Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Управление доступом к данным

Содержание

Управление доступомПри решение вопроса о разворачивании сервера БД MS SQL Server 2000 необходимо решить вопросы защиты данных и установить определенную политику безопасности доступа к объектам базы данных для пользователей и администраторов системы.SQL Server 2000 позволяет обеспечить
Администрирование информационных системУправление доступом к данным Управление доступомПри решение вопроса о разворачивании сервера БД MS SQL Server 2000 Проверка подлинностиДля того, чтобы пользователь мог работать с БД или выполнять задания Проверка подлинности средствами WindowsЕсли пользователь прошел проверку подлинности в домене и является Проверка подлинности средствами SQL Server 2000При использовании проверки подлинности средствами SQL Server Возможности защиты при проверке различными методами подлинности Клиентские сетевые библиотеки и проверка подлинностиДля работы с удаленным сервером необходимо, чтобы Выбор режима проверки подлинностиВыбор проверки подлинности выбирается, как правило, при установки SQL Авторизация пользователейПосле завершения проверки подлинности пользователь может выполнять операции с данными или Роли сервера SQL Server 2000 Роли сервера SQL Server 2000 Разрешение уровня базы данныхПри подключении к SQL Server автоматически не предоставляется право Разрешения, назначаемые на уровне БД Разрешения, назначаемые на уровне БД Фиксированные роли базы данных Фиксированные роли базы данных Создание и управление учетными записямиSQL Server Enterprise Manager позволяет в интерактивном режиме Мастер Create Login WizardМастер может быть вызван из меню Tools в Enterprise Работа мастера Create Login Wizard Создание учетной записи средствами Enterprise ManagerДля управления учетными записями в Enterprise Manager Создание учетной записи средствами Enterprise Manager Выбор ролей сервера для учетной записи Предоставление доступа к БД Создание пользовательской роли БДДля создания пользовательской роли базы данных, выберите необходимую базу Создание пользовательской роли БДПосле создания роли, установка разрешений выполняется с помощью команды Permissions в свойствах роли. Системные процедуры администрирования учетных записей WindowsДанные системные процедуры могут выполняться только участниками ролей sysadmin и securityadmin Системные процедуры администрирования учетных записей SQL ServerДанные системные процедуры могут выполняться только Роли сервера Системные хранимые процедуры, используемые для добавления и удаления участника роли Доступ к базе данныхСистемные хранимые процедуры для добавления и удаления учетных записей Роли базы данныхСистемные хранимые процедуры для изменения владельца БД, добавления и удаления регистрационных записей. Просмотр информации о правах доступаСистемные хранимые процедуры, возвращающие информацию о правах доступа
Слайды презентации

Слайд 2 Управление доступом
При решение вопроса о разворачивании сервера БД

Управление доступомПри решение вопроса о разворачивании сервера БД MS SQL Server

MS SQL Server 2000 необходимо решить вопросы защиты данных

и установить определенную политику безопасности доступа к объектам базы данных для пользователей и администраторов системы.
SQL Server 2000 позволяет обеспечить защиту информации в БД и разграничить доступ на основе ролевой политики безопасности.

Слайд 3 Проверка подлинности
Для того, чтобы пользователь мог работать с

Проверка подлинностиДля того, чтобы пользователь мог работать с БД или выполнять

БД или выполнять задания на уровне сервера, СУБД первоначально

проверяет его подлинность (выполняется аутентификация пользователя).
SQL Server 2000 поддерживает два режима проверки подлинности:
Проверка подлинности средствами Windows;
Проверка подлинности средствами SQL Server.

Слайд 4 Проверка подлинности средствами Windows
Если пользователь прошел проверку подлинности

Проверка подлинности средствами WindowsЕсли пользователь прошел проверку подлинности в домене и

в домене и является зарегистрированным пользователем, то операционная система

предлагаем экземпляру SQL Server 2000 доверять результатам этой проверки и предоставлять доступ на основании и указанных имени и пароля.
Для подтверждения подлинности в Windows 2000/2003 передается билет Kerberos.
SQL Server проверяет полученный билет и предоставляет или отказывает в доступе.

Слайд 5 Проверка подлинности средствами SQL Server 2000
При использовании проверки

Проверка подлинности средствами SQL Server 2000При использовании проверки подлинности средствами SQL

подлинности средствами SQL Server 2000 пользователь передает серверу свои

имя и пароль.
При проверке имени SQL Server сравнивает переданное имя со списком зарегистрированных пользователей (хранятся в системной таблице sysxlogins), далее зашифровывает пароль и сравнивает с зашифрованным паролем в таблице.

Слайд 6 Возможности защиты при проверке различными методами подлинности

Возможности защиты при проверке различными методами подлинности

Слайд 7 Клиентские сетевые библиотеки и проверка подлинности
Для работы с

Клиентские сетевые библиотеки и проверка подлинностиДля работы с удаленным сервером необходимо,

удаленным сервером необходимо, чтобы на клиентском компьютере были установлены

необходимые сетевые библиотеки. По умолчанию на SQL Server устанавливаются следующие библиотеки TCP/IP Sockets и Named Pipes.
При использовании библиотек Multiprotocol и Named Pipes подключение с компьютера не имеющего доверенных отношений с доменом к SQL Server невозможно.

Слайд 8 Выбор режима проверки подлинности
Выбор проверки подлинности выбирается, как

Выбор режима проверки подлинностиВыбор проверки подлинности выбирается, как правило, при установки

правило, при установки SQL Server 2000.
Смена режима проверки подлинности

после установки может быть выполнена с помощью SQL Server Enterprise Manager.
Для этого необходимо выбрать нужный экземпляр SQL Server 2000 и в контекстном меню открыть закладку Security

Слайд 9 Авторизация пользователей
После завершения проверки подлинности пользователь может выполнять

Авторизация пользователейПосле завершения проверки подлинности пользователь может выполнять операции с данными

операции с данными или административные задачи только с теми

БД, для которых ему предоставлены соответствующие разрешения доступа.
SQL Server имеет несколько предопределенных ролей уровня сервера, обладающих правами администрирования. Данные роли не могут быть удалены или изменены их права.
Чтобы предоставить данные права пользователю, необходимо добивать его учетную запись в состав роли сервера.

Слайд 10 Роли сервера SQL Server 2000

Роли сервера SQL Server 2000

Слайд 11 Роли сервера SQL Server 2000

Роли сервера SQL Server 2000

Слайд 12 Разрешение уровня базы данных
При подключении к SQL Server

Разрешение уровня базы данныхПри подключении к SQL Server автоматически не предоставляется

автоматически не предоставляется право доступа к БД. Кроме участников

роли sysadmin никто не имеет прав на уровне БД. Для работы с БД необходимо предоставление прав на уровне БД.
Разрешение можно предоставлять (grant), блокировать (deny) и отзывать (revoke).
К разрешениям уровня БД относятся: разрешение на создание объектов, администрирование БД, выполнение операторов T-SQL, вставка данных в таблицы, просмотр данных.

Слайд 13 Разрешения, назначаемые на уровне БД

Разрешения, назначаемые на уровне БД

Слайд 14 Разрешения, назначаемые на уровне БД

Разрешения, назначаемые на уровне БД

Слайд 15 Фиксированные роли базы данных

Фиксированные роли базы данных

Слайд 16 Фиксированные роли базы данных

Фиксированные роли базы данных

Слайд 17 Создание и управление учетными записями
SQL Server Enterprise Manager

Создание и управление учетными записямиSQL Server Enterprise Manager позволяет в интерактивном

позволяет в интерактивном режиме сопоставить учетную запись пользователя с

регистрационной записью сервера, создавать регистрационную запись.
Для создания учетной записью можно воспользоваться мастером Create Login Wizard или собственными средствами Enterprise Manager

Слайд 18 Мастер Create Login Wizard
Мастер может быть вызван из

Мастер Create Login WizardМастер может быть вызван из меню Tools в

меню Tools в Enterprise Manager
Далее необходимо выбрать соответствующий мастер

в группе Database

Слайд 19 Работа мастера Create Login Wizard

Работа мастера Create Login Wizard

Слайд 20 Создание учетной записи средствами Enterprise Manager
Для управления учетными

Создание учетной записи средствами Enterprise ManagerДля управления учетными записями в Enterprise

записями в Enterprise Manager используется контейнер Security.
Для создания новой

записи необходимо выбрать объект Logins и используя контекстное меню выбрать команду New Login.

Слайд 21 Создание учетной записи средствами Enterprise Manager

Создание учетной записи средствами Enterprise Manager

Слайд 22 Выбор ролей сервера для учетной записи


Выбор ролей сервера для учетной записи

Слайд 23 Предоставление доступа к БД

Предоставление доступа к БД

Слайд 24 Создание пользовательской роли БД
Для создания пользовательской роли базы

Создание пользовательской роли БДДля создания пользовательской роли базы данных, выберите необходимую

данных, выберите необходимую базу данных.
Раскройте список объектов и

выберите объект Roles.
С помощью контекстного меню вызывается команда New Database Role.

Слайд 25 Создание пользовательской роли БД
После создания роли, установка разрешений

Создание пользовательской роли БДПосле создания роли, установка разрешений выполняется с помощью команды Permissions в свойствах роли.

выполняется с помощью команды Permissions в свойствах роли.


Слайд 26 Системные процедуры администрирования учетных записей Windows
Данные системные процедуры

Системные процедуры администрирования учетных записей WindowsДанные системные процедуры могут выполняться только участниками ролей sysadmin и securityadmin

могут выполняться только участниками ролей sysadmin и securityadmin


Слайд 27 Системные процедуры администрирования учетных записей SQL Server
Данные системные

Системные процедуры администрирования учетных записей SQL ServerДанные системные процедуры могут выполняться

процедуры могут выполняться только участниками ролей sysadmin и securityadmin


Слайд 28 Роли сервера
Системные хранимые процедуры, используемые для добавления

Роли сервера Системные хранимые процедуры, используемые для добавления и удаления участника

и удаления участника роли сервера. Только участники роли sysadmin

могут добавлять учетные записи к любой роли.

Слайд 29 Доступ к базе данных
Системные хранимые процедуры для добавления

Доступ к базе данныхСистемные хранимые процедуры для добавления и удаления учетных

и удаления учетных записей для доступа к БД. Могут

выполняться только участниками роли db_accessadmin и db_owner

Слайд 30 Роли базы данных
Системные хранимые процедуры для изменения владельца

Роли базы данныхСистемные хранимые процедуры для изменения владельца БД, добавления и удаления регистрационных записей.

БД, добавления и удаления регистрационных записей.


  • Имя файла: upravlenie-dostupom-k-dannym.pptx
  • Количество просмотров: 131
  • Количество скачиваний: 0