Презентация на тему Администрирование, безопасность

аппаратного обеспечения
Сетевой администратор
Системный администратор – поддержание работы нескольких серверов
WEB

мастер
Администратор БД

и пожеланий пользователей
Выбор платформы
Архитектура сервера
Инсталляция\Модернизация

настройка
Запуск, приостановка и остановка сервера – Service Manager
Management Studio
SQL

Mail
Profiler

пользователями и обеспечение безопасности
Сотрудничество с разработчиками
Перенос данных
Репликация данных
Хранилище данных
Составление

графика обработки событий
Обеспечение круглосуточного доступа к данным

прав на доступ к ресурсам СУБД

уровнем конфиденциальности данных и защищенности доступа

– процесс при котором пользователь в зависимости от результата

допускается или не допускается к установлению соединения с SQL Server.

и ее механизма учетных записей. Этот режим позволяет использовать

имя пользователя и пароль, которые определены в Win и тем самым обходить процесс подключения к SQL Server.
Преимущества: пользователю не нужно запоминать еще один пароль и имя пользователя; в случае изменения пароля, его не нужно менять в SQL Server

обе системы аутентификации: Windows и SQL Server, необходимо ввести

имя пользователя и пароль для сервера.

на подключение
Хранится в БД Master
Относится к серверу в целом
Сам

по себе не дает прав

Добавление учетных записей для входа: sp_addlogin @loginname, @passwd
Удаление учетных записей: sp_droplogin @loginname
Изменение пароля: sp_password @old, @new, @loginname

}
::= WINDOWS [ WITH [ ,...

] ] | CERTIFICATE certname | ASYMMETRIC KEY asym_key_name
::= PASSWORD = 'password' [ HASHED ] [ MUST_CHANGE ] [ , [ ,... ] ]
::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} [ CREDENTIAL = credential_name ]
::= DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language

пространство имен. Пространство имен — это набор, в котором у

каждого элемента есть свое уникальное имя.

CREATE SCHEMA schema_name_clause [ [ , ...n ] ]
::= {         schema_name     | AUTHORIZATION owner_name     | schema_name AUTHORIZATION owner_name }
::= { table_definition | view_definition | grant_statement revoke_statement | deny_statement }

схема (коллекция объектов БД)
Права назначаются пользователям БД, не login’ам
Работает

в рамках конкретной БД

Cпециальные пользователи:
dbo – database owner
Guest – гость

{ FOR | FROM } { LOGIN login_name |

CERTIFICATE cert_name | ASYMMETRIC KEY asym_key_name } | WITHOUT LOGIN ]     [ WITH DEFAULT_SCHEMA = schema_name ]
sp_adduser @loginname, @name_id_db, @grpname

Удаление:
DROP USER user_name
sp_dropuser, sp_revokedbaccess

Изменение:
ALTER USER user_name      WITH [ ,...n ]
::=      NAME = new_user_name      | DEFAULT_SCHEMA = schema_name

соответствующие права доступа.

Роли уровня сервера (sysadmin, dbcreator, diskadmin )
Роли

уровня базы данных (db_owner, db_datareader, db_datawriter)

CREATE ROLE role_name [ AUTHORIZATION owner_name ]

Пользовательские роли (sp_addrole, sp_addrolemember)
Пользовательские роли серверного уровня: (sp_addsrvrole, sp_addsrvrolemember)

Специальная роль public

пользователю разрешение сделать, что либо в базе данных. Существует

два типа прав доступа: объектное (object) и командное (statement).
Объектные права доступа определяют, кто может получать доступ и работать с данными в объектах БД.
Командные права доступа определяют, кто может удалять и создавать объекты БД.