Применение элементов управления безопасностью с использованием DCL

Март 2, 2021

Главная
Информатика
Применение элементов управления безопасностью с использованием DCL

Содержание

2. Основные средства обеспечения безопасности в SQL Server Аутентификация — это процесс входа в SQL Server, когда
3. Аутентификация в SQL Server Аккаунт SQL Server можно разделить на 2 части: Имя входа и Пользователь.
4. SQL Server поддерживает 2 режима аутентификации: Аутентификация Windows (Windows Authentication) – аутентификация осуществляется с помощью системы
5. SQL Server поддерживает три типа Login Name (имен входа): Локальная учетная запись пользователя Windows или учетная
6. Авторизация в SQL Server Для авторизации SQL Server использует безопасность на основе ролей, которая позволяет назначать
7. В SQL Server есть 3 уровня безопасности, их можно представить, как иерархию от высшего к низшему:
8. Встроенные роли сервера
10. Встроенные роли базы данных
11. Роли приложений Роль приложения – это объект базы данных (такой же, как и обычная роль базы
12. Фильтрация данных в SQL Server через хранимые процедур/представления/функции можно отнести к реализации принципу наименьших привилегий, так
13. Шифрование данных средствами SQL Server SQL Server может шифровать данные, процедуры и соединения с сервером. Шифрование
14. Прозрачное шифрование данных Прозрачное шифрование данных или Transparent Data Encryption шифрует всю базу целиком. При краже
16. Скачать презентацию

Слайд 2

Основные средства обеспечения безопасности в SQL Server
Аутентификация — это процесс входа в SQL

Server, когда пользователь отправляет свои данные на сервер. Аутентификация устанавливает личность пользователя, который проходит аутентификацию;
Авторизация — это процесс определения того, к каким защищаемым объектам может обращаться пользователь, и какие операции разрешены для этих ресурсов.

Слайд 3

Аутентификация в SQL Server
Аккаунт SQL Server можно разделить на 2 части: Имя входа и Пользователь.
Имя

входа – это глобальный логин для всего экземпляра SQL Server. С помощью него вы проходите процесс аутентификации;
Пользователь – это участник базы данных, привязанный к определенному Имени Входа.

Слайд 4

SQL Server поддерживает 2 режима аутентификации:
Аутентификация Windows (Windows Authentication) – аутентификация осуществляется с помощью

системы безопасности Windows. Пользователям, которые уже аутентифицированы в Windows и имеют права на SQL Server не нужно предоставлять дополнительные учетные данные.
Смешанный режим аутентификации (Mixed Mode Authentication) – в этом режиме помимо аутентификации Windows поддерживается аутентификация самого SQL Server через логин и пароль.

Слайд 5

SQL Server поддерживает три типа Login Name (имен входа):
Локальная учетная запись пользователя Windows или учетная

запись домена/доверенного домена.
Группа Windows. Предоставление доступа локальной группе Windows или группе из AD домена. Позволяет предоставить доступ ко всем пользователям, которые являются членами группы.
Логин SQL Server (SQL Server authentication). SQL Server хранит имя пользователя и хэш пароля в базе данных master, используя методы внутренней аутентификации для проверки входа в систему.

Слайд 6

Авторизация в SQL Server
Для авторизации SQL Server использует безопасность на основе ролей,

которая позволяет назначать разрешения для роли или группы Windows/домена, а не отдельным пользователям.
В SQL Server есть встроенные роли сервера и баз данных, у которых есть предопределенный набор разрешений.

Слайд 7

В SQL Server есть 3 уровня безопасности, их можно представить, как иерархию

от высшего к низшему:
Уровень сервера – на этом уровне можно раздать права на базы данных, учетные записи, роли сервера и группы доступности;
Уровень базы данных включают в себя схемы, пользователи базы данных, роли базы данных и полнотекстовые каталоги;
Уровень схемы включают такие объекты, как таблицы, представления, функции и хранимые процедуры.

Слайд 8

Встроенные роли сервера

Слайд 9

Слайд 10

Встроенные роли базы данных

Слайд 11

Роли приложений
Роль приложения – это объект базы данных (такой же, как и

обычная роль базы данных), который позволяет с помощью аутентификации через пароль менять контекст безопасности в базе данных. В отличие от ролей баз данных, роли приложений по умолчанию находятся в неактивном состоянии и активируются, когда приложение выполняет процедуру sp_setapprole и вводит соответствующий пароль.

Слайд 12

Фильтрация данных в SQL Server
через хранимые процедур/представления/функции можно отнести к реализации принципу

наименьших привилегий, так как вы предоставляете доступ не ко всем данным в таблице, а лишь к некоторой их части.
Безопасность на уровне строк или Row-Level Security (RLS) позволяет фильтровать данные таблицы для разных пользователей по настраиваемому фильтру.

Слайд 13

Шифрование данных средствами SQL Server
SQL Server может шифровать данные, процедуры и соединения

с сервером. Шифрование возможно с использованием сертификата, асимметричного или симметричного ключа. В SQL Server используется иерархичная модель шифрования, то есть каждый слой иерархии шифрует слой под ним. Поддерживаются все известные и популярные алгоритмы шифрования. Для реализации алгоритмов шифрования используется Windows Crypto API.

Слайд 14

Прозрачное шифрование данных
Прозрачное шифрование данных или Transparent Data Encryption шифрует всю базу целиком. При краже

физического носителя или .mdf/.ldf файла, злоумышленник не сможет получить доступ к информации в базе данных.

Применение элементов управления безопасностью с использованием DCL

Содержание

Основные средства обеспечения безопасности в SQL ServerАутентификация — это процесс входа в SQL

Аутентификация в SQL ServerАккаунт SQL Server можно разделить на 2 части: Имя входа и Пользователь.Имя

SQL Server поддерживает 2 режима аутентификации:Аутентификация Windows (Windows Authentication) – аутентификация осуществляется с помощью

SQL Server поддерживает три типа Login Name (имен входа):Локальная учетная запись пользователя Windows или учетная

Авторизация в SQL ServerДля авторизации SQL Server использует безопасность на основе ролей,