Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Администрирование, безопасность

Содержание

Роль администратораГруппа технического обслуживания – отвечает за работу аппаратного обеспеченияСетевой администраторСистемный администратор – поддержание работы нескольких серверовWEB мастерАдминистратор БД
Администрирование, безопасностьЛекция №11Бутенко И.В. 2017 год Роль администратораГруппа технического обслуживания – отвечает за работу аппаратного обеспеченияСетевой администраторСистемный администратор Обязанности АБДУстановка и модернизация SQL ServerОпределение системных требований и пожеланий пользователейВыбор платформы Архитектура сервераИнсталляция\Модернизация Обязанности АБДНаблюдение за состоянием сервера БД и его настройкаЗапуск, приостановка и остановка Обязанности АБДПравильное использование памятиРезервное копирование и восстановление данныхУправление пользователями и обеспечение безопасностиСотрудничество Безопасность ИСОрганизационные мероприятияВнедрение технических средств защитыДополнительные средства защитыРазграничение прав на доступ к ресурсам СУБД Организационные мероприятияОпределение ролей пользователейВыделение разных БД с разным уровнем конфиденциальности данных и защищенности доступа Технические средства защитыКлючи ЭЦП ТокеныСмарт-картыКриптокалькуляторыБиометрическая аутентификацияШифрование трафика Дополнительные средстваСМС-авторизацияСМС-информированиеGoogle AuthenticatorFRAUD-Анализ Безопасность в SQL ServerУровни в системе безопасности:аутентификацияпроверка разрешенийАутентификация – процесс при котором Типы аутентификацииWindows – используются преимущества системы безопасности Windows и ее механизма учетных Типы аутентификацииСмешанный режим – в этом режиме задействованы обе системы аутентификации: Windows LoginsИмена пользователей для входа – loginsLogin дает право на подключениеХранится в БД LoginsCREATE LOGIN login_name { WITH | FROM } ::= WINDOWS [ WITH СхемаСхема — это коллекция сущностей базы данных, формирующая единое пространство имен. Пространство имен — UsersПользователь (user) БД ассоциируется с правамиС ним ассоциируется схема (коллекция объектов БД)Права UsersСоздание пользователей БД: CREATE USER user_name  [ { { FOR | FROM RolesС помощью ролей можно логически сгруппировать пользователей, имеющих соответствующие права доступа.Роли уровня Права доступаПрава доступа (permission) – это выдаваемое конкретному пользователю разрешение сделать, что Права доступаGRANT (Выдать) Назначение прав доступа (SELECT, UPDATE, INSERT, DELETE, EXECUTE) и
Слайды презентации

Слайд 2 Роль администратора
Группа технического обслуживания – отвечает за работу

Роль администратораГруппа технического обслуживания – отвечает за работу аппаратного обеспеченияСетевой администраторСистемный

аппаратного обеспечения
Сетевой администратор
Системный администратор – поддержание работы нескольких серверов
WEB

мастер
Администратор БД

Слайд 3 Обязанности АБД
Установка и модернизация SQL Server
Определение системных требований

Обязанности АБДУстановка и модернизация SQL ServerОпределение системных требований и пожеланий пользователейВыбор платформы Архитектура сервераИнсталляция\Модернизация

и пожеланий пользователей
Выбор платформы
Архитектура сервера
Инсталляция\Модернизация


Слайд 4 Обязанности АБД
Наблюдение за состоянием сервера БД и его

Обязанности АБДНаблюдение за состоянием сервера БД и его настройкаЗапуск, приостановка и

настройка
Запуск, приостановка и остановка сервера – Service Manager
Management Studio
SQL

Mail
Profiler

Слайд 5 Обязанности АБД
Правильное использование памяти
Резервное копирование и восстановление данных
Управление

Обязанности АБДПравильное использование памятиРезервное копирование и восстановление данныхУправление пользователями и обеспечение

пользователями и обеспечение безопасности
Сотрудничество с разработчиками
Перенос данных
Репликация данных
Хранилище данных
Составление

графика обработки событий
Обеспечение круглосуточного доступа к данным

Слайд 6 Безопасность ИС
Организационные мероприятия
Внедрение технических средств защиты
Дополнительные средства защиты
Разграничение

Безопасность ИСОрганизационные мероприятияВнедрение технических средств защитыДополнительные средства защитыРазграничение прав на доступ к ресурсам СУБД

прав на доступ к ресурсам СУБД


Слайд 7 Организационные мероприятия
Определение ролей пользователей
Выделение разных БД с разным

Организационные мероприятияОпределение ролей пользователейВыделение разных БД с разным уровнем конфиденциальности данных и защищенности доступа

уровнем конфиденциальности данных и защищенности доступа


Слайд 8 Технические средства защиты
Ключи ЭЦП
Токены
Смарт-карты
Криптокалькуляторы
Биометрическая аутентификация
Шифрование трафика

Технические средства защитыКлючи ЭЦП ТокеныСмарт-картыКриптокалькуляторыБиометрическая аутентификацияШифрование трафика

Слайд 9 Дополнительные средства
СМС-авторизация
СМС-информирование
Google Authenticator
FRAUD-Анализ


Дополнительные средстваСМС-авторизацияСМС-информированиеGoogle AuthenticatorFRAUD-Анализ

Слайд 10 Безопасность в SQL Server
Уровни в системе безопасности:
аутентификация
проверка разрешений

Аутентификация

Безопасность в SQL ServerУровни в системе безопасности:аутентификацияпроверка разрешенийАутентификация – процесс при

– процесс при котором пользователь в зависимости от результата

допускается или не допускается к установлению соединения с SQL Server.

Слайд 11 Типы аутентификации
Windows – используются преимущества системы безопасности Windows

Типы аутентификацииWindows – используются преимущества системы безопасности Windows и ее механизма

и ее механизма учетных записей. Этот режим позволяет использовать

имя пользователя и пароль, которые определены в Win и тем самым обходить процесс подключения к SQL Server.
Преимущества: пользователю не нужно запоминать еще один пароль и имя пользователя; в случае изменения пароля, его не нужно менять в SQL Server


Слайд 12 Типы аутентификации
Смешанный режим – в этом режиме задействованы

Типы аутентификацииСмешанный режим – в этом режиме задействованы обе системы аутентификации:

обе системы аутентификации: Windows и SQL Server, необходимо ввести

имя пользователя и пароль для сервера.


Слайд 13 Logins
Имена пользователей для входа – logins
Login дает право

LoginsИмена пользователей для входа – loginsLogin дает право на подключениеХранится в

на подключение
Хранится в БД Master
Относится к серверу в целом
Сам

по себе не дает прав

Добавление учетных записей для входа: sp_addlogin @loginname, @passwd
Удаление учетных записей: sp_droplogin @loginname
Изменение пароля: sp_password @old, @new, @loginname

Слайд 14 Logins
CREATE LOGIN login_name { WITH | FROM

LoginsCREATE LOGIN login_name { WITH | FROM } ::= WINDOWS [

}
::= WINDOWS [ WITH [ ,...

] ] | CERTIFICATE certname | ASYMMETRIC KEY asym_key_name
::= PASSWORD = 'password' [ HASHED ] [ MUST_CHANGE ] [ , [ ,... ] ]
::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} [ CREDENTIAL = credential_name ]
::= DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language

Слайд 15 Схема
Схема — это коллекция сущностей базы данных, формирующая единое

СхемаСхема — это коллекция сущностей базы данных, формирующая единое пространство имен. Пространство

пространство имен. Пространство имен — это набор, в котором у

каждого элемента есть свое уникальное имя.

CREATE SCHEMA schema_name_clause [ [ , ...n ] ]
::= {         schema_name     | AUTHORIZATION owner_name     | schema_name AUTHORIZATION owner_name }
::= { table_definition | view_definition | grant_statement revoke_statement | deny_statement }

Слайд 16 Users
Пользователь (user) БД ассоциируется с правами
С ним ассоциируется

UsersПользователь (user) БД ассоциируется с правамиС ним ассоциируется схема (коллекция объектов

схема (коллекция объектов БД)
Права назначаются пользователям БД, не login’ам
Работает

в рамках конкретной БД

Cпециальные пользователи:
dbo – database owner
Guest – гость

Слайд 17 Users
Создание пользователей БД:
CREATE USER user_name  [ {

UsersСоздание пользователей БД: CREATE USER user_name  [ { { FOR |

{ FOR | FROM } { LOGIN login_name |

CERTIFICATE cert_name | ASYMMETRIC KEY asym_key_name } | WITHOUT LOGIN ]     [ WITH DEFAULT_SCHEMA = schema_name ]
sp_adduser @loginname, @name_id_db, @grpname

Удаление:
DROP USER user_name
sp_dropuser, sp_revokedbaccess

Изменение:
ALTER USER user_name      WITH [ ,...n ]
::=      NAME = new_user_name      | DEFAULT_SCHEMA = schema_name

Слайд 18 Roles
С помощью ролей можно логически сгруппировать пользователей, имеющих

RolesС помощью ролей можно логически сгруппировать пользователей, имеющих соответствующие права доступа.Роли

соответствующие права доступа.

Роли уровня сервера (sysadmin, dbcreator, diskadmin )
Роли

уровня базы данных (db_owner, db_datareader, db_datawriter)

CREATE ROLE role_name [ AUTHORIZATION owner_name ]

Пользовательские роли (sp_addrole, sp_addrolemember)
Пользовательские роли серверного уровня: (sp_addsrvrole, sp_addsrvrolemember)

Специальная роль public

Слайд 19 Права доступа
Права доступа (permission) – это выдаваемое конкретному

Права доступаПрава доступа (permission) – это выдаваемое конкретному пользователю разрешение сделать,

пользователю разрешение сделать, что либо в базе данных. Существует

два типа прав доступа: объектное (object) и командное (statement).
Объектные права доступа определяют, кто может получать доступ и работать с данными в объектах БД.
Командные права доступа определяют, кто может удалять и создавать объекты БД.


  • Имя файла: administrirovanie-bezopasnost.pptx
  • Количество просмотров: 118
  • Количество скачиваний: 0