امنیت در SQL Server

سلام. فریبا جهاندیده هستم با بخش چهارم و مبحث امنیت در SQL SERVER  
به این بخش شیرین خوش آمدید.
به عنوان اولین سوال میخواهیم بدانیم امنیت در SQL  از کجا شروع میشود؟
امنیت از جایی شروع میشود که کاربر عمل Login  را انجام دهد .در بخش قبلی توضیح دادم که به چند روش  میتوان Login کرد. روش اول  ورود با Account Windows  و روش دوم  Account    SQL میباشد . در روش اول کافی است فقط به ویندوز Login  کنیم و وقتی میخواهیم به SQL  کانکت شویم  اکانت  ویندوزی ما هدایت میشود به SQL SERVER و اگر دسترسی داشته باشد میتواند شروع به کار کند. در حالت دوم هم کافی ست فقط نام کاربری و پسوورد  را که درSQL ساخته اید وارد کنید و کانکت شوید.
وقتی به SQL SERVER  کانکت میشوید در واقع به سرور دسترسی پیدا کرده اید. اما هنوز اجازه ندارید با دیتابس ها شروع به کار کنید. Login های  Sql Server  مپ میشوند به یکسری کاربرانی که درون دیتابیس وجود دارد و همین کاربران هستند که شما را مجاز به کار با Object  های دیتابیسی  میکنند.
دومین و مهمترین سوال دیگری که مطرح میشود این است  امنیت در Sql Server  چگونه تامین میشود؟
ارایه دسترسی محدود به کاربران  در پایگاه داده  مهمترین  رازی ست که میتواند امنیت را در SQL SERVER  تضمین کند
ارایه دسترسی  در سه لایه انجام میشود که به ترتیب ذیل میباشد:
•  دسترسی های محدود به کاربران برای کار با SQL  و Object های  سرور
•  دسترسی های محدود به کاربران برای کار با SQL  و Object های  دیتابیسی
•  دسترسی های محدود به کاربران برای کار با رکوردها  و فیلدها
در اول بحث گفتم هنگامی که کاربر شروع به Login  میکند مبحث امنیت شروع میشود. در این قسمت بایستی یکسری دسترسی ها را اعمال کنیم  و این نکته را رعایت کنیم که اگرمیخواهیم Interface  را به  Connection String  وصل کنیم  هیچ الزامی نیست با یک اکانت از جنس System Administrator  این کار را انجام دهیم ..بالاترین دسترسی کاربر Sa  دارد و نبایستی  Login name Sa  ست شده باشد.چون اگر روزی اپلیکیشن شما توسط یک هکر هک شود براحتی میتواند  بالاترین دسترسی دیتابس شما را بدست آورد.
توصیه ای دیگری که دارم این است اکانت Sa  را غیر فعال کنید.

ساختن User  در دیتابیس
وارد  Sql Server Management شوید  و مطابق شکل روی گزینه Security  کلیک راست و گزینه New Login  را انتخاب کنید.


ساخت user در دیتابیس

 


در شکل روبرو Login name  را وارد کنید
تیک Sql Server authentication  را بزنید و پسوورد جدید را وارد کنید و Default   را روی دیتابیسی قرار دهید که میخواهید با آن کار کنید.

ست کردن دیتابیس دیفالت
 

 


در قسمت Server Roles  گزینه های مختلفی را مشاهده میکنید که در مورد هرکدام توضیح مختصری میدهم


مرحله سوم ساخت کاربر در دیتابیس

 


•  Bulkadmin این رول برای انتقال دیتابیس هایی که بزرگ هستند بکار میرود
•  Dbcreator این رول اگر به گروهی یا کاربری داده شود این قابلیت را خواهند داشت که دیتابیس حذف کنند.ویرایش کنند و بسازند و ریکاوری کنند
•  Diskadmin این رول فایل های درون SQL  را روی دیسک میتواند ذخیره کند
•  Processadmin  این رول کمک میکند کاربران پردازش های T-SQL  را همزمان ببینند
•  publice  این رول بطور پیش فرض برای همه فعال است و دسترسی های کمی دارد اما بهتر است این دسترسی برای هر کاربری باز نباشد و ممکن است دیتابیس در خطر باشد
•  Securityadmin این رول اجازه مدیریت روی رمز کاربران را میدهید
•  Serveradmin این رول اجازه تغییرات در تنظیمات و همچنین روشن و خاموش شدن سرور را میدهد
•  Sysadmin این رول پیش فرض روی گروه administrator  فعال است و نبایستی برای هر کاربری فعال باشد.


گزینه بعدی User Mapping  است  با کلیک بر روی آن گزینه های دیگری فعال میشود که به بررسی آن میپردازم.

مرحله چهارم ساخت user در دیتابیس
 

 

 

برای درج نظر و یا طرح سوالات خود لطفا در سایت ثبت نام کنید و یا وارد سایت شوید

نظرات کاربران

برای این مطلب تاکنون نظری ارسال نشده است. شما اولین نفر باشید