پشتیبانی: 09131253620
ارتباط با ما
تلگرام: 09131253620


یکی دیگر از خدمات ما طراحی وب سایتهای واکنشگرا یا Responsive با کیفیت بالا می باشد. برای طراحی این وب سایتها از تکنولوژیهای روز دنیا استفاده می شود.


       
صفحه اصلی  |  فروشگاه ما  |  استخدام  |  نرم افزار مدیریت برنامه غذایی رستوران ها  |  seo تضمینی اصفهان  |  ثبت نام  |  طراحی وب سایت در اصفهان  |  برنامه نویسی اصفهان  |  انجام پروژه های پایگاه داده SQL Server  |  انجام پروژه مهندسی نرم افزار  |  انجام پروژه های مالتی مدیا بیلدر  |  در مورد ما  |  انجام پروژه های اکسس Microsoft access  |  نمونه پروژه ها  |  ارتباط با ما  |  اخبار و مقاله  |  انجمن رفع اشکالات مشتریان
برجسته ترین ها
گروه های مقاله ها
HyperLink


بررسی اصول امنیتی پایگاه های داده بخش هشتم تاریخ درج: ١٣٩۵/٠۴/١۴

 3-2-2  مد ترکیبی (MM)

اگر نصب SQLServer در مد ترکیبی باشد این به این معنی است که می‌توانیم به SQLServer با هویت شناسی بوسیله ویندوز و یا با هویت شناسی توسط SQLServer وصل شویم. در مورد هویت شناسی توسط ویندوز صحبت شد. حال به بررسی هویت شناسی توسط SQLServer می‌پردازیم. در هویت شناسی توسط SQLServer از یک Username و کلمه رمز که در SQLServer تعریف شده است برای هویت شناسی استفاده می‌شود. این Username هیچ ارتباطی با Username‌های موجود در ویندوز ندارد. با توجه به اینکه در هویت شناسی توسط ویندوز ، از مکانیزم امنیت موجود در سیستم عامل استفاده می‌شود ، هویت شناسی توسط ویندوز به هویت شناسی توسط SQLServer ارجحیت دارد. حال سوالی که به ذهن می‌رسد این است که تفاوت WAM با MM چیست؟ برای بیان این تفاوت ، به بررسی چند مثال می‌پردازیم. مد ترکیبی هنگام کار با ISP‌ها در بسیاری از موارد چاره ساز است. فرض کنید شما در حال کار با داده‌های دوردست  موجود در یکی از کامپیوترهای شبکه محلی هستید- و این شبکه بصورت گروه کاری  باشد. در این حالت در صورت استفاده از WAM ، باید برای هر کاربر موجود در شبکه ، در ویندوز کامپیوتری که داده‌ها را در دست دارد ID تعریف شود تا در این حالت این کاربران بتوانند با WAM به SQLServer متصل شوند. در صورت استفاده از MM ، ID‌هایی در SQLServer تعریف می‌شوند و هر کاربر بر اساس ID موجود در SQLServer شناسایی می‌شود. در پروژه‌های بزرگ ، گروه بزرگی از افراد شرکت دارند که تعدادی از آن‌ها بصورت موقتی در پروژه حضور دارند و پس از پایان کار خود ، پروژه را ترک خواهند کرد. در این حالت نیاز به تعریف ID‌های موقتی- بر خلاف ID‌های ثابت که در گروه‌های ویندوزی تعریف می‌شوند_ امری ضروری به نظر می‌رسد. می‌توانیم این کاربران را در SQLServer تعریف کنیم و از مزایای این کار بهره ببریم. این کاربران در SQLServer دارای حق دسترسی متفاوتی هستند.
حال به برنامه‌های مبتنی بر اینترنت  توجه کنید که در آن تعریف یک ID برای هر کاربری که قصد بازدید از سایت را دارد تقریبا غیر ممکن است. در این حالت یک ID عمومی‌نیاز داریم که توسط ویندوز تعریف نشده باشد و هویت شناسی به عهده SQLServer باشد.
در مواردی که سیستم عامل موجود در سیستم‌ها چیزی غیر از سیستم عامل ویندوز است به ناچار از MM استفاده می‌شود.
در حالت کلی مواردی وجود دارند که یا در آنها استفاده از WAM غیر ممکن است و یا پیاده‌سازی آن در محیط دشواری‌های بسیاری دارد. در این مواقع هویت شناسی توسط SQLServer مناسب تر به نظر می‌رسد.
برای تغییر مد هویت شناسی ابتدا در Object Explorer بر روی سٍرور کلیک راست کرده و سپس Properties را انتخاب کنید(شکل3-1)
 
Object Explorer
شکل 3-3 : Object Explorer
حال بر روی Security کلیک کنید. در پنجره باز شده می‌توان مد هویت شناسی را تغییر داد(شکل 3-3 )
 
شکل 3-3 : تغییر مد هویت شناسی
 
تغییر مد هویت شناسی
3-3  Logins
تنها راهی که افراد می‌توانند به SQLServer متصل شوند Login می‌باشد. همانطور که قبلا هم گفته شد دو نوع هویت شناسی وجود دارد. در هویت شناسی ویندوزی ، اگر کاربری متعلق به گروهی در ویندوز بوده و این گروه در SQLServer تعریف شده باشد ، این کاربر قابلیت دسترسی به SQLServer را دارد. وقتی یک پایگاه‌داده بوجود می‌آید ، بصورت پیش فرض فقط مالک پایگاه‌داده اختیار تام برای انجام هر عملی در پایگاه‌داده را دارد ، از جمله می‌توان ساخت جدول ، وارد کردن داده و یا مشاهده داده را نام برد. فقط هنگامی‌که مالک پایگاه‌داده به کاربران دیگر اختیار دهد ، کاربران قادر به انجام فعالیت‌هایی بر روی پایگاه‌داده می‌باشد. در مورد Login‌ها مسئله مهم دیگری وجود دارد و آن گروه بندی Login‌ها می‌باشد . Login‌ها را می‌توان بر اساس سیاست‌های مختلفی از جمله با توجه به اینکه به کدام بخش از سازمان مربوط هستند و یا بر اساس اختیاراتی که به گروه‌ها داده شده است ، گروه بندی کرد . فعالیت‌هایی را که این گروه‌ها انجام می‌دهند متفاوت است. در واقع گروه‌بندی نوعی تقسیم‌بندی وظایف است و کاربران با مسئولیت‌های یکسان در یک گروه قرار می‌گیرند.
 

تگها: اصول امنیتی database   امنیت پایگاه داده   امنیت در SQL Server   امنیت دیتابیس   مدترکیبی   
 

HyperLink

ارسال نظر در مورد این مطلب
نام :  
آدرس ایمیل :  
متن پیام :  
کد امنیتی :  
   
   
نظری برای نمایش وجود ندارد
 
این مطلب را به اشتراک بگذارید: