Основы безопасности SQL Server

| 375 | 0
Категория: Новости
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1, в среднем: 4 из 5)

Содержание:
1. Часть I (Вы читаете данный раздел);
2. Часть II;
3. Часть III;
4. Часть IV;
5. Часть V;
6. Часть VI;
7. Часть VII.


Имена и пользователи

Доступ к экземпляру SQL Server можно получить всего двумя способами – через учетную запись администратора сервера и через пользователя базы данных. О преимуществах и недостатках данных способов, я думаю, говорить не стоит.

Подобные учетные записи, соответственно, создаются двумя различными способами. Первый, при помощи Transact-SQL. Второй, с графического интерфейсов. Первый способ отлично описан на страничке – https://msdn.microsoft.com/en-us/library/ms189751.aspx. Второй мы разберем максимально подробно. Однако следует отметить, что все свои действия стоит выполнять только со своего рабочего ПК (это может быть как стационарны компьютер или ноутбук, так и миниатюрная флешка – как например, Lenovo IdeaCentre Stick 300 (подробнее о ней можете узнатьздесь)).

Итак, приступим. Вначале необходимо подключиться к экземпляру SQL Server в среде SQL Server Management Studio (SSMS). После этого разворачиваем узел Security\Logins («Безопасность\Имена пользователя»), Нас интересует пункт Logins – щелкаем по нему правой кнопкой мыши и выбираем в выпавшем меню пункт New Login («Создать учетную запись») (см. экран выше).

Результатом этих действий станет открывшееся окно, в котором будут представлены настройки параметров учетной записи – см. экран выше. Здесь можно изменить имя пользователя.

Первая вкладка, General («Общие»), служит для создания (и изменения) параметров учетной записи. Она отличается от двух ранее описанных схем безопасности. На вкладке General можно задать:
• Login пате («Имя пользователя»). Используется при проверке подлинности. В случае Windows, или доверенной проверки подлинности, необходимо задать имя в формате DOMAIN\LOGIN, где LOGIN — имя пользователя внутри домена, из которого пользователь выполняет проверку подлинности. Если экземпляр SQL Server расположен в другом домене, то необходимы отношения доверия между этим доменом и доменом SQL Server.

• Password («Пароль»). При проверке подлинности SQL Server текстовое поле пароля включено, и вы вводите как имя пользователя, так и связанный с ним пароль.

Читайте также:  В США компании “большой четверки” лидируют по количеству вакансий для блокчейн-специалистов

• Password Policy («Настройки политики паролей») и Expiration («Срок действия»). Флажки для политики пароля и срока действия также установлены в режиме проверки подлинности SQL Server, и применяются те политики, которые действуют в Active Directory в домене, где размешается SQL Server. Назначая имя пользователя SQL Server, вы можете разрешить пользователям менять свои пароли после регистрации. В результате администратор базы данных лишается доступа к имени учетной записи конечного пользователя.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

1 × 1 =


наверх