SQL Server



МАЗМҰНЫ

1. SQL Server 7.0 . ң қауіпсіздік жүйесі. 1
2. Қауіпсіздік типтері. 5
3. Стандарттық қауіпсіздік 6
4. Интегралдық қауіпсіздік 6
5. Аралас қауіпсіздік. 7
6. Қолданушы бюджеттің құрылуы мен басқарылуы 8
7. SQL Server Enterprise Manager көмегімен серверге кіру мүмкіндіктерін енгізу. 9
8. SP.ADDLOGIN процедура көмегімен серверге кіру жолдарын қосу. 14
9. SP.DROPLOGIN және SP.DROPUSER процедуралары. 15
10. Рөлдерi. 16
11. Public ролi. 16
11. SQL Server Enterprise Manager арқылы рөлдердің қолданылуы. 17
12. Ұсынысқа арналған роль. 17
13. Рольдердің жойылуы 18

МАЗМҰНЫ

1. SQL Server 7.0 - ң қауіпсіздік жүйесі. 1
2. Қауіпсіздік типтері. 5
3. Стандарттық қауіпсіздік 6
4. Интегралдық қауіпсіздік 6
5. Аралас қауіпсіздік. 7
6. Қолданушы бюджеттің құрылуы мен басқарылуы 8
7. SQL Server Enterprise Manager көмегімен серверге кіру мүмкіндіктерін
енгізу. 9
8. SP_ADDLOGIN процедура көмегімен серверге кіру жолдарын қосу. 14
9. SP_DROPLOGIN және SP_DROPUSER процедуралары. 15
10. Рөлдерi. 16
11. Public ролi. 16
11. SQL Server Enterprise Manager арқылы рөлдердің қолданылуы. 17
12. Ұсынысқа арналған роль. 17
13. Рольдердің жойылуы 18

1. SQL Server 7.0 - ң қауіпсіздік жүйесі.

Мәліметтер қауіпсіздігі барлығын мазалайды. Егер сіз бұл сұраққа мән
бермесеңіз сіздің серверіңіздегі құпия мәліметтерге қол жеткізудің оңай
екендігін бағаламағаныңыз. Бір жағына өте қатты қауіпсіздік жүйесі тиімді
жұмыс жасауға кері әсер береді. Сондықтан мәліметтерді басқаруға және
тұтынушылар (қолданушылар) мониторинг арасында баланс қажет.
Міндетті түрде қауіпсіздік жүйесінің ққұрылуының барлық варианттарын
анықтау қиын. Бұл тарауда SQL Сервер 7.0-гі ұсынатын әдістер көрсетілген.
Бұл жерде құпиялық мәліметтердің қауіпсіздік жүйесіне ұсынылатын амалдармен
танысамыз.
Ең алдымен, бұл сұрақтыру қарастыру барысында Windows NT мен SQL
Серверде қолданылатын терминдерді келтіреміз.

1-кесте. Windows NT және SQL Сервердің қауіпсіздік терминологиясы.
Windows NT SQL Сервер Бағыты Қосымша
User Login (жүйеге Қолданушыны SQL Серверде
(қолданушы) кіру) таныстыратын Login термині SQL
пароль, аты және сервисіне жатады,
т.б. атрибуттардыал user -нақты
қосатын нысан. мәліметтер
базасына.
User name Login name Идентифика-тор Windows NT
(қолданушы-ның(тұтынушының немесе қолданушының аты
аты) идентификаторы) қолданушы-ның кез-келген 20
аты. символдан тұрады
" \ [ ] ; ; = ,
+ ? ж.т.б.
SQL Серверді
қолданушының
аты 128 символды
құрайды
Password Password (пароль)Қолданушының
(пароль) атымен
қолданушыны
тіркеу барысында
қолданылады.
User (қолданушы) Мәліметтер базаныSQL Серверді
қолданушы қолданушының аты
идентифика-торы. 128 символды
Бұл мәліметтер құрайды.
базадағы нақты
қолданушы-ның
аты.
Group (топ) Role (роль) Көп Windows NT-і
қолданушы-ларды қолданушылар NT
ұсынатын тобының өзіндік
құрамында сандарына жатады.
идентифика-тор SQL Сервердің
және басқа рөлі
атрибуттары бар төмендегілердің
нысан. біреуі болуы
мүмкін:
-Сервердің
стандарттық рөлі
(жүйеде
анықталған)
-Мәліметтер
базасының
стандарттық ролі
(жүйеде
анықталған)
Тұтынушымен
анықталған,
мәліметтер базасы
деңгейіндегі ролі
Group name Role name Топ немесе Windows NT
(топ аты) (рольдің аты) рольдің локальды
идентификаторы топтардың аты
кез-келген 256
символдан тұруы
мүмкін. Ал
глобальды топ тек
20 символмен
шектелген. SQL
Server
рольдерінің аты
басқа кез-келген
символды құрайды.

2. Қауіпсіздік типтері.

Мәліметтердің сыртқы және ішкі шабуылдардан қорғаныс- мәліметтер база
администраторының негізгі қызметінің бірі. Сіздің серверде кімнің нені,
қалай орындағандығын , мәліметтерді нақты қадағалау өте маңызды.
SQL Cервердегі қауіпсіздік жағдайлар қолданушыға ұсынылатын рұқсатты
басқаруға мүмкіндік береді.
Көбіне коорпоративті жүйелердің мәліметтері-нің ішкі шабуылына
қауіпсіздігі негізгі проблема болып табылады. Қауіпсіздік құралдары
компанияларының менеджерлерінің ұсынысына сәйкес коорпоративті мәліметтер
базасының басқаруы мен мониторингтен тұрады. Қауіпсіздік стратегиясы
ақпараттарды қолдану мерзімі мен қызметтердің қолдануға мүмкіндігін тежеу
мақсатында жиі дамытылып отырады. Сыртқы шабуыл болыптабылатын -Internet-
қиын мақсаттың бірі. Негізінде ол жаңадан компания ашылғанда, яғни
өздерінің SQL Сервер мәліметтер базасын құрғанда және Internet бойынша SQL
Сервер рұқсатын құру барысында шешіледі.
Бұл тарау көбіне ішкі қауіпсіздікке негізделген. Мұндай қауіпсіздік
көпдеңгейлі модельдермен көрсетіледі. Яғни, олар сервердегі мәліметтер мен
ресурстарды қорғауда. Екінші деңгей мәліметтерге мүмкіндікті шектейтін
сақталатын және ұсынылатын процедуралар. Енді, үшінші деңгей- бұл
брондмауэр, локальды байланыстарға физикалық мүмкіндіктер мен тағы басқа
әдістер қолданылатын жүйелердің сыртқы қауіпсіздігі.
Кез-келген архитектурасының клиент-сервер серверінде қауіпсіздік
жүйесі 3 тәсілмен жүруі мүмкін; стандарттық, интегралдық және аралас.
Бұл қауіпсіздік әдістер SQL Сервердің қолдану бюджеттің қандай
жүйесінің әдісі мен Windows NT-ң өзіндік қауіпсіздік жүйесінің қалай ара-
қатынасымен бақыланады.

3. Стандарттық қауіпсіздік.

Стандарттық қауіпсіздік режимінде SQL Сервер 7.0 - сервер бюджетін
орнықтыру мен қамтамасына жауап береді. Бұл жағдайда SQL Сервер 7.0
қолданушының аутентификациясы мен жүйеге кіру мен шығуға байланысты
парольдің шектелуіне орындайды. Бұл SQL Сервердің талаптарына сәйкес амал
ол кез-келген аппараттық платформадағы Sybas қауіпсіздік концепциясына
түгел сәйкес келеді.
Ескертпе:
Стандарттық қауіпсіздік Windows NT Сервер Компьютері файлдық сервер
қызметін орындамаған жағдайда қолданылады. Бұл жағдайда NT-ң интегралдық
қауіпсіздік жүйесі SQL Серверге тиімсіз болады. Сқатар стандарттық
қауіпсіздік бірнеше әртүрлі протоколдардың көмегімен серверге қосылу
барысында қолданылады.

4. Интегралдық қауіпсіздік

Интегралдық қауіпсіздік жұмыс режимінде қолданушының
мүмкіндігін басқаруына (Access, Control List; ACL) басқару мүмкіндіктер
тізімі көмегімен қамтамасыздандырылатын Windows NT операциондық жүйесі
жауап береді.
Интегралдық қауіпсіздіктің озықтылығы Windows NT - ң барлық ресурс
домендарына бір парольмен кіру мүмкіндігі болып табылады.
SQL Серверге қосылу барысында жүйеге кіру ұсынылуы да, ұсылмауы да
мүмкін. Бұл туралы шешім Windows NT жүйесіндегі тұтынушылар бюджеттің
атрибуттары негізінде қолданылады. Кіруге рұқсат құқығының берілуі немесе
аутентификациясы жүйеге сенімді рұқсатты құрайды (trusted login). Бұл кезде
Windows NT тұтынушының жүйедегі ресурстарға мүмкіндігінің енуге немесе
сервер мүмкіндігін тексереді.

Ескертпе:
Сенімді қосылу (trusted conetion) мультипротоколды жүйеге
библиотекасы көмегімен (Multiprotocol Netlibrary, NP NL ) атты каналдар
протоколдарының қосылуымен ғана жүреді.
Тұтынушы SQL Сервермен сенімді қосылғанда бұл жағдайда оған:
• SQL Серверге бар кірумен сәйкес анықталады, егер аты Syslogin
таблицасында табылса;
• Жүйеге қосылу жанама түрде орындалады (негізінде guest бюджетінің
көмегімен орындалады);
• Жүйелік администратордың тіркеу атымен қосылу орындалады, егер қолданушы
Windows NT жүйесінде администратор құқығына ие болса. SQL Сервер
мәліметтер базасындағы нақты таблицаларға құқықтарды басқарады.

5. Аралас қауіпсіздік.

Аралас қауіпсіздік - стандарттық және интегралдық қауіпсіздіктердің
комбинациялары болып табылады. Бұл дегеніміз - қолданушылар сервер жүйесіне
кез-келген тәсілімен кіре алады. Қолданушы SQL Серверге аралас қауіпсіздік
режимінде қосылса тұтынушының Windows NT серверімен сенімді қатынасын
тексере бастайды. Егер мұндай қатынас табылмаса SQL Сервер өзіндік
қолданушы аты мен паролін тексере бастайды.
Мүмкіндік құқығын бақылау (контроль прав доступа)
Қолданушы серверге қосылу үшін аты мен паролін енгізуі қажет. Екі әдісі
болуы мүмкін:
• Use Windows NT authentication - Windows NT-ді қолданушы атынан қосылу.
Бұл жағдайда сенімді қосылыс есепті аты ашылады.
• Use SQL Server authentication-SQL Server атымен қосылу.

Қолданушы тексерістен өтіп серверге мүмкіндік алғаннан кейін жанама түрде
белгіленген мәліметтер базасына қосылады.
Бақылау процессі серверге қосылғаннан кейін тексерілу мүмкіндігі
мәлімдейді.

6. Қолданушы бюджеттің құрылуы мен басқарылуы.

SQL Server қолданушы бюджетінің 2 деңгейіне ие. Бірінші деңгей
-қолданушының идентификаторы немесе жүйеге кіру қолданушының идентификаторы
(login) SQL Server-ге қосылу қызметін атқарады. SQL Server деңгейінде
жүйеге кіруді басқарады. Жүйеге барлық кіру мүмкіндіктері негізгі Master
мәліметтер базасы таблицасында сақталады. Екінші деңгейі - SQL Server кіру
құқықтарын басқаруға мүмкіндік алатын нысан (қолданушының өзі).(Users)
Қолданушылар - SQL Server-мен ресурстармен қатынас жасаушы.
Қолданушы бір немесе көптеген мәліметтер базасында тіркелуі мүмкін.
Барлық қолданушы нысандар (объект) кіруге құқығы бар. Әрбір мәліметтер
SYSUSERS базасы таблицасында сақталады.
SQL Server бұл құралдарды базасына қатысты ол қосылатын өзгеріссіз
аты мен паролі қалатын әртүрлі деңгейдегі тұтынушыны белгілеуге қолданады.
Ол үшін тұтынушы серверге қосылу немесе кіру құқығына ие. SQL Server дәл
осы кіруімен пароль аталады. Сәтсіз кіру барысында қолданушы сервердегі
мәліметтер базасына мүмкіндігі болмайды.
Қолданушының идентификаторы құрылғаннан кейін (login) бұл сервердің
мәліметтер базасын қолданушыны құруға қажеттілік туады. Бұл процесс SQL
Server-ге қолданушының жүйелі кіруімен ұқсас.
Бірден SQL Server 7.0 орналастырғаннан кейін жүйеде екі стандартты
идентификаторы болады; SA және BUILTIN Administrators. SA sysadmin роліне
жазылған және абсолютті құқыққа ие.
BUILTIN Administrators идентификаторы Windows NT барлық
административтік топтар құрамының серверге мұмкіндігін қамтамасыздан-
дырады. Административтік операциялық жүйе SQL Server идентификаторын
sysadmin ролінен шығарған жағдайы алыстатылады (арақашықтандырады). Бұл
жағдайда административтік Windows NT топтарының өкілдеріне серверге кіру
сақталады, бірақ ол guest тіркеу атымен орындалады.

7. SQL Server Enterprise Manager көмегімен серверге кіру мүмкіндіктерін
енгізу.

SQL Server Enterprise Manager тұтынушы идентификаторын құрудың жай
ғана амалы . Ол үшін SQL Server 7.0 программалық топтан SQL Server
Enterprise Manager активтендіріледі және қолданушы идентификаторын қосатын
серверді белгілейді. Осыдан кейін тышқанның оң жақ пернесімен Login
папкасын басып,контекстік меню New Login командасын таңдаймыз.
General қабықшасында жаңа қолданушы идентификаторын енгізіп жанама
түрде мүмкіндік алатын идентификаторының тілі мен мәліметтер базасын
таңдаймыз.
Бұл жерде кім кіру құқығын тексеретіндігі маңызды. Егер Windows NT
authentication қосылғышын таңдасақ және ашщылатын Domain тізімінде домен
SQL Server қолданушының жүйеге кіргеннен кейін қосымша тексеруін қажет
етпейді деп санайды.
Талап бойынша тексеруді SQL Server-ге де жүктеуге болады. On SQL
Server authentication қосылғышын орнатқаннан кейін. Бұл параметрлер
анықталғаннан кейін келесі Server Roles-ке көшуге болады.
SQL Server 7.0 орналастырғанда бірнеше стандартты рольдер
құрылады. Олардың ішіне өзіңіздің құқығыңызға сәйкес рольдерді таңдайсыз.
Сервердің стандартты ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
SQL-дің жүйелік құрылым және мәліметтер базасында қолданылуы
Ақпараттық жүйелерде қолданылатын кесте техникасының рөлі
ТІЛДЕР КУРСЫ АҚПАРАТТЫҚ ЖҮЙЕЛЕР ЖАСАУ
SQL кестелеріндегі мәліметтердің модификациясы
Азық - түлік дүкеніне мәліметтер қорын жасау
Сервердің Express нұсқасына арналған SQL Server Management Studio Express ақысыз
Ақпараттарды бір орталықтан басқаруды жүзеге асыру үшін деректер базасын құру
Деректер қорын құру құралдары
SQL тілі туралы ақпарат
MS VS NET ортасында интернет қолданбалар құру
Пәндер