Автор работы: Пользователь скрыл имя, 07 Ноября 2013 в 19:53, реферат
Современная жизнь немыслима без эффективного управления. Важной категорией являются системы обработки информации, от которых во многом зависит эффективность работы любого предприятия ли учреждения. Такая система должна:
обеспечивать получение общих и/или детализированных отчетов по итогам работы;
позволять легко определять тенденции изменения важнейших показателей;
обеспечивать получение информации, критической по времени, без существенных задержек;
выполнять точный и полный анализ данных.
При восстановлении журнала
транзакций соответствующие транзакции
применяются к базе данных. Это
означает, что если в начале недели
была сделана резервная копия
всей базы, а потом ежедневно
Возможность планирования задач
резервного копирования во времени
и отсылки сообщений по e-mail в
случае успешного/неуспешного
MS SQL Server 6.5 предусматривает
возможность зеркалирования
Transfer Manager используется для
экспорта/импорта объектов и
Вопросы безопасности доступа
Говоря о преимуществах
интеграции с операционной системой,
MS SQL Server использует в своей работе
сервисы безопасности Windows NT. Напомним,
что Windows NT на сегодня сертифицирована
по классам безопасности С2/Е3. MS SQL Server
может быть настроен на работу в
одном из трех режимах безопасности.
Интегрированный режим
MS SQL Server обеспечивает многоуровневую
проверку привилегий при
Управление доступом
Система безопасности SQL Server
имеет несколько уровней
• операционная система;
• SQL Server;
• база данных;
• объект базы данных.
С другой стороны механизм безопасности предполагает существование четырех типов пользователей:
• системный администратор, имеющий неограниченный доступ;
• владелец БД, имеющий полный доступ ко всем объектам БД;
• владелец объектов БД;
• другие пользователи, которые должны получать разрешение на доступ к объектам БД.
Модель безопасности SQL Server включает следующие компоненты:
• тип подключения к SQL Server;
• пользователь базы данных;
• пользователь (guest);
• роли (roles).
Тип подключения к SQL Server
При подключении (и в зависимости от типа подключения) SQL Server поддерживает два режима безопасности:
• режим аутентификации Windows NT;
• смешанный режим
В режиме аутентификации Windows
NT используется система безопасности
Windows NT и ее механизм учетных записей.
Этот режим позволяет SQL Server использовать
имя пользователя и пароль, которые
определены в Windows, и тем самым
обходить процесс подключения к
SQL Server. Таким образом, пользователи,
имеющие действующую учетную
запись Windows, могут подключиться к SQL
Server, не сообщая своего имени и
пароля. Когда пользователь обращается
к СУБД, последняя получает информацию
об имени пользователя и пароле из
атрибутов системы сетевой
В смешанном режиме аутентификации
задействованы обе системы
Пользователи базы данных
Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.
Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.
Права доступа
Для управления правами доступа в SQL Server используются следующие команды:
• GRANT. Позволяет выполнять действия с объектом или, для команды — выполнять ее;
• REVOKE. Аннулирует права доступа для объекта или, для команды — не позволяет выполнить ее;
• DENY. He разрешает выполнять действия с объектом (в то время, как команда REVOKE просто удаляет эти права доступа).
Объектные права доступа позволяют контролировать доступ к объектам в SQL Server, предоставляя и аннулируя права доступа для таблиц, столбцов, представлений и хранимых процедур. Чтобы выполнить по отношению к некоторому объекту некоторое действие, пользователь должен иметь соответствующее право доступа. Например, если пользователь хочет выполнить оператор SELECT * FROM table, то он должен и меть права выполнения оператора SELECT для таблицы table.
Командные права доступа
определяет тех пользователей, которые
могут выполнять
CREATE DATABASE — право создения базы данных;
CREATE DEFAULT — право создшия
стандартного значения для
CREATE PROCEDURE — право содания хранимой процедуры.
CREATE ROLE — право создания гоавила для столбца таблицы;
CREATE TABLE — право создания таблицы;
CREATE VIEW — право создания представления;
BACKUP DATABASE — право создшия резервной копии;
BACKUP TRANSACTION — праве создания
резервной копии журнала
Роли
Назначение пользователю некоторой рели позволяет ему выполнять все функции, разрешенные этой рольо. По сути роли логически группируют пользователей, имеющих одинаковые права доступа. В SQL Server есть следующие типы ролей:
• роли уровня сервера;
• роли уровня базы данных.
Роли уровня сервера
С помощью этих ролей предоставляются различные степени доступа к операциям и задачам сервер*. Роли уровня сервера заранее определены и действуют в пределах сервера. Они не зависят от конкретных баз данных, и их нельзя модифицировать.
В SQL Server существуют следующие типы ролей уровня сервера:
Sysadmin — дает право выполнить любое действие в SQL Server;
Serveradmin — дает право изменить параметры SQL Server и завершить его работу;
Setupadmin — дает право
инсталлировать систему
Securityadmin — дает право
контролировать параметры
Processadmin — дает право
управлять ходом выполнения
Dbcreator — дает право
создавать и модифицировать
Diskadmin — дает право управлять файлами баз данных на диске.
Роли уровня базы данных
Роли уровня базы данных позволяют назначить права для работы с конкретной базой данных отдельному пользователю или группе. Роли уровня базы данных можно назначать учетным записям пользователей в режиме аутентификации Windows или SQL Server. Роли могут быть и вложенными, так что учетным записям можно назначить иерархическую группу прав доступа.
В SQL Server существует три типа ролей:
• заранее определенные роли;
• определяемые пользователем роли;
• неявные роли.
Заранее определенными являются стандартные роли уровня БД. Эти роли имеет каждая база данных SQL Server. Они позволяют легко и просто передавать обязанности.
Заранее определенные роли зависят от конкретной базы данных и не могут быть изменены. Ниже перечислены стандартные роли уровня базы данных.
db_owner — определяет полный
доступ ко всем объектам базы
данных, может удалять и воссоздавать
объекты, а также присваивать
объектные права другим
db_accessadmin — осуществляет
контроль за доступом к базе
данных путем добавления или
удаления пользователей в
db_datareader — определяет полный доступ к выборке данных (с помощью оператора SELECT) из любой таблицы базы данных. Запрещает выполнение операторов INSERT, DELETE и UPDATE для любой таблицы БД;
db_datawriter — разрешает выполнять операторы INSERT, DELETE и UPDATE для любой таблицы базы данных. Запрещает выполнение оператора SELECT для любой таблицы базы данных;
db_ddladmin — дает возможность
создавать, модифицировать и
db_securityadmin — управляет
системой безопасности базы
db_backupoperator — позволяет
создавать резервные копии
db_denydatareader — отказ в
разрешении на выполнение
db_denydatawriter — отказ в
разрешении на выполнение
public — автоматически назначаемая
роль сразу после
Роли, определяемые пользователем, позволяют группировать пользователей и назначать каждой группе конкретную функцию безопасности.
Существуют два типа ролей уровня базы данных, определяемых пользователем:
• стандартная роль;
• роль уровня приложения.
Стандартная роль предоставляет
зависящий от базы данных метод создания
определяемых пользователем ролей.
Самое распространенное назначение
стандартной роли — логически
сгруппировать пользователей в
соответствии с их правами доступа.
Например, в приложениях выделяют
несколько типов уровней