Применение элементов управления безопасностью с использованием DCL

Содержание

Слайд 2

Основные средства обеспечения безопасности в SQL Server

Аутентификация — это процесс входа в SQL

Основные средства обеспечения безопасности в SQL Server Аутентификация — это процесс входа
Server, когда пользователь отправляет свои данные на сервер. Аутентификация устанавливает личность пользователя, который проходит аутентификацию;
Авторизация — это процесс определения того, к каким защищаемым объектам может обращаться пользователь, и какие операции разрешены для этих ресурсов.

Слайд 3

Аутентификация в SQL Server

Аккаунт SQL Server можно разделить на 2 части: Имя входа и Пользователь.
Имя

Аутентификация в SQL Server Аккаунт SQL Server можно разделить на 2 части:
входа – это глобальный логин для всего экземпляра SQL Server. С помощью него вы проходите процесс аутентификации;
Пользователь – это участник базы данных, привязанный к определенному Имени Входа.

Слайд 4

SQL Server поддерживает 2 режима аутентификации:

Аутентификация Windows (Windows Authentication) – аутентификация осуществляется с помощью

SQL Server поддерживает 2 режима аутентификации: Аутентификация Windows (Windows Authentication) – аутентификация
системы безопасности Windows. Пользователям, которые уже аутентифицированы в Windows и имеют права на SQL Server не нужно предоставлять дополнительные учетные данные.
Смешанный режим аутентификации (Mixed Mode Authentication) – в этом режиме помимо аутентификации Windows поддерживается аутентификация самого SQL Server через логин и пароль.

Слайд 5

SQL Server поддерживает три типа Login Name (имен входа):

Локальная учетная запись пользователя Windows или учетная

SQL Server поддерживает три типа Login Name (имен входа): Локальная учетная запись
запись домена/доверенного домена.
Группа Windows. Предоставление доступа локальной группе Windows или группе из AD домена. Позволяет предоставить доступ ко всем пользователям, которые являются членами группы.
Логин SQL Server (SQL Server authentication). SQL Server хранит имя пользователя и хэш пароля в базе данных master, используя методы внутренней аутентификации для проверки входа в систему.

Слайд 6

Авторизация в SQL Server

Для авторизации SQL Server использует безопасность на основе ролей,

Авторизация в SQL Server Для авторизации SQL Server использует безопасность на основе
которая позволяет назначать разрешения для роли или группы Windows/домена, а не отдельным пользователям.
В SQL Server есть встроенные роли сервера и баз данных, у которых есть предопределенный набор разрешений.

Слайд 7

В SQL Server есть 3 уровня безопасности, их можно представить, как иерархию

В SQL Server есть 3 уровня безопасности, их можно представить, как иерархию
от высшего к низшему:
Уровень сервера – на этом уровне можно раздать права на базы данных, учетные записи, роли сервера и группы доступности;
Уровень базы данных включают в себя схемы, пользователи базы данных, роли базы данных и полнотекстовые каталоги;
Уровень схемы включают такие объекты, как таблицы, представления, функции и хранимые процедуры.

Слайд 8

Встроенные роли сервера

Встроенные роли сервера

Слайд 10

Встроенные роли базы данных

Встроенные роли базы данных

Слайд 11

Роли приложений

Роль приложения – это объект базы данных (такой же, как и

Роли приложений Роль приложения – это объект базы данных (такой же, как
обычная роль базы данных), который позволяет с помощью аутентификации через пароль менять контекст безопасности в базе данных. В отличие от ролей баз данных, роли приложений по умолчанию находятся в неактивном состоянии и активируются, когда приложение выполняет процедуру sp_setapprole и вводит соответствующий пароль.

Слайд 12

Фильтрация данных в SQL Server

через хранимые процедур/представления/функции можно отнести к реализации принципу

Фильтрация данных в SQL Server через хранимые процедур/представления/функции можно отнести к реализации
наименьших привилегий, так как вы предоставляете доступ не ко всем данным в таблице, а лишь к некоторой их части.
Безопасность на уровне строк или Row-Level Security (RLS) позволяет фильтровать данные таблицы для разных пользователей по настраиваемому фильтру.

Слайд 13

Шифрование данных средствами SQL Server

SQL Server может шифровать данные, процедуры и соединения

Шифрование данных средствами SQL Server SQL Server может шифровать данные, процедуры и
с сервером. Шифрование возможно с использованием сертификата, асимметричного или симметричного ключа. В SQL Server используется иерархичная модель шифрования, то есть каждый слой иерархии шифрует слой под ним. Поддерживаются все известные и популярные алгоритмы шифрования. Для реализации алгоритмов шифрования используется Windows Crypto API.

Слайд 14

Прозрачное шифрование данных

Прозрачное шифрование данных или Transparent Data Encryption шифрует всю базу целиком. При краже

Прозрачное шифрование данных Прозрачное шифрование данных или Transparent Data Encryption шифрует всю
физического носителя или .mdf/.ldf файла, злоумышленник не сможет получить доступ к информации в базе данных.