توضیحات
عنوان: بررسی روشهای برقراری ارتباط و امنیت در اس کیو ال
- نیاز به امنیت
- اصول امنیت SQL SERVSER
- مدهای امنیت
- برقراری ارتباط با سرویس دهنده وکاربران بانک اطلاعاتی
- نقش ها
- ابزارهای حمله
- ابزارهای دفاع
- تنظیم نقش ها
- انواع مجوزها
- نظارت بر عملکرد سیستم
- انتقال اطلاعات با Replication
- تعریف ناشر و مشتركین
- مراحل ایجاد مشتركین
- ADO .NET
- تكنولوژی XML
- سرویس اعلان (Notification)
- سرویس گزارشگیری
- مدیریت خطا
- نتیجه گیری
نیاز به امنیت
خطرات امنیتی از سه ناحیه متصور می شوند
۱) فرامینی که از خارج به سیستم وارد میشوند:
مزاحمین خارجی افرادی هستند که خارج ازشرکت به سیستم هایتان دستیابی پیدا کنند. با اهداف ( اذیت کردن و شوخی انجام دهند واطلاعات را به شرکت دیگری بفروشند . ….)
۲) افرادی که در شرکتتان کار میکنند:
متداولترین نوع مزاحمت به شمار می آیند. که انگیزه نهایی آنها، دستیابی به داده هایی است که نباید آنها را ببینند.
۳) مزاحمت تصادفی:
مزاحمت تصادفی متداول است. کاربر وارد سیستم میشودو اطلاعات بیشتری نسبت به آنچه انتظار دارد به دست می آورد.
واژه ها ومفاهیم برای برقراری ارتباط
1 ID برقراری ارتباط
بخشی از اطلاعات اعتباركاربراست كه كاربر برای دستیابی به SQL SERVSER ارائه می دهد.
2 کلمه عبور
هركلمه عبور صرفا رشته ای ازكاراكترها است كه برای اعلام اعتباركاربری، کلمات عبور خوب باید حرفی عددی باشندو طول آنها نیز حداقل 6 کاراکتر باشد
3 ID کاربر
یک مرحله دیگر برای دستیابی به بانک اطلاعاتی خاص است، ID برقراری ارتباط و کلمات عبور، شما را تنها به سرویس دهنده می رسانند.
4 نقش ها
هر نقش روشی برای گروه بندی کاربران دارای کارهای مشابه به منظور آسان شدن مدیریت است.. به جای تخصیص مجوز به هر یک از کاربران بانک اطلاعاتی، به راحتی می توانید یک نقش ایجاد کنید و بعد از قراردادن کاربران به آن نقش، مجوزها را به آن نقش تخصیص دهید.
5 نقش برنامه کاربردی
یک نقش ویژه است که امکان دستیابی به داده های موجود در بانک اطلاعاتی را تنها به برنامه های کاربردی خاص می دهد.
کاربران را مجاب می کند تا از طریق برنامه کاربردی به داده های بانک اطلاعاتی دستیابی پیدا کنند. که خصوصا برای دستیابی به داده ها نوشته شده و از دستیابی برنامه های کاربردی دیگر جلوگیری میشود.
6 گروه های ویندوز
گروه های ویندوزNT مستقیما به نقش هایSQL SERVSERقابل نگاشت هستند، از این رو هر کاربری که جزئی از آن گروه باشد، به طور خودکار بهSQL دستیابی خواهد داشت.
فرآیند بررسی اعتبار وقتی کاربری اقدام به دستیابی به سرویس دهنده می کند
1 امنیت در سطح شبکه
نخستین سطح امنیت است کاربر باید یکID برقراری ارتباط و یک کلمه عبور معتبر شبکه وارد کند و اگر نه در همین سطح متوقف خواهد شد.
2 امنیت در خود سرویس دهنده
دومین سطح امنیت است وقتی کاربر به این سطح می رسد، می بایست یک ID برقراری ارتباط و یک کلمه عبور معتبربرای پیشروی ارائه کند. بسته به مد امنیتی که در سرویس دهنده به کار می برید
3 نیاز به یکID کاربری در بانک اطلاعاتی
که سومین سطح امنیت است. هیچ کلمه عبوری در این سطح مطرح نیست. در عوض،ID برقراری ارتباط توسط مدیر سیستم باID کاربری نگاشت می شود.
4 ارتباط امنیت با مجوزها
آخرین سطح امنیت است.کاربر مجوزهای دستیابی به شیءهای مورد نظر را داشته باشد.این امکان وجود دارد که دستیابی فقط برای برخی شیءها باشدو نه تمام شیءها.
روش بررسی اعتبار ویندوزNT
1 – .SQL Server Enterprise Manager
باز کنید وبا سرویس دهنده ای که می خواهید مد امنیتی آن را تغییر دهید ارتباط برقرار کنید.
2 – گزینه Properties را انتخاب کنید.
3 – تب Security را پیدا کنید وآن را برگزینید.
4 – گزینه Windows NT Authentication را انتخاب کنید.
5- دوباره راه اندازی کنید.
برقراری ارتباط با سرویس دهنده وکاربران بانک اطلاعاتی
روش: برای ایجادID های برقراری ارتباط وID های کاربری
نخستین روش برای انجام این کارازطریق یک ویزارد درSQL Enterprise Manager است. این ویزارد شما را گام به گام در ایجاد یک ID برقراری ارتباط ویک ID کاربری یاری می کند
روش دوم برای ایجاد ID ها، استفاده از رویه های ذخیره شده است. اگراز این روش استفاده کنید، درصورت نیاز می توانید همان ID هارا درتمام سرویس دهنده ها ایجاد کنید.
آخرین روش، ایجاد مجزای آنها در SQL Enterprise Manager است.
گزینه دیگری که برای افزودن یک ID کاربر دارید، ازرویه های ذخیره شده واجرای SQL Query Analyzer است.
برای بررسی اعتباربا ویندوزNT باید ازرویه ذخیره شده sp-grantloginاستفاده کنید.
توجه:
- برای دانلود فایل پاورپوینت لطفا اقدام به خرید فرمایید.
- پس از خرید بلافاصله لینک دانلود فایل برای شما ایمیل خواهد شد.
سفارش پاورپوینت دلخواه
به منظور سفارش پاورپوینت با جزئیات دلخواه خود بر روی کلید زیر کلیک نمایید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.