Bài giảng Cơ sở dữ liệu: Bảo mật và quản lý người dùng - ThS. Nguyễn Ngọc Quỳnh Châu

Bài giảng "Cơ sở dữ liệu: Bảo mật và quản lý người dùng" cung cấp cho người học một số kiến thức: Login security, database accesssecurity, permission security, permission security - quản lý roles,. nội dung chi tiết. | Bài giảng Cơ sở dữ liệu: Bảo mật và quản lý người dùng - ThS. Nguyễn Ngọc Quỳnh Châu BẢO MẬT VÀ QUẢN LÝ NGƯỜI DÙNG Mục đích của bảo mật: nhằm bảo vệ CSDL khỏi những truy xuất trái phép. Các mức bảo mật của SQL SERVER: bảo mật trong SQL Server gồm 3 lớp Mức xác thực đăng nhập (Authentication/Login Security): là mức ngoài cùng, kiểm soát xem ai có thể log vào server Database access security: kiểm soát xem user nào có thể truy cập vào một Database cụ thể trên server Permission security: kiểm soát một user có thể thực hiện được thao tác gì trên Database LOGIN SECURITY Login: Dùng để kết nối vào hệ thống SQL SERVER. Các login chỉ mới có quyền kết nối vào server chứ chưa hẳn có quyền truy cập vào Database Thông tin đăng nhập được lưu trong bảng sysxlogins của CSDL master 2 loại đăng nhập LOGIN SECURITY Windows Authentication: login vào server với tư cách 1 Windows account Cách tạo một new Windows login: Cách 1: Dùng Studio Manager: Chọn Cách 2: Dùng lệnh: sp_grantlogin ‘login_name’ SQL Server Authentication: cần cung cấp name và password. Trình cài đặt SQL Server tự động tạo ra một login có name là sa, password là null Cách tạo một new SQL Server login: Dùng Studio Manager: Chọn Dùng lệnh: sp_addlogin ‘login_name’, ‘password’ LOGIN SECURITY Windows Authentication mode: Kết nối với SQL Server bằng Windows Authentication. Việc kiểm tra an toàn các kết nối được ủy nhiệm cho Windows Mixed Security Mode: Kết nối với SQL Server bằng Windows Authentication hoặc SQL Server Authentication Để chuyển đổi chế độ chứng thực: DATABASE ACCESS SECURITY Các login mới chỉ có quyền truy nhập vào server chứ chưa hẳn đã có quyền truy nhập vào CSDL chứa trong đó. Để có thể truy cập được vào Database thì login phải được đính (mapped) với user trong Database đó Mỗi Database có một danh sách các user được phép truy cập vào cơ sở dữ liệu. DATABASE .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.