Слайд 2
Роль администратора
Группа технического обслуживания – отвечает за работу
аппаратного обеспечения
Сетевой администратор
Системный администратор – поддержание работы нескольких серверов
WEB
мастер
Администратор БД
Слайд 3
Обязанности АБД
Установка и модернизация SQL Server
Определение системных требований
и пожеланий пользователей
Выбор платформы
Архитектура сервера
Инсталляция\Модернизация
Слайд 4
Обязанности АБД
Наблюдение за состоянием сервера БД и его
настройка
Запуск, приостановка и остановка сервера – Service Manager
Management Studio
SQL
Mail
Profiler
Слайд 5
Обязанности АБД
Правильное использование памяти
Резервное копирование и восстановление данных
Управление
пользователями и обеспечение безопасности
Сотрудничество с разработчиками
Перенос данных
Репликация данных
Хранилище данных
Составление
графика обработки событий
Обеспечение круглосуточного доступа к данным
Слайд 6
Безопасность ИС
Организационные мероприятия
Внедрение технических средств защиты
Дополнительные средства защиты
Разграничение
прав на доступ к ресурсам СУБД
Слайд 7
Организационные мероприятия
Определение ролей пользователей
Выделение разных БД с разным
уровнем конфиденциальности данных и защищенности доступа
Слайд 8
Технические средства защиты
Ключи ЭЦП
Токены
Смарт-карты
Криптокалькуляторы
Биометрическая аутентификация
Шифрование трафика
Слайд 9
Дополнительные средства
СМС-авторизация
СМС-информирование
Google Authenticator
FRAUD-Анализ
Слайд 10
Безопасность в SQL Server
Уровни в системе безопасности:
аутентификация
проверка разрешений
Аутентификация
– процесс при котором пользователь в зависимости от результата
допускается или не допускается к установлению соединения с SQL Server.
Слайд 11
Типы аутентификации
Windows – используются преимущества системы безопасности Windows
и ее механизма учетных записей. Этот режим позволяет использовать
имя пользователя и пароль, которые определены в Win и тем самым обходить процесс подключения к SQL Server.
Преимущества: пользователю не нужно запоминать еще один пароль и имя пользователя; в случае изменения пароля, его не нужно менять в SQL Server
Слайд 12
Типы аутентификации
Смешанный режим – в этом режиме задействованы
обе системы аутентификации: Windows и SQL Server, необходимо ввести
имя пользователя и пароль для сервера.
Слайд 13
Logins
Имена пользователей для входа – logins
Login дает право
на подключение
Хранится в БД Master
Относится к серверу в целом
Сам
по себе не дает прав
Добавление учетных записей для входа: sp_addlogin @loginname, @passwd
Удаление учетных записей: sp_droplogin @loginname
Изменение пароля: sp_password @old, @new, @loginname
Слайд 14
Logins
CREATE LOGIN login_name { WITH | FROM
}
::= WINDOWS [ WITH [ ,...
] ] | CERTIFICATE certname | ASYMMETRIC KEY asym_key_name
::= PASSWORD = 'password' [ HASHED ] [ MUST_CHANGE ] [ , [ ,... ] ]
::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} [ CREDENTIAL = credential_name ]
::= DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language
Слайд 15
Схема
Схема — это коллекция сущностей базы данных, формирующая единое
пространство имен. Пространство имен — это набор, в котором у
каждого элемента есть свое уникальное имя.
CREATE SCHEMA schema_name_clause [ [ , ...n ] ]
::= { schema_name | AUTHORIZATION owner_name | schema_name AUTHORIZATION owner_name }
::= { table_definition | view_definition | grant_statement revoke_statement | deny_statement }
Слайд 16
Users
Пользователь (user) БД ассоциируется с правами
С ним ассоциируется
схема (коллекция объектов БД)
Права назначаются пользователям БД, не login’ам
Работает
в рамках конкретной БД
Cпециальные пользователи:
dbo – database owner
Guest – гость
Слайд 17
Users
Создание пользователей БД:
CREATE USER user_name [ {
{ FOR | FROM } { LOGIN login_name |
CERTIFICATE cert_name | ASYMMETRIC KEY asym_key_name } | WITHOUT LOGIN ] [ WITH DEFAULT_SCHEMA = schema_name ]
sp_adduser @loginname, @name_id_db, @grpname
Удаление:
DROP USER user_name
sp_dropuser, sp_revokedbaccess
Изменение:
ALTER USER user_name WITH [ ,...n ]
::= NAME = new_user_name | DEFAULT_SCHEMA = schema_name
Слайд 18
Roles
С помощью ролей можно логически сгруппировать пользователей, имеющих
соответствующие права доступа.
Роли уровня сервера (sysadmin, dbcreator, diskadmin )
Роли
уровня базы данных (db_owner, db_datareader, db_datawriter)
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Пользовательские роли (sp_addrole, sp_addrolemember)
Пользовательские роли серверного уровня: (sp_addsrvrole, sp_addsrvrolemember)
Специальная роль public
Слайд 19
Права доступа
Права доступа (permission) – это выдаваемое конкретному
пользователю разрешение сделать, что либо в базе данных. Существует
два типа прав доступа: объектное (object) и командное (statement).
Объектные права доступа определяют, кто может получать доступ и работать с данными в объектах БД.
Командные права доступа определяют, кто может удалять и создавать объекты БД.