Beheer en Monitoring SQL Server 2000 Security


  Share  
|

Authenticatie Er zijn twee methoden van authenticatie aangeboden SQL Server 2000, Windows-verificatie en SQL Server-verificatie. Windows-verificatie kan de SQL Server-verificatie rechtstreeks worden geïntegreerd met de beveiliging op een Windows 2000/NT systeem. Authenticatie zal afhangen van de veiligheid modus die SQL Server 2000 draait onder Windows Authentication-modus of de modus Mixed.

Als u SQL Server 2000 werkt, moet u de configuratie van de SQL-server te draaien in de gemengde modus om de niet-Windows 2000/NT clients aan te sluiten waar het zal samenwerken met computers met andere besturingssystemen dan Windows 2000 of Windows NT. Mixed mode kunnen clients die niet actief zijn Windows 2000/NT te verbinden met een SQL 2000 server met SQL Server-verificatie.

Als u werkt in een volledig Windows 2000/NT milieu dan moet je de SQL-server configureren te draaien onder het Windows Authentication veiligheid modus. In Windows-verificatie modus de SQL-server is gebaseerd op Windows 2000/NT voor beveiliging. Terwijl draait onder de Windows-Authentication-modus, kan een server gebruiken beveiligingsfuncties zoals wachtwoord veroudering, complexiteit eisen, en encryptie. De SQL-server toegang verleent op basis van het Windows-authenticatie van de gebruiker.

Auditing De basis van de accountantscontrole in SQL Server 2000 is de server kant SQL Trace en de client kant bekijken nutsbedrijven. Auditing is geconfigureerd met behulp van de SQL Profiler. Met de SQL Profiler kunt u een aangepaste regeling voor de controle die u toelaat om bijna elke gebeurtenis die wordt toegepast op de server van gegevens en beveiliging. SQL Server 2000-audit laat login controle die vergelijkbaar zijn met de controle beschikbaar op Windows 2000/NT. Beheerders kunnen kiezen het niveau van de accountantscontrole die zij nodig hebben via de Enterprise Manager. Auditing houdt bij wanneer een gebruiker succesvol is of niet succesvol in hun poging aan te melden.

C2 auditing is een speciaal type van controle vereist door sommige overheidsinstanties die vereist dat iedere gebeurtenis worden aangemeld. SQL 2000 Server is in staat C2 controle, maar de overhead voor het behoud van dit niveau van auditing is zeer hoog.

Creating Logins Logins worden gebruikt ter voorkoming van opzettelijke of onopzettelijke manipulatie tegen ongeautoriseerde gebruikers. Elke login heeft een set van sub-accounts die gekoppeld zijn aan dat aliassen bieden voor. Logins kunnen worden gemaakt op drie manieren; in SQL Server 2000, via de Enterprise Manager, of door gebruik van T-SQL-commando's.

Gebruikers Een gebruiker is gedefinieerd voor een bepaalde database en gekoppeld aan een login via een sub-account. Gebruikers kunnen worden gemaakt via de Enterprise Manager, de login Wizard of door het gebruik van T-SQL. Zodra een gebruiker is aangemaakt, moet machtigingen worden toegewezen aan dat het werk waarvoor het is gemaakt weerspiegelen. Machtigingen worden toegewezen aan een specifieke gebruiker inloggen. Er zijn twee soorten machtigingen die kunnen worden toegewezen aan een gebruiker. Server machtigingen zijn toegekend om bepaalde gebruikers aan database administratie taken uit te voeren. Database machtigingen worden gebruikt om de toegang tot de database-objecten.

Machtigingen en Eigendom van Database Objects Elk object in een SQL-database is een gebruiker die is aangewezen als een eigenaar of dbo. Wanneer een object het eerst wordt gemaakt, de enige persoon die heeft de mogelijkheid om eventuele werkzaamheden uit te voeren op het object is de dbo. De DBO zal andere gebruikers toestemming om bepaalde operaties uit te voeren op het object. Voor een gebruiker te kunnen manipuleren, handelingen te verrichten, of zelfs een database-object moet de gebruiker zijn rechten te doen. Machtigingen op tafels en standpunten zijn:

  • INSERT
  • UPDATE
  • DELETE
  • SELECT
  • REFERENTIES

Als alternatief kan de eigenaar van een database-object toewijzen alle machtigingen voor een gebruiker alle bovengenoemde subsidie. Een gebruiker moet de juiste machtigingen voor ze de bijbehorende verklaring kan uitvoeren. Eigenaars van een opgeslagen procedure kunnen verlenen EXECUTE toestemming om een gebruiker in staat te stellen de gebruiker de opgeslagen procedure lopen.

Database Rollen De taak van het beheren van machtigingen voor veel database gebruikers kan worden vereenvoudigd door het gebruik van database rollen. Gebruik van database rollen laat graag permissies toe te wijzen aan een groot aantal gebruikers, zonder hen individueel te worden toegewezen. Rollen kunnen worden gecreëerd en beheerd met behulp van de Enterprise Manager of door het gebruik van T-SQL Statements. Er zijn verschillende vooraf gedefinieerde rollen die zijn vastgesteld bij SQL Server 2000 is geïnstalleerd:

  • systeembeheerder: voert elke server activiteit
  • dbcreator: creëert en databases wijzigen
  • diskadmin: beheert schijf bestanden
  • setupadmin: gekoppelde beheert servers en het opstarten van procedures
  • bulkadmin: voert bulk inserts
  • ServerAdmin: zet elke server optie en afsluiten van de database
  • securityadmin: beheert logins en create database permissies
  • processadmin: beheert SQL-processen

Andere rollen kunnen worden gedefinieerd en gewijzigd door de beheerder na de installatie. Vaste rollen kan niet worden gewijzigd.

Managing Security via andere middelen De beveiliging kan worden beheerd via een andere manier door middel van beperking van de toegang tot objecten die van invloed kunnen gevoelige gegevens. Net zoals permissies, kan de toegang tot functies en stored procedures expliciet worden beperkt of expliciet verleend. Daarnaast zijn er verschillende systeem opgeslagen procedures die het mogelijk maken een beheerder om de veiligheid gemakkelijker te beheren:

  • sp_grantlogin Hiermee kan een Windows 2000/NT gebruiker verbinding te maken met Windows-verificatie
  • sp_addapprole Voegt een aanvraag veiligheid rol
  • sp_changeobjectowner Verandert de eigenaar van een object in een database
  • Verandert de eigenaar van een databank
  • sp_defaultlanguage Verandert de standaard taal van een login
  • sp_addlogin Voegt een SQL Server login die SQL Server-verificatie gebruikt
  • sp_helplogins Supplies informatie over logins en gebruikers gekoppeld aan de database
  • sp_addrolemember Voegt een zekerheid rekening als lid van een bestaande database rol
  • sp_grantdbaccess Voegt een effectenrekening naar een database en kan een beheerder machtigingen verlenen

Handhaven van de veiligheid en bescherming van informatie van triggers die negatief kunnen gevoelige informatie te wijzigen kan worden bereikt door de vaststelling van beperkingen. Goed ingestelde beperkingen kunnen ervoor zorgen dat data integriteit en de beveiliging wordt behouden over een database.

een artikel ingediend door Andrew McLaren

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions