BẢO MẬT SQL SERVER
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (152.18 KB, 10 trang )
Đề tài: XÂY DỰNG WEBSITE GIỚI THIỆU TOUR DU LỊCH GVHD: Huỳnh Văn Gia
BẢO MẬT SQL SERVER
1- Các mức bảo mật ( Levels of Security):
Thuật ngữ security được hiểu theo nhiều nghóa khác nhau,
phụ thuộc ngữ cảnh mà nó được dùng. Nó có thể dược
ứng dụng ở 4 mức độ sau:
• Hệ điều hành:
Để kết nối với hệphục vụ, một người dùng cần xem xét tỉ mỉ vài kiểu
thủ tục đăng nhập hệ điều hành nhằm truy cập hệ thống hợp lệ.
• SQL Server:
Để kết nối với SQL Server, người dùng cần phải có
đăng nhập người dùng SQL hợp lệ.
• Database:
Để truy xuất CSDL trong SQL Server, người dùng phải
được cấp quyền trên CSDL đó.
• Đối tượng ( bảng, view, store procedure):
Muốn truy xuất một đối tượng trong một CSDL, người dùng phải được
cấp quyền trên đối tượng đó.
Operating system
Đề tài: XÂY DỰNG WEBSITE GIỚI THIỆU TOUR DU LỊCH GVHD: Huỳnh Văn Gia
2- Phân cấp tính bảo mật (Security Hierachy):
• Trong hệ phân cấp có 4 kiểu người dùng: quản trò
viên hệ thống (SA), sở hữu chủ CSDL (DBO), sở hữu
chủ đối tượng CSDL (DBOO) và các người dùng khác.
a) Quản trò viên hệ thống ( System Administrator _ SA):
SQL Server
Database
Object
System administrator (SA)
Ít bò hạn chế
Database owners
Bò hạn chế
nhiều
Database object owner
Other users
Đề tài: XÂY DỰNG WEBSITE GIỚI THIỆU TOUR DU LỊCH GVHD: Huỳnh Văn Gia
SA là người có toàn quyền truy cập SQL Server. Mọi câu lệnh SQL
đều có thể thực thi bởi SA. SA cũng có thể cấp quyền cho các user
khác.
b) Sở hữu chủ CSDL ( Database Owner _ DBO ) :
• DBO là người dùng đã tạo CSDL hoặc được gán
quyền sở hữu. DBO có toàn quyền truy cập đến mọi
đối tượng trong CSDL của DBO và được phép gán
quyền đối tượng (object permission) cho những người
dùng khác.
• Để xác đònh sở hữu chủ của một CSDL, ta thực thi
thủ tục sp_helpdb[ database name] hoặc nhắp đúp vào
tên CSDL trong Enterprise Manager.
c) Sở hữu chủ đối tượng CSDL ( Database Object Owner _
DBOO ):
• DBOO là người tạo đối tượng CSDL.
• SQL Server thừa nhận rằng nếu bạn có quyền cần
thiết để tạo đối tượng thì đương nhiên bạn có mọi
quyền với đối tượng đó
( select, update, insert, delete, reference và execute).
• Ngoại trừ DBOO và SA, không ai có thể truy cập đối
tượng cho đến khi được cấp quyền thích hợp.
• Để xác đònh DBOO trong một CSDL, ta thực thi thủ tục
sp_help [object name].
Đề tài: XÂY DỰNG WEBSITE GIỚI THIỆU TOUR DU LỊCH GVHD: Huỳnh Văn Gia
• Không có lệnh SQL để chuyển quyền sở hữu của
một đối tượng trong CSDL. Muốn thế, SA hoặc DBOO
của đối tượng đó phải hủy bỏ đối tượng và DBOO
mới sẽ tạo lại đối tượng đó.
• Để làm đơn giản việc truy cập đối tượng, DBO nên
tạo tất cả mọi đối tượng trong một CSDL. DBO được tự
dộng giao quyền DBOO.
d) Người dùng khác:
Những người dùng khác cần phải được cấp các quyền đối tượng
( select, update, insert, delete, reference và execute) để hoạt động
trong CSDL. SA cũng có thể cấp quyền cho những người dùng khác
nên họ có thể tạo và xóa đối tượng trong CSDL.
3- Quyền (Permission):
Quyền cho phép một người nào đó làm một việc trong
CSDL.
Có hai kiểu quyền là : quyền đối tượng và quyền điều
lệnh.
a) Quyền đối tượng (Object Permission) :
Quyền đối tương điều khiển việc truy cập và thao tác dữ liệu trên các
đối tượng trong SQL Server.
Khi bạn muốn thực hiện một hành động trên một đối
tượng, bạn phải có quyền thích hợp. Ví dụ: bạn muốn
select * from table 1 thì bạn phải có quyền select đối với
bảng đó.
Đề tài: XÂY DỰNG WEBSITE GIỚI THIỆU TOUR DU LỊCH GVHD: Huỳnh Văn Gia
a.1- Phân loại:
Các kiểu quyền đối tượng khác nhau được tổng kết
như sau:
Kiểu đối
tượng
Hành động có thể
Table
Column
View
Store
procedure
Select, update, delete,
insert,reference
Select, update.
Select, update, insert, delete.
Execute.
a.2- Cấp quyền đối tượng ( Granting Object Permissions ):
Thực hiện các bước sau để cấp quyền đối tượng:
(1) Từ Enterprise Manager, truy cập hộp thoại Server
Manager, chọn một hệ phục vụ , mở thư mục
Databases, chọn một CSDL và chọn thư mục Object.
(2) Từ menu Object chọn Permission.
(3)Chọn By Object hoặc By User.
• By Object cho phép bạn chọn một đối tượng và quản trò mỗi
quyền của người dùng trên đối tượng.
• By User cho phép bạn chọn một đối tượng hoặc
một nhóm và quản trò quyền của đối tượng
hoặc nhóm trên vài đối tượng.
