Лекція 17
Тема: Основні методи захисту даних. Управління користувачами
План
1 Управління користувачами в середовищі MS SQL Server
2 Адміністрування системи безпеки
3 Управління доступом до даних
4 Реалізація прав на доступ до об'єктів баз даних в середовищі MS SQL Server
Схема доступу до даних
1 рівень. Створити обліковий запис користувача (login), що дозволяє йому підключитися до самого серверу, але не дає автоматичного доступу до баз даних.
2 рівень. Для кожної бази даних SQL- серверу на підставі облікового запису необхідно створити запис користувача.
На рівні серверу система безпеки оперує наступними поняттями:
аутентифікація ;
обліковий запис ;
вбудовані ролі серверу.
На рівні бази даних застосовуються наступні поняття;
користувач бази даних;
фіксована роль бази даних;
призначена для користувача роль бази даних.
Для створення користувача в середовищі MS SQL Server
Створити в базі даних обліковий запис користувача, вказавши для нього пароль і прийняте за умовчанням ім'я бази даних (процедура sp_addlogin).
Додати цього користувача у все необхідні бази даних (процедура sp_adduser).
Надати йому в кожній базі даних відповідні привілеї (команда GRANT) .
Створення нового облікового запису
sp_addlogin [@login=] 'обліковий_запис' [, [@password=] 'пароль']
[, [@defdb=] 'база_даних_по_замовчанню']
Асоціація облікового запису з користувачем
sp_adduser [@loginame=] 'обліковий_запис'
[, [@name_in_db=] 'ім'я_користувача'] [, [@grpname=] 'ім'я_ролі']
Відображення облікового запису в ім'я користувача
sp_grantdbaccess [@login=] ‘обліковий_запис’
[, [@name_in_db=]‘ ім'я_користувача’]
Передача прав володіння об'єктом
sp_changeobjectowner [@objname=] ‘ ім'я_об'єкта’ [@newowner=] ‘ ім'я_власника’
Ролі
Роль дозволяє об'єднати в одну групу користувачів, що виконують однакові функції.
В SQL Server реалізовано два види стандартних ролей: на рівні серверу і на рівні баз даних.
Серед фіксованих ролей бази даних існує роль public, яка має спеціальне призначення, оскільки її членами є всі користувачі, що мають доступ до бази даних.