tailieunhanh - Bài giảng SQL Server 2008: Chương 11 - Trần Thị Kim Chi

Bài giảng "SQL Server 2008 - Chương 11: Bảo mật và phân quyền" trình bày các nội dung: Security mechanisms, kế hoạch phân quyền và bảo mật, quản trị người dùng, kiểm soát truy cập tùy ý, mã hóa,. nội dung chi tiết. | Bảo mật và phân quyền Chương 11 Security Mechanisms Bảo mật dữ liệu trong SQL được thực hiện dựa trên ba khái niệm chính sau đây: Người dùng cơ sở dữ liệu (Database user): Là đối tượng sử dụng cơ sở dữ liệu, thực thi các thao tác trên cơ sở dữ liệu như tạo bảng, truy xuất dữ liệu,. Mỗi một người dùng trong cơ sở dữ liệu được xác định thông qua tên người dùng (User ID). Một tập nhiều người dùng có thể được tổ chức trong một nhóm và được gọi là nhóm người dùng (User Group). Chính sách bảo mật cơ sở dữ liệu có thể được áp dụng cho mỗi người dùng hoặc cho các nhóm người dùng. Security Mechanisms Các đối tượng cơ sở dữ liệu (Database objects): Tập hợp các đối tượng, các cấu trúc lưu trữ được sử dụng trong cơ sở dữ liệu như bảng, khung nhìn, thủ tục, hàm được gọi là các đối tượng cơ sở dữ liệu Đây là những đối tượng cần được bảo vệ trong chính sách bảo mật của cơ sở dữ liệu. • Đặc quyền (Privileges): Là tập những thao tác được cấp phát cho người dùng trên các đối tượng cơ sở dữ liệu. Chẳng hạn một người dùng có thể truy xuất dữ liệu trên một bảng bằng câu lệnh SELECT nhưng có thể không thể thực hiện các câu lệnh INSERT, UPDATE hay DELETE trên bảng đó. Security Mechanisms Bảo mật của SQL Server gồm 3 lớp : Login security : kiểm soát ai có thể log vào SQL Server. Database access security : kiểm soát ai có thể truy cập vào một DB cụ thể trên server. Permission security : kiểm soát một user có thể thực hiện thao tác gì trên DB. Security Mechanisms Logins Login identifiers (Ids) are associated with users when they connect to Microsoft® SQL Server™ 2008 Control access to the SQL Server system Users A user identifier (ID) identifies a user within a database All permissions and ownership of objects in the database are controlled by the user account Roles Allow you to collect users into a single unit against which you can apply permissions Permissions are applied automatically when the users become members of the role Groups SQL Server security can be . | Bảo mật và phân quyền Chương 11 Security Mechanisms Bảo mật dữ liệu trong SQL được thực hiện dựa trên ba khái niệm chính sau đây: Người dùng cơ sở dữ liệu (Database user): Là đối tượng sử dụng cơ sở dữ liệu, thực thi các thao tác trên cơ sở dữ liệu như tạo bảng, truy xuất dữ liệu,. Mỗi một người dùng trong cơ sở dữ liệu được xác định thông qua tên người dùng (User ID). Một tập nhiều người dùng có thể được tổ chức trong một nhóm và được gọi là nhóm người dùng (User Group). Chính sách bảo mật cơ sở dữ liệu có thể được áp dụng cho mỗi người dùng hoặc cho các nhóm người dùng. Security Mechanisms Các đối tượng cơ sở dữ liệu (Database objects): Tập hợp các đối tượng, các cấu trúc lưu trữ được sử dụng trong cơ sở dữ liệu như bảng, khung nhìn, thủ tục, hàm được gọi là các đối tượng cơ sở dữ liệu Đây là những đối tượng cần được bảo vệ trong chính sách bảo mật của cơ sở dữ liệu. • Đặc quyền (Privileges): Là tập những thao tác được cấp phát cho người dùng trên các đối tượng cơ sở .