System security is de grootste zorg bij het besturingssysteem en database server niveau . Een databasebeheerder maakt gebruik van de functionaliteit van een relationele database systeem om de veiligheid en gebruiksvriendelijke authenticatie methoden te implementeren . Na de voorbereidende fase van de authenticatie van de gebruiker , moet de database- server te controleren om te zien of de gebruiker toestemming heeft om een bepaalde taak , zoals het maken van databases en database-objecten uit te voeren . De database administrator verleent of weigert privileges aan of herroept privileges van de juiste gebruikersaccounts . Als u een database kunt maken, gebruik je een server login die geen " dbcreator " of hoger rol wordt toegekend . Als u geen toegang tot de database , maakt de server inloggen je hebt gebruikt niet over een overeenkomstige gebruiker alias in die database . Als het OS doet de operatie niet toestaan , betekent dit dat de databaseserver is ingesteld op OS authenticatie modus te gebruiken , en de OS account heeft geen beheerdersrechten hebben . User Authentication Modes
Database servers
gebruiken twee authenticatie modi om een SQL server gebruiker te valideren - het besturingssysteem authenticatie en gemengde authenticatie . In geval van een OS authenticatie -modus , wordt het OS gebruikersaccount behandeld als de databaseserver login-ID . De databaseserver is gebaseerd op OS authenticatie voor de rekening . Als de server is ingesteld om mixed mode gebruiken , dan voert hij zijn eigen toestemming controle van de rekening . De OS en database -niveau rekening namen anders kan zijn in dit geval . Zo zou het OS loginnaam " dev01 " inloggen op de database- server als " devdb01 . " Verschillende OS login accounts kunnen gebruikmaken van de SQL -server als ' gast '.
Databaseserver toegang onafhankelijk van OS rekening te houden privileges , set SQL Server om mixed - mode te gebruiken authenticatie .
Database server Logins
De term " login " verwijst naar databaseserver inlognaam , waardoor een gebruiker of klant programma gebruikt om de server . De database administrator roept de opgeslagen procedure ' sp_addlogin " naar een SQL- server login aanmaken en wijst een standaard database aan die account . De server login wordt dan toegevoegd als lid van een rol met " sp_addrolemember . " Zou een SQL -server inloggen om databases aan te maken , moet je op zijn minst een " dbcreator " rol of een hogere inclusieve rol zoals " sysadmin " of " securityadmin verlenen . "
Gebruikers Database
een gebruiker is specifiek voor een database op de SQL -server aanleg en is een alias naar de login -ID . De DBA voegt een gebruiker in een database voor een server login via de " sp_adduser " opgeslagen procedure als volgt : sp_adduser
' MySQLServerLogin ' , ' MyDBUser ' , ' MyDBGroup '
Een databank gebruiker " MyDBUser HR " , " engineering " , " QA "of " sales " kan een deel van een groep , zoals zijn ' . " Als je niet behoren tot " HR " , of je bent niet een personeelsmanager , moet je geen toegang hebt om de persoonlijke gegevens van potentiële kandidaten voor de werkgelegenheid .
een login-ID " engineering_manager " kan toewijzen aan de gebruiker "manager" in de database "productie " en aan de gebruiker " testguest " in de database "test . "
verlenen van toegang tot een bestaande database
De beheerder kan de toegang tot meerdere databases te verlenen voor een server login . Hierna moet de DBA " sp_adduser " gebruiken om een gebruiker die overeenkomt met de login in elke database waartoe toegang wordt verstrekt voegen . Als u inlogt op de databaseserver als " MySQLServerLogin " en er is geen gebruiker voor deze login in de database " Mijndb , " de databaseserver zal niet toestaan om .
Interactive Server Administration Mijndb gebruiken < br >
U kunt alle administratieve en beveiligingsactiviteiten gedaan uitvoeren met behulp van het systeem opgeslagen procedures via de GUI van uw database- leverancier , zoals Enterprise Manager voor Microsoft SQL Server .
< br >
|
