بابک زواری
پنج شنبه 10 آذر 1384, 17:57 عصر
امنیت 2000 SQL Server
یکی از مهمترین صورتهای مدیریت یک پایگاه داده مراقبت کردن از امنیت داده ها می باشد. شما باید تضمین کنید که برای هر کسی که به طور قانونی نیاز به دسترسی داده ها دارد، بتواند داده هایش را بگیرد البته نه اینکه به کسی دسترسی نامناسب دهید. در این درس، ما امتحان می کنیم که چگونه امنیت 2000 SQL Server به کار برده می شود و می آموزیم که چگونه امتیازهای امنیتی را ایجاد و تخصیص دهیم.
شناختن مدهای امنیت
زمانی در مرحله ای از SQL Server یک درخواست برای اتصال دریافت می کنیم. آن از یک Login ID عبور می کند. Login ID معرف Account می باشد که دسترسی به 2000 SQL Server را کنترل می کند. SQL Server بررسی می کند Login ID که داده شده است معتبر باشد. سپس معین می کند که آیا Login ID که پذیرفته شده است امتیاز امنیتی کافی برای به انجام رساندن عملیات درخواست شده دارد. این عملیات به عنوان authentication نامیده می شود. 2000 SQL Server ، authentication را از دو راه می تواند پشتیبانی کند. آن می تواند به NT ویندوز مایکروسافت یا امنیت ویندوز 2000 برای معتبر کردن ID اطمینان کند یا آن می تواند اعتبار سازی را خودش به انجام رساند.
Authentication (تأیید اعتبار) ویندوز
زمانی که از تأیید اعتبار ویندوز (شناخته شده به عنوان امنیت مجتمع در نسخه های قبلی از SQL Server) مدیر سیستم صورتهای امنیتی برای ویندوز NT و Account های ویندوز 2000 و گروهها را می پذیرد. نرم افزار پردازشگر ویندوز یک اتصال معتبر برای Server را درخواست می کند. یک اتصال معتبر از زمانی پذیرفته خواهد شد اگر ویندوز NT یا ویندوز 2000 قبلاً یک User را تصدیق کرده باشد. 2000 SQL Server نیاز دارد به تضمین Login ID که برای دسترسی پیدا کردن بهServer و پایگاه داده فراهم شده است.
مهم: زمانی که ویندوز 98 نمی تواند ارتباطات معتبر را پشتیبانی کند مواردی از 2000 SQL Server که روی ویندوز 98 اجرا می گردد نمی تواند از مد تأیید اعتبار ویندوز استفاده کند. نرم افزار پردازشگر یا Client می تواند روی ویندوز 98 اجرا شود. اگر چه با استفاده از تأیید اعتبار ویندوز تهیه شده، Server خودش روی ویندوز NT یا ویندوز 2000 اجرا می شود.
تأیید اعتبار SQL Server
به طور کلی توانا بودن تأیید اعتبار Login نماینده برای سیستم امنیتی ویندوز زمانی که آن را از مد تأیید اعتبار ویندوز استفاده می کند، 2000 SQL Server امنیت خودش را به کار می برد، نه به طور حیرت آور، تأیید اعتبار SQL Server (شناخته شده به عنوان امنیت استاندارد در نسخه های قبلی از SQL Server). زمانی که درخواست اتصال صورت گیرد از تأیید اعتبار SQL Server استفاده می کنیم.
2000 SQL Server هر دوی Login ID و Password را دریافت می کند. که آن برخلاف لیست از Login های مشخص شده برای آن به وسیله مدیر سیستم معتبر می شود.
مهم: مایکروسافت توصیه می کند که از تأیید اعتبار ویندوز در هر جای ممکن استفاده کنید.
User Logins
امنیت در داخل 2000 SQL Server از طریق چندین شئی امنیتی کنترل می شود. در بالاترین سطوح Login ها می باشند که یک 2000 SQL Server ، کاربر ویندوز یا یک گروه ویندوز برای Server را مشخص می کند.
مهم: برای تکمیل تمرینات زیر، شما باید همچنین مدیرهای امنیتی یا وظایف مدیرهای سیستم در داخل SQL Server تخصیص داده باشید لطفاً به مدیر پایگاه داده تان رجوع کنید اگر شما درباره حق انحصاری تان در داخل سیستم مطمئن نیستید.
ایجاد کردن User Login
Login ها می تواند به طور دستی هدایت کردن آیکون Login از پوشه Security در یک Server ایجاد کنید و یک Login جدید از منوی Context انتخاب کنید اما ساده ترین راه استفاده کردن از Create Login Wizard می باشد.
ایجاد کردن SQL Server Login
1- Server را در درخت Console انتخاب می کنیم. SQL Server یک لیستی از شئی های Server در قاب Details نشان می دهد.
2- دکمه Wizard را روی نوار ابزار Manager Enterprise کلیک می کنیم. SQL Server کادر محاوره ای Select Wizard را نشان می دهد.
3- در بخش پایگاه داده، Create Login Wizard را انتخاب کرده و سپس OK را کلیک می کنیم. SQL Server اولین صفحه از Create Login Wizard را نشان می دهد.
4- Next را کلیک می کنیم، ویزارد یک صفحه ای را نشان می دهد که از مد تأیید اعتبار Server برای Login سؤال می کند.
5- دکمهOption برچسب شده اطلاعات SQL Server Login را انتخاب می کنیم که به وسیله سیستم به من تخصیص داده می شود (SQL Server Authentication)
6- Next را کلیک کرده، ویزارد یک صفحه که Login ID ، Password را درخواست می کند نشان می دهد.
7- Test ID را به صورت نام و Password که شما مایل هستید وارد می کنید.
8- Next را کلیک کرده، ویزارد یک صفحه درخواست وظایف امنیتی برای اینکه Login باید تخصیص داده شود را نشان می دهد.
9- Login را برای وظایف مدیرهای سیستم اضافه می کنیم.
10- Next را کلیک می کنیم ویزارد یک صفحه را که درخواست می کند از پایگاههای داده که اینLogin باید دسترسی دهد.
وظایف Server
وظایف Server که به یک Login تخصیص داده می شود معین می کند که چه حق ویژه امنیتی Login در سطح Server دارد. جدول 3.1 حق ویژه تخصیص داده شده به هر وظیفه را تشریح می کند.
Bulk Insert Administrators Bulkadmin می تواند عملیات قرارگیری را به طور عمده به انجام رساند
Database Creators dbCreator می تواند داده های پایگاه را ایجاد، تغییر و حذف کند
Disk Administrators diskadmin می تواند فایلهای دیسک را مدیریت کند
Process Administrators Processadmin می تواند عملیاتهای اجرایی را در SQL Server را مدیریت کند
Security Administrators Securityadmin می تواند Logins و ایجاد پایگاه داده را مدیریت کند
Server Administrator Securityadmin می تواند گزینه های قالب بندی کل SQL Server را تنظیم کند و Server را خاموش کند
Setup Administrator Set upadmin می تواند Server های Link شده، روشهای Startup و روشهای ذخیره شده را مدیریت کند
System Admin Sysadmin می تواند هر فعالیتی را در SQL Server انجام دهد
توضیحات نام نام کامل
11- Login برای پایگاه داده Aromatherapy اضافه می کنیم.
12- Next را کلیک می کنیم. ویزارد یک صفحه را برای تأیید کردن انتخابهایی که شما ساخته اید نشان می دهد.
مهم:Login هایی که برای وظایف Server های ویژه می باشد به ویژه وظیفه مدیرهای سیستم حق ویژه روی همه پایگاه داده ها خواهند داشت، اعم از اینکه آنها برای Login به طور خاص پذیرفته شده اند یا خیر.
13- Finish را کلیک کرده، ویزارد ایجاد Login یک متنی را برای تأیید اینکه Login اضافه شده است نشان می دهد.
ایجاد کردن Login ویندوز
1- Server را در درخت Console انتخاب می کنیم. SQL Server یک لیستی از پوشه های Object را در قاب Details نشان می دهد.
2- 2- دکمه Wizard را در نوار ابزار Manager Enterprise کلیک می کنیم SQL Server کادر محاوره ای Select Wizard را نشان می دهد.
3- ویزارد ایجادLogin را در بخش پایگاه داده ها انتخاب کرده و سپس OK را کلیک می کنیم. SQL Server اولین صفحه از Wizard Create Login را نشان می دهد.
4- Next را کلیک می کنیم ویزارد یک صفحه را نشان می دهد که برای مد تأیید اعتبار Server برای Login سؤال می کند تنظیمات پیش فرض را می پذیریم.
5- Next را کلیک می کنیم. ویزارد یک صفحه را برای درخواستID Account ویندوز نشان می دهد.
6- Windows ID را در این فرم وارد می کنیم. Account Name وDomain Name (account name ، می تواند کاربر یا گروه باشد). Next را کلیک می کنیم. ویزارد یک صفحه نشان می دهد که وظایف امنیتی برای اینکه Login باید تخصیص داده شود را درخواست می کند.
راهنمایی: رد دسترسی به گزینه Server در این صفحه می تواند به طور آشکار برای رد دسترسی به یک گروه کاربر تکی استفاده شود.
7- Login را برای وظیفه ایجاد کننده ها پایگاه داده ها اضافه می کنیم.
8- Next را کلیک می کنیم. ویزارد یک صفحه را نشان می دهد که درخواست می کند از پایگاه داده ها که دسترسی به این Login باید پذیرفته شود.
9- Login را برای پایگاه داده Aromatherapy اضافه می کنیم.
10- Next را کلیک می کنیم. ویزارد یک صفحه که انتخابهای ساخته شده را نشان می دهد تأیید می کند.
مهم:Login هایی که برای نقشهای Server خاص می باشد، به ویژه نقش مدیرهای سیستم حق انحصاری در همه پایگاه داده ها خواهند داشت اعم از اینکه آنها برای Login به طور خاص پذیرفته شده اند یا خیر.
11- Finish را کلیک کرده Create Login Wizard یک متنی را نشان می دهد که Login ها اضافه شده است.
مدیریت Logins
در همان راهی که شئی های پایگاه داده ها دیگر نیاز به نگهداری گاهگاهی دارند. شما ممکن است نیاز به تغییر خصوصیات از یک User Login داشته باشید. برای مثال، شما ممکن است نیاز به تغییر Security Role برای اینکه Login مقرر شود، یا پایگاه داده ها برای اینکه به آن دسترسی پیدا کند داشته باشید. البته شما بعضی اوقات نیاز خواهید داشت به برداشتن یک Login به طور کامل که همه این عملیاتها با استفاده از Manager Enterprise ساده می باشد.
تغییر دادن خصوصیات Properties Login
1- آیکون Logins را در پوشه Security در درخت Console راهبری می کنیم. SQL Server یک لیستی از Login در قاب Details نشان می دهد.
2- Test ID Login را در قاب Detail دابل کلیک می کنیم. SQL Server کادر محاوره ای SQL Server Login Properties را نشان می دهد.
3- زبانه Server Roles را انتخاب می کنیم. SQL Server ، Server Roles را برای اینکه Login برقرار شده نشان می دهد.
4- Login را از نقش مدیرهای سیستم (System Administrators Role) برمی داریم.
5- زبانه Database Access را انتخاب می کنیم. SQL Server پایگاه داده هایی را نشان می دهد. برای اینکه دسترسی به Login مقرر شود.
6- North Wind را به لیست پایگاه داده ها اضافه می کنیم.
7- Ok را برای بستن کادر محاوره ای SQL Server Login Properties کلیک می کنیم. SQL Server خصوصیات Login را تغییر می دهد.
یکی از مهمترین صورتهای مدیریت یک پایگاه داده مراقبت کردن از امنیت داده ها می باشد. شما باید تضمین کنید که برای هر کسی که به طور قانونی نیاز به دسترسی داده ها دارد، بتواند داده هایش را بگیرد البته نه اینکه به کسی دسترسی نامناسب دهید. در این درس، ما امتحان می کنیم که چگونه امنیت 2000 SQL Server به کار برده می شود و می آموزیم که چگونه امتیازهای امنیتی را ایجاد و تخصیص دهیم.
شناختن مدهای امنیت
زمانی در مرحله ای از SQL Server یک درخواست برای اتصال دریافت می کنیم. آن از یک Login ID عبور می کند. Login ID معرف Account می باشد که دسترسی به 2000 SQL Server را کنترل می کند. SQL Server بررسی می کند Login ID که داده شده است معتبر باشد. سپس معین می کند که آیا Login ID که پذیرفته شده است امتیاز امنیتی کافی برای به انجام رساندن عملیات درخواست شده دارد. این عملیات به عنوان authentication نامیده می شود. 2000 SQL Server ، authentication را از دو راه می تواند پشتیبانی کند. آن می تواند به NT ویندوز مایکروسافت یا امنیت ویندوز 2000 برای معتبر کردن ID اطمینان کند یا آن می تواند اعتبار سازی را خودش به انجام رساند.
Authentication (تأیید اعتبار) ویندوز
زمانی که از تأیید اعتبار ویندوز (شناخته شده به عنوان امنیت مجتمع در نسخه های قبلی از SQL Server) مدیر سیستم صورتهای امنیتی برای ویندوز NT و Account های ویندوز 2000 و گروهها را می پذیرد. نرم افزار پردازشگر ویندوز یک اتصال معتبر برای Server را درخواست می کند. یک اتصال معتبر از زمانی پذیرفته خواهد شد اگر ویندوز NT یا ویندوز 2000 قبلاً یک User را تصدیق کرده باشد. 2000 SQL Server نیاز دارد به تضمین Login ID که برای دسترسی پیدا کردن بهServer و پایگاه داده فراهم شده است.
مهم: زمانی که ویندوز 98 نمی تواند ارتباطات معتبر را پشتیبانی کند مواردی از 2000 SQL Server که روی ویندوز 98 اجرا می گردد نمی تواند از مد تأیید اعتبار ویندوز استفاده کند. نرم افزار پردازشگر یا Client می تواند روی ویندوز 98 اجرا شود. اگر چه با استفاده از تأیید اعتبار ویندوز تهیه شده، Server خودش روی ویندوز NT یا ویندوز 2000 اجرا می شود.
تأیید اعتبار SQL Server
به طور کلی توانا بودن تأیید اعتبار Login نماینده برای سیستم امنیتی ویندوز زمانی که آن را از مد تأیید اعتبار ویندوز استفاده می کند، 2000 SQL Server امنیت خودش را به کار می برد، نه به طور حیرت آور، تأیید اعتبار SQL Server (شناخته شده به عنوان امنیت استاندارد در نسخه های قبلی از SQL Server). زمانی که درخواست اتصال صورت گیرد از تأیید اعتبار SQL Server استفاده می کنیم.
2000 SQL Server هر دوی Login ID و Password را دریافت می کند. که آن برخلاف لیست از Login های مشخص شده برای آن به وسیله مدیر سیستم معتبر می شود.
مهم: مایکروسافت توصیه می کند که از تأیید اعتبار ویندوز در هر جای ممکن استفاده کنید.
User Logins
امنیت در داخل 2000 SQL Server از طریق چندین شئی امنیتی کنترل می شود. در بالاترین سطوح Login ها می باشند که یک 2000 SQL Server ، کاربر ویندوز یا یک گروه ویندوز برای Server را مشخص می کند.
مهم: برای تکمیل تمرینات زیر، شما باید همچنین مدیرهای امنیتی یا وظایف مدیرهای سیستم در داخل SQL Server تخصیص داده باشید لطفاً به مدیر پایگاه داده تان رجوع کنید اگر شما درباره حق انحصاری تان در داخل سیستم مطمئن نیستید.
ایجاد کردن User Login
Login ها می تواند به طور دستی هدایت کردن آیکون Login از پوشه Security در یک Server ایجاد کنید و یک Login جدید از منوی Context انتخاب کنید اما ساده ترین راه استفاده کردن از Create Login Wizard می باشد.
ایجاد کردن SQL Server Login
1- Server را در درخت Console انتخاب می کنیم. SQL Server یک لیستی از شئی های Server در قاب Details نشان می دهد.
2- دکمه Wizard را روی نوار ابزار Manager Enterprise کلیک می کنیم. SQL Server کادر محاوره ای Select Wizard را نشان می دهد.
3- در بخش پایگاه داده، Create Login Wizard را انتخاب کرده و سپس OK را کلیک می کنیم. SQL Server اولین صفحه از Create Login Wizard را نشان می دهد.
4- Next را کلیک می کنیم، ویزارد یک صفحه ای را نشان می دهد که از مد تأیید اعتبار Server برای Login سؤال می کند.
5- دکمهOption برچسب شده اطلاعات SQL Server Login را انتخاب می کنیم که به وسیله سیستم به من تخصیص داده می شود (SQL Server Authentication)
6- Next را کلیک کرده، ویزارد یک صفحه که Login ID ، Password را درخواست می کند نشان می دهد.
7- Test ID را به صورت نام و Password که شما مایل هستید وارد می کنید.
8- Next را کلیک کرده، ویزارد یک صفحه درخواست وظایف امنیتی برای اینکه Login باید تخصیص داده شود را نشان می دهد.
9- Login را برای وظایف مدیرهای سیستم اضافه می کنیم.
10- Next را کلیک می کنیم ویزارد یک صفحه را که درخواست می کند از پایگاههای داده که اینLogin باید دسترسی دهد.
وظایف Server
وظایف Server که به یک Login تخصیص داده می شود معین می کند که چه حق ویژه امنیتی Login در سطح Server دارد. جدول 3.1 حق ویژه تخصیص داده شده به هر وظیفه را تشریح می کند.
Bulk Insert Administrators Bulkadmin می تواند عملیات قرارگیری را به طور عمده به انجام رساند
Database Creators dbCreator می تواند داده های پایگاه را ایجاد، تغییر و حذف کند
Disk Administrators diskadmin می تواند فایلهای دیسک را مدیریت کند
Process Administrators Processadmin می تواند عملیاتهای اجرایی را در SQL Server را مدیریت کند
Security Administrators Securityadmin می تواند Logins و ایجاد پایگاه داده را مدیریت کند
Server Administrator Securityadmin می تواند گزینه های قالب بندی کل SQL Server را تنظیم کند و Server را خاموش کند
Setup Administrator Set upadmin می تواند Server های Link شده، روشهای Startup و روشهای ذخیره شده را مدیریت کند
System Admin Sysadmin می تواند هر فعالیتی را در SQL Server انجام دهد
توضیحات نام نام کامل
11- Login برای پایگاه داده Aromatherapy اضافه می کنیم.
12- Next را کلیک می کنیم. ویزارد یک صفحه را برای تأیید کردن انتخابهایی که شما ساخته اید نشان می دهد.
مهم:Login هایی که برای وظایف Server های ویژه می باشد به ویژه وظیفه مدیرهای سیستم حق ویژه روی همه پایگاه داده ها خواهند داشت، اعم از اینکه آنها برای Login به طور خاص پذیرفته شده اند یا خیر.
13- Finish را کلیک کرده، ویزارد ایجاد Login یک متنی را برای تأیید اینکه Login اضافه شده است نشان می دهد.
ایجاد کردن Login ویندوز
1- Server را در درخت Console انتخاب می کنیم. SQL Server یک لیستی از پوشه های Object را در قاب Details نشان می دهد.
2- 2- دکمه Wizard را در نوار ابزار Manager Enterprise کلیک می کنیم SQL Server کادر محاوره ای Select Wizard را نشان می دهد.
3- ویزارد ایجادLogin را در بخش پایگاه داده ها انتخاب کرده و سپس OK را کلیک می کنیم. SQL Server اولین صفحه از Wizard Create Login را نشان می دهد.
4- Next را کلیک می کنیم ویزارد یک صفحه را نشان می دهد که برای مد تأیید اعتبار Server برای Login سؤال می کند تنظیمات پیش فرض را می پذیریم.
5- Next را کلیک می کنیم. ویزارد یک صفحه را برای درخواستID Account ویندوز نشان می دهد.
6- Windows ID را در این فرم وارد می کنیم. Account Name وDomain Name (account name ، می تواند کاربر یا گروه باشد). Next را کلیک می کنیم. ویزارد یک صفحه نشان می دهد که وظایف امنیتی برای اینکه Login باید تخصیص داده شود را درخواست می کند.
راهنمایی: رد دسترسی به گزینه Server در این صفحه می تواند به طور آشکار برای رد دسترسی به یک گروه کاربر تکی استفاده شود.
7- Login را برای وظیفه ایجاد کننده ها پایگاه داده ها اضافه می کنیم.
8- Next را کلیک می کنیم. ویزارد یک صفحه را نشان می دهد که درخواست می کند از پایگاه داده ها که دسترسی به این Login باید پذیرفته شود.
9- Login را برای پایگاه داده Aromatherapy اضافه می کنیم.
10- Next را کلیک می کنیم. ویزارد یک صفحه که انتخابهای ساخته شده را نشان می دهد تأیید می کند.
مهم:Login هایی که برای نقشهای Server خاص می باشد، به ویژه نقش مدیرهای سیستم حق انحصاری در همه پایگاه داده ها خواهند داشت اعم از اینکه آنها برای Login به طور خاص پذیرفته شده اند یا خیر.
11- Finish را کلیک کرده Create Login Wizard یک متنی را نشان می دهد که Login ها اضافه شده است.
مدیریت Logins
در همان راهی که شئی های پایگاه داده ها دیگر نیاز به نگهداری گاهگاهی دارند. شما ممکن است نیاز به تغییر خصوصیات از یک User Login داشته باشید. برای مثال، شما ممکن است نیاز به تغییر Security Role برای اینکه Login مقرر شود، یا پایگاه داده ها برای اینکه به آن دسترسی پیدا کند داشته باشید. البته شما بعضی اوقات نیاز خواهید داشت به برداشتن یک Login به طور کامل که همه این عملیاتها با استفاده از Manager Enterprise ساده می باشد.
تغییر دادن خصوصیات Properties Login
1- آیکون Logins را در پوشه Security در درخت Console راهبری می کنیم. SQL Server یک لیستی از Login در قاب Details نشان می دهد.
2- Test ID Login را در قاب Detail دابل کلیک می کنیم. SQL Server کادر محاوره ای SQL Server Login Properties را نشان می دهد.
3- زبانه Server Roles را انتخاب می کنیم. SQL Server ، Server Roles را برای اینکه Login برقرار شده نشان می دهد.
4- Login را از نقش مدیرهای سیستم (System Administrators Role) برمی داریم.
5- زبانه Database Access را انتخاب می کنیم. SQL Server پایگاه داده هایی را نشان می دهد. برای اینکه دسترسی به Login مقرر شود.
6- North Wind را به لیست پایگاه داده ها اضافه می کنیم.
7- Ok را برای بستن کادر محاوره ای SQL Server Login Properties کلیک می کنیم. SQL Server خصوصیات Login را تغییر می دهد.