پشتیبانی: 09131253620
ارتباط با ما
تلگرام: 09131253620

برجسته ترین ها
گروه های مقاله ها
HyperLink


بررسی دستورات عمومی sql و ساختار پایگاه داده 3 تاریخ درج: ١٣٩۶/٠٢/٣١

 امنيت SQL Server

يکی از مهمترين صورتهای مديريت يک پايگاه داده مراقبت کردن از امنيت داده ها می باشد. شما بايد تضمين کنيد که برای هر کسی که به طور قانونی نياز به دسترسی داده ها دارد، بتواند داده هايش را بگيرد البته نه اينکه به کسی دسترسی نامناسب دهيد. در اين درس، ما امتحان می کنيم که چگونه امنيت SQL Server به کار برده می شود و می آموزيم که چگونه امتيازهای امنيتی را ايجاد و تخصيص دهيم.

شناختن مدهای امنيت 

زمانی در مرحله ای از SQL Server يک درخواست برای اتصال دريافت می کنيم. آن از يک Login ID عبور می کند. Login ID معرف Account می باشد که دسترسی به SQL Server را کنترل می کند. SQL Server بررسی می کند Login ID که داده شده است معتبر باشد. سپس معين می کند که آيا Login ID که پذيرفته شده است امتياز امنيتی کافی برای به انجام رساندن عمليات درخواست شده دارد. اين عمليات به عنوان authentication ناميده می شود. SQL Server ، authentication را از دو راه می تواند پشتيبانی کند. آن می تواند به NT ويندوز مايکروسافت يا امنيت ويندوز 2000 برای معتبر کردن ID اطمينان کند يا آن می تواند اعتبار سازی را خودش به انجام   رساند.

Authentication (تأييد اعتبار) ويندوز 
زمانی که از تأييد اعتبار ويندوز (شناخته شده به عنوان امنيت مجتمع در نسخه های قبلی از SQL Server) مدير سيستم صورتهای امنيتی برای ويندوز NT و Account های ويندوز 2000 و گروهها را می پذيرد. نرم افزار پردازشگر ويندوز يک اتصال معتبر برای Server را درخواست می کند. يک اتصال معتبر از زمانی پذيرفته خواهد شد اگر ويندوز NT يا ويندوز 2000 قبلاً يک User را تصديق کرده باشد. SQL Server نياز دارد به تضمين Login ID که برای دسترسی پيدا کردن بهServer و پايگاه داده فراهم شده است. 
مهم: زمانی که ويندوز 98 نمی تواند ارتباطات معتبر را پشتيبانی کند مواردی از SQL Server که روی ويندوز 98 اجرا می گردد نمی تواند از مد تأييد اعتبار ويندوز استفاده کند. نرم افزار پردازشگر يا Client می تواند روی ويندوز 98 اجرا شود. اگر چه با استفاده از تأييد اعتبار ويندوز تهيه شده، Server خودش روی ويندوز NT يا ويندوز 2000 اجرا می شود. 

تأييد اعتبار SQL Server 
به طور کلی توانا بودن تأييد اعتبار Login نماينده برای سيستم امنيتی ويندوز زمانی که آن را از مد تأييد اعتبار ويندوز استفاده می کند، SQL Server امنيت خودش را به کار می برد، نه به طور حيرت آور، تأييد اعتبار SQL Server (شناخته شده به عنوان امنيت استاندارد در نسخه های قبلی از SQL Server). زمانی که درخواست اتصال صورت گيرد از تأييد اعتبار SQL Server استفاده می کنيم.
SQL Server هر دوی Login ID و Password را دريافت می کند. که آن برخلاف ليست از Login های مشخص شده برای آن به وسيله مدير سيستم معتبر می شود.
مهم: مايکروسافت توصيه می کند که از تأييد اعتبار ويندوز در هر جای ممکن استفاده کنيد.

User Logins
امنيت در داخل SQL Server از طريق چندين شئی امنيتی کنترل می شود. در بالاترين سطوح Login ها می باشند که يک SQL Server ، کاربر ويندوز يا يک گروه ويندوز برای Server را مشخص می کند. 
مهم: برای تکميل تمرينات زير، شما بايد همچنين مديرهای امنيتی يا وظايف مديرهای سيستم در داخل SQL Server تخصيص داده باشيد لطفاً به مدير پايگاه داده تان رجوع کنيد اگر شما درباره حق انحصاری تان در داخل سيستم مطمئن نيستيد. 

ايجاد کردن User Login 
Login ها می تواند به طور دستی هدايت کردن آيکون Login از پوشه Security در يک Server ايجاد کنيد و يک Login جديد از منوی Context انتخاب کنيد اما ساده ترين راه استفاده کردن از Create Login Wizard می باشد. 

ايجاد کردن SQL Server Login 
1- Server را در درخت Console انتخاب می کنيم. SQL Server يک ليستی از شئی های Server در قاب Details نشان می دهد. 

2- دکمه Wizard را روی نوار ابزار Manager Enterprise کليک می کنيم. SQL Server کادر محاوره اي Select Wizard را نشان می دهد. 

3- در بخش پايگاه داده، Create Login Wizard را انتخاب کرده و سپس OK را کليک می کنيم. SQL Server اولين صفحه از Create Login Wizard را نشان می دهد.

4- Next را کليک می کنيم، ويزارد يک صفحه ای را نشان می دهد که از مد تأييد اعتبار Server برای Login سؤال می کند.

5- دکمهOption برچسب شده اطلاعات SQL Server Login را انتخاب می کنيم که به وسيله سيستم به من تخصيص داده می شود (SQL Server Authentication) 

6- Next را کليک کرده، ويزارد يک صفحه که Login ID ، Password را درخواست می کند نشان می دهد. 

7- Test ID را به صورت نام و Password که شما مايل هستيد وارد می کنيد. 

8- Next را کليک کرده، ويزارد يک صفحه درخواست وظايف امنيتی برای اينکه Login بايد تخصيص داده شود را نشان می دهد. 

9- Login را برای وظايف مديرهای سيستم اضافه می کنيم. 

10- Next را کليک می کنيم ويزارد يک صفحه را که درخواست می کند از پايگاههای داده که اينLogin بايد دسترسی دهد.


وظايف Server
وظايف Server که به يک Login تخصيص داده می شود معين می کند که چه حق ويژه امنيتی Login در سطح Server دارد. جدول 3.1 حق ويژه تخصيص داده شده به هر وظيفه را تشريح می کند.
Bulk Insert Administrators Bulkadmin می تواند عمليات قرارگيری را به طور عمده به انجام رساند
Database Creators dbCreator می تواند داده های پايگاه را ايجاد، تغيير و حذف کند
Disk Administrators diskadmin می تواند فايلهای ديسک را مديريت کند
Process Administrators Processadmin می تواند عملياتهای اجرايی را در SQL Server را مديريت کند
Security Administrators Securityadmin می تواند Logins و ايجاد پايگاه داده را مديريت کند
Server Administrator Securityadmin می تواند گزينه های قالب بندی کل SQL Server را تنظيم کند و Server را خاموش کند
Setup Administrator Set upadmin می تواند Server های Link شده، روشهای Startup و روشهای ذخيره شده را مديريت کند
System Admin Sysadmin می تواند هر فعاليتی را در SQL Server انجام دهد
توضيحات نام نام کامل

11- Login برای پايگاه داده Aromatherapy اضافه می کنيم.
12- Next را کليک می کنيم. ويزارد يک صفحه را برای تأييد کردن انتخابهايی که شما ساخته ايد نشان می دهد. 

مهم:Login هايی که برای وظايف Server های ويژه می باشد به ويژه وظيفه مديرهای سيستم حق ويژه روی همه پايگاه داده ها خواهند داشت، اعم از اينکه آنها برای Login به طور خاص پذيرفته شده اند يا خير. 
13- Finish را کليک کرده، ويزارد ايجاد Login يک متنی را برای تأييد اينکه Login اضافه شده است نشان می دهد. 

ايجاد کردن Login ويندوز: 
1- Server را در درخت Console انتخاب می کنيم. SQL Server يک ليستی از پوشه های Object را در قاب Details نشان می دهد. 

2- 2- دکمه Wizard را در نوار ابزار Manager Enterprise کليک می کنيم SQL Server کادر محاوره ای Select Wizard را نشان می دهد. 

3- ويزارد ايجادLogin را در بخش پايگاه داده ها انتخاب کرده و سپس OK را کليک می کنيم. SQL Server اولين صفحه از Wizard Create Login را نشان می دهد.

4- Next را کليک می کنيم ويزارد يک صفحه را نشان می دهد که برای مد تأييد اعتبار Server برای Login سؤال می کند تنظيمات پيش فرض را می پذيريم.

5- Next را کليک می کنيم. ويزارد يک صفحه را برای درخواستID Account ويندوز نشان می دهد. 

6- Windows ID را در اين فرم وارد می کنيم. Account Name وDomain Name (account name ، می تواند کاربر يا گروه باشد). Next را کليک می کنيم. ويزارد يک صفحه نشان می دهد که وظايف امنيتی برای اينکه Login بايد تخصيص داده شود را درخواست می کند. 
راهنمايی: رد دسترسی به گزينه Server در اين صفحه می تواند به طور آشکار برای رد دسترسی به يک گروه کاربر تکی استفاده شود.

7- Login را برای وظيفه ايجاد کننده ها پايگاه داده ها اضافه می کنيم. 

8-Next را کليک می کنيم. ويزارد يک صفحه را نشان می دهد که درخواست می کند از پايگاه داده ها که دسترسی به اين Login بايد پذيرفته شود.
9- Login را برای پايگاه داده Aromatherapy اضافه می کنيم. 

10- Next را کليک می کنيم. ويزارد يک صفحه که انتخابهای ساخته شده را نشان می دهد تأييد می کند. 

مهم:Login هايی که برای نقشهای Server خاص می باشد، به ويژه نقش مديرهای سيستم حق انحصاری در همه پايگاه داده ها خواهند داشت اعم از اينکه آنها برای Login به طور خاص پذيرفته شده اند يا خير. 
11- Finish را کليک کرده Create Login Wizard يک متنی را نشان می دهد که Login ها اضافه شده است. 


مديريت Logins 
در همان راهی که شئی های پايگاه داده ها ديگر نياز به نگهداری گاهگاهی دارند. شما ممکن است نياز به تغيير خصوصيات از يک User Login داشته باشيد. برای مثال، شما ممکن است نياز به تغيير Security Role برای اينکه Login مقرر شود، يا پايگاه داده ها برای اينکه به آن دسترسی پيدا کند داشته باشيد. البته شما بعضی اوقات نياز خواهيد داشت به برداشتن يک Login به طور کامل که همه اين عملياتها با استفاده از Manager Enterprise ساده می باشد. 

تغيير دادن خصوصيات Properties Login 
1- آيکون Logins را در پوشه Security در درخت Console راهبری می کنيم. SQL Server يک ليستی از Login در قاب Details نشان می دهد. 

2- Test ID Login را در قاب Detail دابل کليک می کنيم. SQL Server کادر محاوره ای SQL Server Login Properties را نشان می دهد.

3- زبانه Server Roles را انتخاب می کنيم. SQL Server ، Server Roles را برای اينکه Login برقرار شده نشان می دهد. 

4- Login را از نقش مديرهای سيستم (System Administrators Role) برمی داريم. 

5- زبانه Database Access را انتخاب می کنيم. SQL Server پايگاه داده هايی را نشان می دهد. برای اينکه دسترسی به Login مقرر شود.

6- North Wind را به ليست پايگاه داده ها اضافه می کنيم.

7- Ok را برای بستن کادر محاوره ای SQL Server Login Properties کليک می کنيم. SQL Server خصوصيات Login را تغيير می دهد. 

برداشتن يک Login 
1- آيکون Login را در پوشه Security در درخت Console می بريم. SQL Server يک ليستی از Login در قاب Details نشان می دهد.

2- Test ID Login را در قاب Details انتخاب می کنيم و سپس کليد Delete را فشار می دهيم. SQL Server يک متنی را نشان می دهد که از شما برای تأييد حذفيات سؤال می کند.

3- Yes را کليک می کنيم. SQL Server ، Login را حذف می کند.

سطح امنيتی پايگاه داده
در سطح پايگاه داده، هر User account ويندوز يا SQL Server Login برای يک User Account در يک پايگاه داده ترسيم می گردد. حتی دسترسی که به يک نمونه Server SQL که با يک Login تخصيص داده می شود ضرورتاً نياز به دسترسی داشتن به يک پايگاه داده مشخص نخواهد داشت مگر اينکه يک شخص يک کاربر برای آن پايگاه داده ساخته باشد. همان طور Login ها می تواند به Server Roles تخصيص داده شود که يک حق انحصاری ويژه برای آنها اعطاء می کند، کاربرها می تواند به نقشهايی در سطح پايگاه داده تخصيص داده شوند که به آنها حق انحصاری ويژه اعطاء می گردد.
راهنمايی: از طريق حقوق انحصاری امنيتی که در سطح جداگانه می تواند تخصيص داده شود که به طور کلی توصيه نمی شود از زمانی که مديريت امنيت را پيچيده می کند. آن خيلی ساده تر می باشد اضافه يا برداشتن افراد برای گروههايی از پيش تعريف شده که دارند يک تنظيم ويژه ای از حقوق انحصاری امنيت از زمانی که تخصيص می گردد و مجدداً حقوق انحصاری را تخصيص می دهد.

User های پايگاه داده
زمانی که شما يک Login جديد را با استفاده از Create Login Wizard ايجاد می کنيد و به آن دسترسی پايگاه داده را واگذار می کنيد Login به طور خودکار به ليست کاربرهای پايگاه داده اضافه خواهد شد. اگر چه زمانی که شما يک پايگاه داده جديد ايجاد می کنيد احتمالاً شما خواهيد خواست به اضافه کردن Login های موجود برای آن به عنوان کاربر.

ايجاد يک User پايگاه داده
1- آيکون User را در پايگاه داده Aromatherapy می بريم. SQL Server يک ليستی از User ها در قاب Details نشان می دهد.
2- دکمه New را در نوار ابزار Manager Enterprise کليک می کنيم.
راهنمايی: شما همچنين می توانيد کادر محاوره ای Database User Properties را به وسيله کليک راست کردن باز کنيد. آيکون Users در درخت Console و Database User جديد را در منوی Context انتخاب می کنيم.
3- نام Login تان را در Combo Boy انتخاب می کنيم. SQL Server نام Login را به عنوان نام User پيش فرض پيشنهاد خواهد داد اما شما می توانيد آن را تغيير دهيد اگر بخواهيد.
4- db-Owner را برای نقشهای واگذار شده به User جديد اضافه می کنيم.
-5 OK را کليک می کنيم. SQL Server ، User را به پايگاه داده اضافه می کند.
راهنمايی: نقشهايی که به يک User پايگاه داده تخصيص می شود تعيين می کند که چه حقوق انحصاری امنيتی، کاربر برای پايگاه داده دارد. بخش زير Database Roles را برای جزئيات بيشتر ببينيد.
برداشتن يک User پايگاه داده
1- آيکون Users را برای پايگاه Aromatherapy در درخت Console می بريم. SQL Server يک ليستی از کاربرها را در قاب Details نشان می دهد.
2- User که شما در آخرين تمرين در ليست ايجاد کرديد را انتخاب می کنيم و سپس کليد Delete را فشار می دهيم. SQL Server يک متنی را نشان می دهد که از شما برای تأييد حذفيات سؤال می کند.
3- Yes را کليک می کنيم. SQL Server ، User را از پايگاه داده حذف می کند.
Database Roles 
يک Database Roles مانند يک کاربر مجازی که شما برای مديريت دسترسی پايگاه داده ايجاد می کنيد می باشد. هر تعدادی از کاربرهای پايگاه داده می تواند به يک نقش تخصيص داده شود. هر کاربر معين می تواند به چندين نقش تخصيص داده شود. زمانی که شما حقوق انحصاری به يک نقش پايگاه داده تخصيص می دهيد و سپس يک کاربر برای آن نقش تخصيص می دهيد. کاربر همه حقوق انحصاری از نقش را به ارث می برد. اين خيلی ساده تر از نگهداری حقوق انحصاری برای کاربرهای شخصی می باشد. SQL Server يک تعدادی از نقشهايی از قبل تعريف شده را تهيه می کند. به طوری که در جدول 3.2 نشان داده شده همچنين شما می توانيد نقش سفارشی که برای پايگاه داده واحد می باشند را ايجاد کنيد.
راهنمايی: نقشهای پايگاه داده ای که شما در پايگاه داده اصلی ايجاد می کنيد اضافه خواهد شد. برای هر پايگاه داده های جديد که شما برای آن Server ايجاد می کنيد. 

تگها: database rules   تعریف نقش کاربر   نقش در پایگاه داده   
 

HyperLink

ارسال نظر در مورد این مطلب
نام :  
آدرس ایمیل :  
متن پیام :  
کد امنیتی :  
   
   
نظری برای نمایش وجود ندارد
 
این مطلب را به اشتراک بگذارید: