ВУЗ:
Составители:
Рубрика:
81
В поле Default log directory указывается каталог для файлов журнала транзак-
ций.
Вкладка Replication. Вкладка Replications служит для управления подсисте-
мой репликации.
3.5. Система безопасности SQL Server 2000 и разграничение доступа
При эксплуатации сервера в первую очередь необходимо обеспечить пользо-
вателям доступ к базам данных. Если к базе данных обращается более одного поль-
зователя, то это уже является
поводом для разграничения их прав. Можно ограни-
читься простым разделением возможностей пользователей, дав одному право изме-
нять любые объекты базы данных, второму – читать любую информацию, а треть-
ему – только выполнять хранимые процедуры. Но в больших базах данных масшта-
ба предприятия или корпорации необходимо более детальное разграничение досту-
па.
Планируя права
доступа, необходимо исходить из принципа, что пользователь
должен иметь доступ только к той информации, которая ему необходима в соответ-
ствии с его обязанностями. Не стоит, например, предоставлять главному бухгалтеру
доступ к информации технического отдела, а главному инженеру – к информации о
заработной плате его сотрудников. Несоблюдение этого простого правила может
привести к
неудовлетворительным последствиям.
Помимо кражи, возможно незлонамеренное повреждение и уничтожение ин-
формации. Несмотря на то, что это произошло случайно, финансовые потери могут
быть значительными.
Из вышесказанного следует, как важно правильно спроектировать права дос-
тупа пользователей к базам данных.
3.5.1. Общие правила разграничения доступа
В процессе планирования системы безопасности следует определить, какие
данные могут просматривать те или иные пользователи и какие действия в базе дан-
ных им разрешено при этом предпринимать.
81
В поле Default log directory указывается каталог для файлов журнала транзак-
ций.
Вкладка Replication. Вкладка Replications служит для управления подсисте-
мой репликации.
3.5. Система безопасности SQL Server 2000 и разграничение доступа
При эксплуатации сервера в первую очередь необходимо обеспечить пользо-
вателям доступ к базам данных. Если к базе данных обращается более одного поль-
зователя, то это уже является поводом для разграничения их прав. Можно ограни-
читься простым разделением возможностей пользователей, дав одному право изме-
нять любые объекты базы данных, второму – читать любую информацию, а треть-
ему – только выполнять хранимые процедуры. Но в больших базах данных масшта-
ба предприятия или корпорации необходимо более детальное разграничение досту-
па.
Планируя права доступа, необходимо исходить из принципа, что пользователь
должен иметь доступ только к той информации, которая ему необходима в соответ-
ствии с его обязанностями. Не стоит, например, предоставлять главному бухгалтеру
доступ к информации технического отдела, а главному инженеру – к информации о
заработной плате его сотрудников. Несоблюдение этого простого правила может
привести к неудовлетворительным последствиям.
Помимо кражи, возможно незлонамеренное повреждение и уничтожение ин-
формации. Несмотря на то, что это произошло случайно, финансовые потери могут
быть значительными.
Из вышесказанного следует, как важно правильно спроектировать права дос-
тупа пользователей к базам данных.
3.5.1. Общие правила разграничения доступа
В процессе планирования системы безопасности следует определить, какие
данные могут просматривать те или иные пользователи и какие действия в базе дан-
ных им разрешено при этом предпринимать.
Страницы
- « первая
- ‹ предыдущая
- …
- 79
- 80
- 81
- 82
- 83
- …
- следующая ›
- последняя »
