baran_mehr
چهارشنبه 07 مهر 1389, 23:38 عصر
امنيت 2000 SQL Server
يکی از مهمترين صورتهای مديريت يک پايگاه داده مراقبت کردن از امنيت داده ها می باشد. شما بايد تضمين کنيد که برای هر کسی که به طور قانونی نياز به دسترسی داده ها دارد، بتواند داده هايش را بگيرد البته نه اينکه به کسی دسترسی نامناسب دهيد. در اين درس، ما امتحان می کنيم که چگونه امنيت 2000 SQL Server به کار برده می شود و می آموزيم که چگونه امتيازهای امنيتی را ايجاد و تخصيص دهيم.
شناختن مدهای امنيت
زمانی در مرحله ای از SQL Server يک درخواست برای اتصال دريافت می کنيم. آن از يک Login ID عبور می کند. Login ID معرف Account می باشد که دسترسی به 2000 SQL Server را کنترل می کند. SQL Server بررسی می کند Login ID که داده شده است معتبر باشد. سپس معين می کند که آيا Login ID که پذيرفته شده است امتياز امنيتی کافی برای به انجام رساندن عمليات درخواست شده دارد. اين عمليات به عنوان authentication ناميده می شود. 2000 SQL Server ، authentication را از دو راه می تواند پشتيبانی کند. آن می تواند به NT ويندوز مايکروسافت يا امنيت ويندوز 2000 برای معتبر کردن ID اطمينان کند يا آن می تواند اعتبار سازی را خودش به انجام رساند.
Authentication (تأييد اعتبار) ويندوز
زمانی که از تأييد اعتبار ويندوز (شناخته شده به عنوان امنيت مجتمع در نسخه های قبلی از SQL Server) مدير سيستم صورتهای امنيتی برای ويندوز NT و Account های ويندوز 2000 و گروهها را می پذيرد. نرم افزار پردازشگر ويندوز يک اتصال معتبر برای Server را درخواست می کند. يک اتصال معتبر از زمانی پذيرفته خواهد شد اگر ويندوز NT يا ويندوز 2000 قبلاً يک User را تصديق کرده باشد. 2000 SQL Server نياز دارد به تضمين Login ID که برای دسترسی پيدا کردن بهServer و پايگاه داده فراهم شده است.
مهم: زمانی که ويندوز 98 نمی تواند ارتباطات معتبر را پشتيبانی کند مواردی از 2000 SQL Server که روی ويندوز 98 اجرا می گردد نمی تواند از مد تأييد اعتبار ويندوز استفاده کند. نرم افزار پردازشگر يا Client می تواند روی ويندوز 98 اجرا شود. اگر چه با استفاده از تأييد اعتبار ويندوز تهيه شده، Server خودش روی ويندوز NT يا ويندوز 2000 اجرا می شود.
تأييد اعتبار SQL Server
به طور کلی توانا بودن تأييد اعتبار Login نماينده برای سيستم امنيتی ويندوز زمانی که آن را از مد تأييد اعتبار ويندوز استفاده می کند، 2000 SQL Server امنيت خودش را به کار می برد، نه به طور حيرت آور، تأييد اعتبار SQL Server (شناخته شده به عنوان امنيت استاندارد در نسخه های قبلی از SQL Server). زمانی که درخواست اتصال صورت گيرد از تأييد اعتبار SQL Server استفاده می کنيم.
2000 SQL Server هر دوی Login ID و Password را دريافت می کند. که آن برخلاف ليست از Login های مشخص شده برای آن به وسيله مدير سيستم معتبر می شود.
مهم: مايکروسافت توصيه می کند که از تأييد اعتبار ويندوز در هر جای ممکن استفاده کنيد.
User Logins
امنيت در داخل 2000 SQL Server از طريق چندين شئی امنيتی کنترل می شود. در بالاترين سطوح Login ها می باشند که يک 2000 SQL Server ، کاربر ويندوز يا يک گروه ويندوز برای Server را مشخص می کند.
مهم: برای تکميل تمرينات زير، شما بايد همچنين مديرهای امنيتی يا وظايف مديرهای سيستم در داخل SQL Server تخصيص داده باشيد لطفاً به مدير پايگاه داده تان رجوع کنيد اگر شما درباره حق انحصاری تان در داخل سيستم مطمئن نيستيد.
ايجاد کردن User Login
Login ها می تواند به طور دستی هدايت کردن آيکون Login از پوشه Security در يک Server ايجاد کنيد و يک Login جديد از منوی Context انتخاب کنيد اما ساده ترين راه استفاده کردن از Create Login Wizard می باشد.
ايجاد کردن SQL Server Login
1- Server را در درخت Console انتخاب می کنيم. SQL Server يک ليستی از شئی های Server در قاب Details نشان می دهد.
2- دکمه Wizard را روی نوار ابزار Manager Enterprise کليک می کنيم. SQL Server کادر محاوره اي Select Wizard را نشان می دهد.
3- در بخش پايگاه داده، Create Login Wizard را انتخاب کرده و سپس OK را کليک می کنيم. SQL Server اولين صفحه از Create Login Wizard را نشان می دهد.
4- Next را کليک می کنيم، ويزارد يک صفحه ای را نشان می دهد که از مد تأييد اعتبار Server برای Login سؤال می کند.
5- دکمهOption برچسب شده اطلاعات SQL Server Login را انتخاب می کنيم که به وسيله سيستم به من تخصيص داده می شود (SQL Server Authentication)
6- Next را کليک کرده، ويزارد يک صفحه که Login ID ، Password را درخواست می کند نشان می دهد.
7- Test ID را به صورت نام و Password که شما مايل هستيد وارد می کنيد.
8- Next را کليک کرده، ويزارد يک صفحه درخواست وظايف امنيتی برای اينکه Login بايد تخصيص داده شود را نشان می دهد.
9- Login را برای وظايف مديرهای سيستم اضافه می کنيم.
10- Next را کليک می کنيم ويزارد يک صفحه را که درخواست می کند از پايگاههای داده که اينLogin بايد دسترسی دهد
وظايف Server
وظايف Server که به يک Login تخصيص داده می شود معين می کند که چه حق ويژه امنيتی Login در سطح Server دارد. جدول 3.1 حق ويژه تخصيص داده شده به هر وظيفه را تشريح می کند.
Bulk Insert Administrators Bulkadmin می تواند عمليات قرارگيری را به طور عمده به انجام رساند
Database Creators dbCreator می تواند داده های پايگاه را ايجاد، تغيير و حذف کند
Disk Administrators diskadmin می تواند فايلهای ديسک را مديريت کند
Process Administrators Processadmin می تواند عملياتهای اجرايی را در SQL Server را مديريت کند
Security Administrators Securityadmin می تواند Logins و ايجاد پايگاه داده را مديريت کند
Server Administrator Securityadmin می تواند گزينه های قالب بندی کل SQL Server را تنظيم کند و Server را خاموش کند
Setup Administrator Set upadmin می تواند Server های Link شده، روشهای Startup و روشهای ذخيره شده را مديريت کند
System Admin Sysadmin می تواند هر فعاليتی را در SQL Server انجام دهد
توضيحات نام نام کامل
11- Login برای پايگاه داده Aromatherapy اضافه می کنيم.
12- Next را کليک می کنيم. ويزارد يک صفحه را برای تأييد کردن انتخابهايی که شما ساخته ايد نشان می دهد.
مهم:Login هايی که برای وظايف Server های ويژه می باشد به ويژه وظيفه مديرهای سيستم حق ويژه روی همه پايگاه داده ها خواهند داشت، اعم از اينکه آنها برای Login به طور خاص پذيرفته شده اند يا خير.
13- Finish را کليک کرده، ويزارد ايجاد Login يک متنی را برای تأييد اينکه Login اضافه شده است نشان می دهد
يکی از مهمترين صورتهای مديريت يک پايگاه داده مراقبت کردن از امنيت داده ها می باشد. شما بايد تضمين کنيد که برای هر کسی که به طور قانونی نياز به دسترسی داده ها دارد، بتواند داده هايش را بگيرد البته نه اينکه به کسی دسترسی نامناسب دهيد. در اين درس، ما امتحان می کنيم که چگونه امنيت 2000 SQL Server به کار برده می شود و می آموزيم که چگونه امتيازهای امنيتی را ايجاد و تخصيص دهيم.
شناختن مدهای امنيت
زمانی در مرحله ای از SQL Server يک درخواست برای اتصال دريافت می کنيم. آن از يک Login ID عبور می کند. Login ID معرف Account می باشد که دسترسی به 2000 SQL Server را کنترل می کند. SQL Server بررسی می کند Login ID که داده شده است معتبر باشد. سپس معين می کند که آيا Login ID که پذيرفته شده است امتياز امنيتی کافی برای به انجام رساندن عمليات درخواست شده دارد. اين عمليات به عنوان authentication ناميده می شود. 2000 SQL Server ، authentication را از دو راه می تواند پشتيبانی کند. آن می تواند به NT ويندوز مايکروسافت يا امنيت ويندوز 2000 برای معتبر کردن ID اطمينان کند يا آن می تواند اعتبار سازی را خودش به انجام رساند.
Authentication (تأييد اعتبار) ويندوز
زمانی که از تأييد اعتبار ويندوز (شناخته شده به عنوان امنيت مجتمع در نسخه های قبلی از SQL Server) مدير سيستم صورتهای امنيتی برای ويندوز NT و Account های ويندوز 2000 و گروهها را می پذيرد. نرم افزار پردازشگر ويندوز يک اتصال معتبر برای Server را درخواست می کند. يک اتصال معتبر از زمانی پذيرفته خواهد شد اگر ويندوز NT يا ويندوز 2000 قبلاً يک User را تصديق کرده باشد. 2000 SQL Server نياز دارد به تضمين Login ID که برای دسترسی پيدا کردن بهServer و پايگاه داده فراهم شده است.
مهم: زمانی که ويندوز 98 نمی تواند ارتباطات معتبر را پشتيبانی کند مواردی از 2000 SQL Server که روی ويندوز 98 اجرا می گردد نمی تواند از مد تأييد اعتبار ويندوز استفاده کند. نرم افزار پردازشگر يا Client می تواند روی ويندوز 98 اجرا شود. اگر چه با استفاده از تأييد اعتبار ويندوز تهيه شده، Server خودش روی ويندوز NT يا ويندوز 2000 اجرا می شود.
تأييد اعتبار SQL Server
به طور کلی توانا بودن تأييد اعتبار Login نماينده برای سيستم امنيتی ويندوز زمانی که آن را از مد تأييد اعتبار ويندوز استفاده می کند، 2000 SQL Server امنيت خودش را به کار می برد، نه به طور حيرت آور، تأييد اعتبار SQL Server (شناخته شده به عنوان امنيت استاندارد در نسخه های قبلی از SQL Server). زمانی که درخواست اتصال صورت گيرد از تأييد اعتبار SQL Server استفاده می کنيم.
2000 SQL Server هر دوی Login ID و Password را دريافت می کند. که آن برخلاف ليست از Login های مشخص شده برای آن به وسيله مدير سيستم معتبر می شود.
مهم: مايکروسافت توصيه می کند که از تأييد اعتبار ويندوز در هر جای ممکن استفاده کنيد.
User Logins
امنيت در داخل 2000 SQL Server از طريق چندين شئی امنيتی کنترل می شود. در بالاترين سطوح Login ها می باشند که يک 2000 SQL Server ، کاربر ويندوز يا يک گروه ويندوز برای Server را مشخص می کند.
مهم: برای تکميل تمرينات زير، شما بايد همچنين مديرهای امنيتی يا وظايف مديرهای سيستم در داخل SQL Server تخصيص داده باشيد لطفاً به مدير پايگاه داده تان رجوع کنيد اگر شما درباره حق انحصاری تان در داخل سيستم مطمئن نيستيد.
ايجاد کردن User Login
Login ها می تواند به طور دستی هدايت کردن آيکون Login از پوشه Security در يک Server ايجاد کنيد و يک Login جديد از منوی Context انتخاب کنيد اما ساده ترين راه استفاده کردن از Create Login Wizard می باشد.
ايجاد کردن SQL Server Login
1- Server را در درخت Console انتخاب می کنيم. SQL Server يک ليستی از شئی های Server در قاب Details نشان می دهد.
2- دکمه Wizard را روی نوار ابزار Manager Enterprise کليک می کنيم. SQL Server کادر محاوره اي Select Wizard را نشان می دهد.
3- در بخش پايگاه داده، Create Login Wizard را انتخاب کرده و سپس OK را کليک می کنيم. SQL Server اولين صفحه از Create Login Wizard را نشان می دهد.
4- Next را کليک می کنيم، ويزارد يک صفحه ای را نشان می دهد که از مد تأييد اعتبار Server برای Login سؤال می کند.
5- دکمهOption برچسب شده اطلاعات SQL Server Login را انتخاب می کنيم که به وسيله سيستم به من تخصيص داده می شود (SQL Server Authentication)
6- Next را کليک کرده، ويزارد يک صفحه که Login ID ، Password را درخواست می کند نشان می دهد.
7- Test ID را به صورت نام و Password که شما مايل هستيد وارد می کنيد.
8- Next را کليک کرده، ويزارد يک صفحه درخواست وظايف امنيتی برای اينکه Login بايد تخصيص داده شود را نشان می دهد.
9- Login را برای وظايف مديرهای سيستم اضافه می کنيم.
10- Next را کليک می کنيم ويزارد يک صفحه را که درخواست می کند از پايگاههای داده که اينLogin بايد دسترسی دهد
وظايف Server
وظايف Server که به يک Login تخصيص داده می شود معين می کند که چه حق ويژه امنيتی Login در سطح Server دارد. جدول 3.1 حق ويژه تخصيص داده شده به هر وظيفه را تشريح می کند.
Bulk Insert Administrators Bulkadmin می تواند عمليات قرارگيری را به طور عمده به انجام رساند
Database Creators dbCreator می تواند داده های پايگاه را ايجاد، تغيير و حذف کند
Disk Administrators diskadmin می تواند فايلهای ديسک را مديريت کند
Process Administrators Processadmin می تواند عملياتهای اجرايی را در SQL Server را مديريت کند
Security Administrators Securityadmin می تواند Logins و ايجاد پايگاه داده را مديريت کند
Server Administrator Securityadmin می تواند گزينه های قالب بندی کل SQL Server را تنظيم کند و Server را خاموش کند
Setup Administrator Set upadmin می تواند Server های Link شده، روشهای Startup و روشهای ذخيره شده را مديريت کند
System Admin Sysadmin می تواند هر فعاليتی را در SQL Server انجام دهد
توضيحات نام نام کامل
11- Login برای پايگاه داده Aromatherapy اضافه می کنيم.
12- Next را کليک می کنيم. ويزارد يک صفحه را برای تأييد کردن انتخابهايی که شما ساخته ايد نشان می دهد.
مهم:Login هايی که برای وظايف Server های ويژه می باشد به ويژه وظيفه مديرهای سيستم حق ويژه روی همه پايگاه داده ها خواهند داشت، اعم از اينکه آنها برای Login به طور خاص پذيرفته شده اند يا خير.
13- Finish را کليک کرده، ويزارد ايجاد Login يک متنی را برای تأييد اينکه Login اضافه شده است نشان می دهد