құқық ұсыным сияқты және ... ... ... ... ... ... мен ... белгiленген.
- Select – қолданушыға таблицадан ... ... және ... ... Сонымен қатар Select жеке ... Insert – ... жаңа ... енгiзуге мүмкiндiк бередi.
- Update - өзгертуге
- Delete –жоюға
- Excute – орындауға
- ...... ... мен ... енгiзуде.
Төменде қосымша таблицада көрсетiлген.
Transact – SQL инструкциясы арқылы рұқсат құқығын басқару.
Рұқсат құқығын ... үшiн Transact GRANT, DENY және ... бар. Бұл үш ... ... үшiн ... ... бөлу қажет;
Қолданушы белгiлi iс-әрекеттер жасауға құқылы.
Қолданушыға белгiлi iс-әрекеттер жасауға құқы жоқ.
Қолданушы нақты рұқсатының бар не жоғы ... ... ... SQL Сервер рөлдерi немесе қолданушы мен рөлдерге
керектi әрекеттер жасауға ... ... ... ... және объектiлеуге синтаксисi.

Пән: Информатика
Жұмыс түрі: Реферат
Көлемі: 18 бет
Бұл жұмыстың бағасы: 400 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
MS SQL Server туралы мәліметтер және жұмыс істеу негіздері4 бет
SQL серверін қолданып қосымшалар жүйесін жетілдіру80 бет
E-leaning - де білімді бақылау жүйесін құру92 бет
MS VS NET ортасында интернет қолданбалар құру35 бет
PHP тілі. PHP-мен бірге жұмыс істейтін құралдар47 бет
PHP- мен бірге жұмыс істейтін сервердің классикалық құралы- APACHE +PHP+MySQL44 бет
SQL тілі39 бет
SQL-дің жүйелік құрылым және мәліметтер базасында қолданылуы20 бет
Автоматты басқару теориясы пәнінен электронды оқулық жасау66 бет
Білім сапасының мониторингі26 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь