Администирование СУБД MS SQL Server 2000. Шибанов С.В - 83 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

83
другие, часто используемые данные. Можно ограничить срок действия пароля, по
истечении которого система потребует у пользователя сменить пароль.
Для достижения максимальной степени защиты необходимо использовать
средствами защиты ОС Windows.
3.5.2. Архитектура системы безопасности SQL Server 2000
Система безопасности SQL Server 2000 базируется на пользователях и учет-
ных записях. Пользователи проходят два этапа проверки системой безопасности.
На первом этапе
пользователь идентифицируется по имени учетной записи и паро-
лю, т.е. проходит аутентификацию. Если данные введены правильно, пользователь
подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает
автоматического доступа к базам данных. Для каждой базы данных сервера регист-
рационное имя (или учетная запись - login) должно отображаться в имя пользова-
теля базы данных (user).
На втором этапе, на основе прав, выданных пользователю
как пользователю базы данных (user), его регистрационное имя (login) получает
доступ к соответствующей базе данных. В разных базах данных login одного и того
же пользователя может иметь одинаковые или разные имена user с разными правами
доступа.
Условно система безопасности SQL Server 2000 может быть разделена на два
уровня: уровень сервера
и уровень базы данных.
На первом уровне разрешается или отклоняется доступ пользователей к са-
мому серверу. На второмпользователи, имеющие доступ на уровне сервера, по-
лучают доступ к объектам базы данных. На уровне сервера система безопасности
оперирует следующими понятиями:
аутентификация (authentication);
учетная запись (login);
встроенные роли сервера (fixed server roles).
На уровне
базы данных используются такие понятия, как:
пользователь базы данных (database user); 
                                                                             83



другие, часто используемые данные. Можно ограничить срок действия пароля, по
истечении которого система потребует у пользователя сменить пароль.
     Для достижения максимальной степени защиты необходимо использовать
средствами защиты ОС Windows.



             3.5.2. Архитектура системы безопасности SQL Server 2000
     Система безопасности SQL Server 2000 базируется на пользователях и учет-
ных записях. Пользователи проходят два этапа проверки системой безопасности.
На первом этапе пользователь идентифицируется по имени учетной записи и паро-
лю, т.е. проходит аутентификацию. Если данные введены правильно, пользователь
подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает
автоматического доступа к базам данных. Для каждой базы данных сервера регист-
рационное имя (или учетная запись - login) должно отображаться в имя пользова-
теля базы данных (user). На втором этапе, на основе прав, выданных пользователю
как пользователю базы данных (user), его регистрационное имя (login) получает
доступ к соответствующей базе данных. В разных базах данных login одного и того
же пользователя может иметь одинаковые или разные имена user с разными правами
доступа.
     Условно система безопасности SQL Server 2000 может быть разделена на два
уровня: уровень сервера и уровень базы данных.
     На первом уровне разрешается или отклоняется доступ пользователей к са-
мому серверу. На втором – пользователи, имеющие доступ на уровне сервера, по-
лучают доступ к объектам базы данных. На уровне сервера система безопасности
оперирует следующими понятиями:
           • аутентификация (authentication);
           • учетная запись (login);
           • встроенные роли сервера (fixed server roles).
     На уровне базы данных используются такие понятия, как:
           • пользователь базы данных (database user);

Страницы