بابک زواری
پنج شنبه 10 آذر 1384, 17:59 عصر
برداشتن یک Login
1- آیکون Login را در پوشه Security در درخت Console می بریم. SQL Server یک لیستی از Login در قاب Details نشان می دهد.
2- Test ID Login را در قاب Details انتخاب می کنیم و سپس کلید Delete را فشار می دهیم. SQL Server یک متنی را نشان می دهد که از شما برای تأیید حذفیات سؤال می کند.
3- Yes را کلیک می کنیم. SQL Server ، Login را حذف می کند.
سطح امنیتی پایگاه داده
در سطح پایگاه داده، هر User account ویندوز یا SQL Server Login برای یک User Account در یک پایگاه داده ترسیم می گردد. حتی دسترسی که به یک نمونه Server SQL که با یک Login تخصیص داده می شود ضرورتاً نیاز به دسترسی داشتن به یک پایگاه داده مشخص نخواهد داشت مگر اینکه یک شخص یک کاربر برای آن پایگاه داده ساخته باشد. همان طور Login ها می تواند به Server Roles تخصیص داده شود که یک حق انحصاری ویژه برای آنها اعطاء می کند، کاربرها می تواند به نقشهایی در سطح پایگاه داده تخصیص داده شوند که به آنها حق انحصاری ویژه اعطاء می گردد.
راهنمایی: از طریق حقوق انحصاری امنیتی که در سطح جداگانه می تواند تخصیص داده شود که به طور کلی توصیه نمی شود از زمانی که مدیریت امنیت را پیچیده می کند. آن خیلی ساده تر می باشد اضافه یا برداشتن افراد برای گروههایی از پیش تعریف شده که دارند یک تنظیم ویژه ای از حقوق انحصاری امنیت از زمانی که تخصیص می گردد و مجدداً حقوق انحصاری را تخصیص می دهد.
User های پایگاه داده
زمانی که شما یک Login جدید را با استفاده از Create Login Wizard ایجاد می کنید و به آن دسترسی پایگاه داده را واگذار می کنید Login به طور خودکار به لیست کاربرهای پایگاه داده اضافه خواهد شد. اگر چه زمانی که شما یک پایگاه داده جدید ایجاد می کنید احتمالاً شما خواهید خواست به اضافه کردن Login های موجود برای آن به عنوان کاربر.
ایجاد یک User پایگاه داده
1- آیکون User را در پایگاه داده Aromatherapy می بریم. SQL Server یک لیستی از User ها در قاب Details نشان می دهد.
2- دکمه New را در نوار ابزار Manager Enterprise کلیک می کنیم.
راهنمایی: شما همچنین می توانید کادر محاوره ای Database User Properties را به وسیله کلیک راست کردن باز کنید. آیکون Users در درخت Console و Database User جدید را در منوی Context انتخاب می کنیم.
3- نام Login تان را در Combo Boy انتخاب می کنیم. SQL Server نام Login را به عنوان نام User پیش فرض پیشنهاد خواهد داد اما شما می توانید آن را تغییر دهید اگر بخواهید.
4- db-Owner را برای نقشهای واگذار شده به User جدید اضافه می کنیم.
-5 OK را کلیک می کنیم. SQL Server ، User را به پایگاه داده اضافه می کند.
راهنمایی: نقشهایی که به یک User پایگاه داده تخصیص می شود تعیین می کند که چه حقوق انحصاری امنیتی، کاربر برای پایگاه داده دارد. بخش زیر Database Roles را برای جزئیات بیشتر ببینید.
برداشتن یک User پایگاه داده
1- آیکون Users را برای پایگاه Aromatherapy در درخت Console می بریم. SQL Server یک لیستی از کاربرها را در قاب Details نشان می دهد.
2- User که شما در آخرین تمرین در لیست ایجاد کردید را انتخاب می کنیم و سپس کلید Delete را فشار می دهیم. SQL Server یک متنی را نشان می دهد که از شما برای تأیید حذفیات سؤال می کند.
3- Yes را کلیک می کنیم. SQL Server ، User را از پایگاه داده حذف می کند.
Database Roles
یک Database Roles مانند یک کاربر مجازی که شما برای مدیریت دسترسی پایگاه داده ایجاد می کنید می باشد. هر تعدادی از کاربرهای پایگاه داده می تواند به یک نقش تخصیص داده شود. هر کاربر معین می تواند به چندین نقش تخصیص داده شود. زمانی که شما حقوق انحصاری به یک نقش پایگاه داده تخصیص می دهید و سپس یک کاربر برای آن نقش تخصیص می دهید. کاربر همه حقوق انحصاری از نقش را به ارث می برد. این خیلی ساده تر از نگهداری حقوق انحصاری برای کاربرهای شخصی می باشد. SQL Server 2000 یک تعدادی از نقشهایی از قبل تعریف شده را تهیه می کند. به طوری که در جدول 3.2 نشان داده شده همچنین شما می توانید نقش سفارشی که برای پایگاه داده واحد می باشند را ایجاد کنید.
راهنمایی: نقشهای پایگاه داده ای که شما در پایگاه داده اصلی ایجاد می کنید اضافه خواهد شد. برای هر پایگاه داده های جدید که شما برای آن Server ایجاد می کنید.
توضیحات نام نام کامل
Access Administrator db-Accessadmin می تواند User IDS را اضافه یا بردارد
ûackup Operator Db-Baclcupoprator می تواند DBCC ، CHECKPOINT و حالتهای BACKUP صادر کند
Data Reader db-Data Reader می تواند همه داده ها از هر جدول کاربر در پایگاه داده ها را انتخاب کند
Data Writer db-Data Writer می تواند هر داده در هر جدول کاربر در پایگاه داده ها اصلاح کند
Data DefinitionAdministrator db-dd Ladmin می تواند حالتهای زبان تعریف داده ها DDL را به انجام رساند اما نمی تواند GRANT ، REVOKE یا حالتهای DENY صادر کند
Deny Data Rader db-deny Data Writer می تواند اجازات SELECT را روی هر شئی در پایگاه داده لغو کند
Data Base Owner db-Owner همه اجازات دسترسی در پایگاه داده ها را دارد
Deny Data Writer db-deny Data Writer می تواند INSERT UP DATE و اجازات دسترسی DELETE را روی هر شئی در پایگاه داده رد یا ملغی کند
Security Administrator db-Securityadmin می تواند همه اجازات، حق مالکیت شئی نقشها و عضویتهای نقش را کنترل کند
Public نقش پیش فرض که به هر پایگاه داده کاربر متعلق می باشد
ایجاد کردن یک Role پایگاه داده
1- آیکون Roles برای پایگاه داده Aromatherapy را در درخت Console کلیک می کنیم. SQL Server یک لیستی از نقشهای پایگاه داده موجود را نشان می دهد.
2- دکمه New را روی نوار ابزار Manager Enterprise را کلیک می کنیم. SQL Server کادر محاوره ای Database Role Properties را نشان می دهد.
3- 3 Lesson را به عنوان نام نقش وارد می کنیم.
4- OK را کلیک کرده، SQL Server کادر محاوره ای Database Role Properties را می بندد.
5- Role 3 Lesson را در قاب Details دابل کلیک می کنیم. SQL Server کادر محاوره ای Database Role Properties را نشان می دهد.
مهم: شما باید کادر محاوره ای Database Role Properties را به ترتیب برای قادر ساختن دکمه Permissions ببندید.
6- دکمه Permissions را کلیک می کنیم. SQL Server کادر محاوره ای Permissions را نشان می دهد.
راهنمایی: کادر محاوره ای Database Role Properties دو نوع از نقشها Standard Roles و Application را پشتیبانی می کند. نقشهایی که دراین درس بحث شده اند همه Standard Roles می باشند. یک application Role یک تابع ویژه ای است که احتیاجات برنامه های کاربردی پیچیده را پشتیبانی می کند.
Establishing Application Security And Application Roles را در کتاب SQL Server Online برای جزئیات درباره application Role ببینید.
7- نقش که اجازات دسترسی در جدول Oils را انتخاب می کند فراهم می کنیم.
8- OK را کلیک کرده SQL Server کادر محاوره ای Permissions را می بندد.
9- OK را کلیک می کنیم. SQL Server یک نقش جدید را اضافه می کند.
تخصیص یک کاربر به یک نقش پایگاه داده
1- آیکون Users را برای پایگاه Aromatherapy در درخت Console راهبری می کنیم. SQL Server یک لیستی از User ها را در قاب Details نشان می دهد.
2- نام کاربرتان را در لیست کاربرها دابل کلیک می کنیم. SQL Server کادر محاوره ای Database User Properties را نشان می دهد.
3- کاربر را برای Role 3 Lesson با کلیک کردن آن در کادر لیستDatabase Role Membership اضافه می کنیم.
4- Ok را کلیک کرده SQL Server کاربر را برای نقش اضافه می کند و کادر محاوره ای Database Role Membership را می بندیم.
برداشتن یک User از یک Database Role
1- آیکون Users را برای پایگاه داده Aromatherapy در درخت Console راهبری می کنیم. SQL Server یک لیستی از User ها را در قاب Details نشان می دهد.
2- نام کاربرتان را در لیست دابل کلیک می کنیم. SQL Server کادر محاوره ای Database User Properties را نشان می دهد.
3- 3 Role Lesson را در لیست Database Role Membership انتخاب نمی کنیم.
4- OK را کلیک کرده SQL Server ، Users Membership را از نقش برمی دارد و کادر محاوره ای را می بندد.
برداشتن یک Data Base Role
1- آیکون Roles برای پایگاه Aromatherapy در درخت Console را راهبری می کنیم. SQL Server یک لیستی از نقشها را در قاب Details نشان می دهد.
2- Role 3 Lesson را در قاب Details انتخاب کرده و کلید Delete را فشار می دهیم. SQL Server یک متنی را نشان می دهد که از شما برای تأیید حذفیات می پرسد.
3- Yes را کلیک می کنیم. SQL Server ، نقش را از پایگاه داده حذف می کنیم
1- آیکون Login را در پوشه Security در درخت Console می بریم. SQL Server یک لیستی از Login در قاب Details نشان می دهد.
2- Test ID Login را در قاب Details انتخاب می کنیم و سپس کلید Delete را فشار می دهیم. SQL Server یک متنی را نشان می دهد که از شما برای تأیید حذفیات سؤال می کند.
3- Yes را کلیک می کنیم. SQL Server ، Login را حذف می کند.
سطح امنیتی پایگاه داده
در سطح پایگاه داده، هر User account ویندوز یا SQL Server Login برای یک User Account در یک پایگاه داده ترسیم می گردد. حتی دسترسی که به یک نمونه Server SQL که با یک Login تخصیص داده می شود ضرورتاً نیاز به دسترسی داشتن به یک پایگاه داده مشخص نخواهد داشت مگر اینکه یک شخص یک کاربر برای آن پایگاه داده ساخته باشد. همان طور Login ها می تواند به Server Roles تخصیص داده شود که یک حق انحصاری ویژه برای آنها اعطاء می کند، کاربرها می تواند به نقشهایی در سطح پایگاه داده تخصیص داده شوند که به آنها حق انحصاری ویژه اعطاء می گردد.
راهنمایی: از طریق حقوق انحصاری امنیتی که در سطح جداگانه می تواند تخصیص داده شود که به طور کلی توصیه نمی شود از زمانی که مدیریت امنیت را پیچیده می کند. آن خیلی ساده تر می باشد اضافه یا برداشتن افراد برای گروههایی از پیش تعریف شده که دارند یک تنظیم ویژه ای از حقوق انحصاری امنیت از زمانی که تخصیص می گردد و مجدداً حقوق انحصاری را تخصیص می دهد.
User های پایگاه داده
زمانی که شما یک Login جدید را با استفاده از Create Login Wizard ایجاد می کنید و به آن دسترسی پایگاه داده را واگذار می کنید Login به طور خودکار به لیست کاربرهای پایگاه داده اضافه خواهد شد. اگر چه زمانی که شما یک پایگاه داده جدید ایجاد می کنید احتمالاً شما خواهید خواست به اضافه کردن Login های موجود برای آن به عنوان کاربر.
ایجاد یک User پایگاه داده
1- آیکون User را در پایگاه داده Aromatherapy می بریم. SQL Server یک لیستی از User ها در قاب Details نشان می دهد.
2- دکمه New را در نوار ابزار Manager Enterprise کلیک می کنیم.
راهنمایی: شما همچنین می توانید کادر محاوره ای Database User Properties را به وسیله کلیک راست کردن باز کنید. آیکون Users در درخت Console و Database User جدید را در منوی Context انتخاب می کنیم.
3- نام Login تان را در Combo Boy انتخاب می کنیم. SQL Server نام Login را به عنوان نام User پیش فرض پیشنهاد خواهد داد اما شما می توانید آن را تغییر دهید اگر بخواهید.
4- db-Owner را برای نقشهای واگذار شده به User جدید اضافه می کنیم.
-5 OK را کلیک می کنیم. SQL Server ، User را به پایگاه داده اضافه می کند.
راهنمایی: نقشهایی که به یک User پایگاه داده تخصیص می شود تعیین می کند که چه حقوق انحصاری امنیتی، کاربر برای پایگاه داده دارد. بخش زیر Database Roles را برای جزئیات بیشتر ببینید.
برداشتن یک User پایگاه داده
1- آیکون Users را برای پایگاه Aromatherapy در درخت Console می بریم. SQL Server یک لیستی از کاربرها را در قاب Details نشان می دهد.
2- User که شما در آخرین تمرین در لیست ایجاد کردید را انتخاب می کنیم و سپس کلید Delete را فشار می دهیم. SQL Server یک متنی را نشان می دهد که از شما برای تأیید حذفیات سؤال می کند.
3- Yes را کلیک می کنیم. SQL Server ، User را از پایگاه داده حذف می کند.
Database Roles
یک Database Roles مانند یک کاربر مجازی که شما برای مدیریت دسترسی پایگاه داده ایجاد می کنید می باشد. هر تعدادی از کاربرهای پایگاه داده می تواند به یک نقش تخصیص داده شود. هر کاربر معین می تواند به چندین نقش تخصیص داده شود. زمانی که شما حقوق انحصاری به یک نقش پایگاه داده تخصیص می دهید و سپس یک کاربر برای آن نقش تخصیص می دهید. کاربر همه حقوق انحصاری از نقش را به ارث می برد. این خیلی ساده تر از نگهداری حقوق انحصاری برای کاربرهای شخصی می باشد. SQL Server 2000 یک تعدادی از نقشهایی از قبل تعریف شده را تهیه می کند. به طوری که در جدول 3.2 نشان داده شده همچنین شما می توانید نقش سفارشی که برای پایگاه داده واحد می باشند را ایجاد کنید.
راهنمایی: نقشهای پایگاه داده ای که شما در پایگاه داده اصلی ایجاد می کنید اضافه خواهد شد. برای هر پایگاه داده های جدید که شما برای آن Server ایجاد می کنید.
توضیحات نام نام کامل
Access Administrator db-Accessadmin می تواند User IDS را اضافه یا بردارد
ûackup Operator Db-Baclcupoprator می تواند DBCC ، CHECKPOINT و حالتهای BACKUP صادر کند
Data Reader db-Data Reader می تواند همه داده ها از هر جدول کاربر در پایگاه داده ها را انتخاب کند
Data Writer db-Data Writer می تواند هر داده در هر جدول کاربر در پایگاه داده ها اصلاح کند
Data DefinitionAdministrator db-dd Ladmin می تواند حالتهای زبان تعریف داده ها DDL را به انجام رساند اما نمی تواند GRANT ، REVOKE یا حالتهای DENY صادر کند
Deny Data Rader db-deny Data Writer می تواند اجازات SELECT را روی هر شئی در پایگاه داده لغو کند
Data Base Owner db-Owner همه اجازات دسترسی در پایگاه داده ها را دارد
Deny Data Writer db-deny Data Writer می تواند INSERT UP DATE و اجازات دسترسی DELETE را روی هر شئی در پایگاه داده رد یا ملغی کند
Security Administrator db-Securityadmin می تواند همه اجازات، حق مالکیت شئی نقشها و عضویتهای نقش را کنترل کند
Public نقش پیش فرض که به هر پایگاه داده کاربر متعلق می باشد
ایجاد کردن یک Role پایگاه داده
1- آیکون Roles برای پایگاه داده Aromatherapy را در درخت Console کلیک می کنیم. SQL Server یک لیستی از نقشهای پایگاه داده موجود را نشان می دهد.
2- دکمه New را روی نوار ابزار Manager Enterprise را کلیک می کنیم. SQL Server کادر محاوره ای Database Role Properties را نشان می دهد.
3- 3 Lesson را به عنوان نام نقش وارد می کنیم.
4- OK را کلیک کرده، SQL Server کادر محاوره ای Database Role Properties را می بندد.
5- Role 3 Lesson را در قاب Details دابل کلیک می کنیم. SQL Server کادر محاوره ای Database Role Properties را نشان می دهد.
مهم: شما باید کادر محاوره ای Database Role Properties را به ترتیب برای قادر ساختن دکمه Permissions ببندید.
6- دکمه Permissions را کلیک می کنیم. SQL Server کادر محاوره ای Permissions را نشان می دهد.
راهنمایی: کادر محاوره ای Database Role Properties دو نوع از نقشها Standard Roles و Application را پشتیبانی می کند. نقشهایی که دراین درس بحث شده اند همه Standard Roles می باشند. یک application Role یک تابع ویژه ای است که احتیاجات برنامه های کاربردی پیچیده را پشتیبانی می کند.
Establishing Application Security And Application Roles را در کتاب SQL Server Online برای جزئیات درباره application Role ببینید.
7- نقش که اجازات دسترسی در جدول Oils را انتخاب می کند فراهم می کنیم.
8- OK را کلیک کرده SQL Server کادر محاوره ای Permissions را می بندد.
9- OK را کلیک می کنیم. SQL Server یک نقش جدید را اضافه می کند.
تخصیص یک کاربر به یک نقش پایگاه داده
1- آیکون Users را برای پایگاه Aromatherapy در درخت Console راهبری می کنیم. SQL Server یک لیستی از User ها را در قاب Details نشان می دهد.
2- نام کاربرتان را در لیست کاربرها دابل کلیک می کنیم. SQL Server کادر محاوره ای Database User Properties را نشان می دهد.
3- کاربر را برای Role 3 Lesson با کلیک کردن آن در کادر لیستDatabase Role Membership اضافه می کنیم.
4- Ok را کلیک کرده SQL Server کاربر را برای نقش اضافه می کند و کادر محاوره ای Database Role Membership را می بندیم.
برداشتن یک User از یک Database Role
1- آیکون Users را برای پایگاه داده Aromatherapy در درخت Console راهبری می کنیم. SQL Server یک لیستی از User ها را در قاب Details نشان می دهد.
2- نام کاربرتان را در لیست دابل کلیک می کنیم. SQL Server کادر محاوره ای Database User Properties را نشان می دهد.
3- 3 Role Lesson را در لیست Database Role Membership انتخاب نمی کنیم.
4- OK را کلیک کرده SQL Server ، Users Membership را از نقش برمی دارد و کادر محاوره ای را می بندد.
برداشتن یک Data Base Role
1- آیکون Roles برای پایگاه Aromatherapy در درخت Console را راهبری می کنیم. SQL Server یک لیستی از نقشها را در قاب Details نشان می دهد.
2- Role 3 Lesson را در قاب Details انتخاب کرده و کلید Delete را فشار می دهیم. SQL Server یک متنی را نشان می دهد که از شما برای تأیید حذفیات می پرسد.
3- Yes را کلیک می کنیم. SQL Server ، نقش را از پایگاه داده حذف می کنیم