tailieunhanh - Bài giảng Kiến trúc cài đặt cơ sở dữ liệu - Chương 10: Bảo mật trong SQL Server

Bài giảng Kiến trúc cài đặt cơ sở dữ liệu - Chương 10: Bảo mật trong SQL Server. Nội dung chính được trình bày trong chương này gồm có: Các tính chất bảo mật của SQL server, tài khoản đăng nhập (user login), phân biệt user login và user ID, các loại user roles, các loại quyền bảo mật (Security Permissions), nhóm lệnh DCL, giải quyết xung đột giữa các quyền. Mời các bạn tham khảo. | GV Phi Loan - Khoa CNTT – HUI 1 Nội dung ◦ Các tính chất bảo mật của SQL Server ◦ Tài khoản đăng nhập (user login) ◦ Phân biệt user login và user ID ◦ Các loại User Roles: Fixed Server Roles Database Roles ◦ Các loại quyền bảo mật( Security Permissions) ◦ Nhóm lệnh DCL : GRANT, DENY, REVOKE ◦ Giải quyết xung đột giữa các quyền GV Phi Loan - Khoa CNTT – HUI 2 • Information is an organizational asset, and, according to its value and scope, must be organized, inventoried, and secured . . . . • If SQL Server is the box, then this part is about padlocking the box to keep out those who should be out, while extending welcome to those who should be allowed in. GV Phi Loan - Khoa CNTT – HUI 3 Bảo mật SQL server • Bao gồm nhiều bước liên quan đến 4 vùng chính sau: – Platform – Authentication – Objects (including data) – Applications that access the system GV Phi Loan - Khoa CNTT – HUI 4 Bảo mật các file hệ thống của SQL server • Hạn chế việc truy xuất đến các file hệ thống của SQL server. • Các cấp bảo mật: – Bảo mật các file dữ liệu và log – Bảo mật các đối tượng (object) trong DB – Bảo mật các application • Mã hóa và chứng thực (encryption and certificate) GV Phi Loan - Khoa CNTT – .