Bài giảng Điều khiển truy cập dữ liệu

Chia sẻ: Lavie Lavie | Ngày: | Loại File: PPT | Số trang:10

Thêm vào BST

Báo xấu

88
lượt xem 5
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Điều khiển truy cập dữ liệu bao gồm những nội dung về mô hình an toàn của SQL Server. Mời các bạn tham khảo bài giảng để bổ sung thêm kiến thức về lĩnh vực này. Với các bạn chuyên ngành Công nghệ thông tin và những bạn quan tâm tới việc truy cập dữ liệu thì đây là tài liệu hữu ích.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Điều khiển truy cập dữ liệu

Điều khiển truy cập dữ liệu
Mô hình an toàn của SQL Server (2) Database security: Quyền truy cập đến database cụ thể (1) Login security : Xác thực kết nối đến SQL server (3) Database objects security – quyền truy cập đến các đối tượng của database
(1) Login security  Windows account login – a Windows account (mặc định bất kỳ account nào của windows cũng login được vào SQL server, tuy nhiên chưa – a member of a Windows group (có 2 nhóm mặc định: BUILTIN\Administrators và BUILTIN\Users) CREATE LOGIN [ccs-pc\hoanpt] FROM WINDOWS Xóa login: WITH DEFAULT_DATABASE = [qlnv]; DROP LOGIN test GO  a SQL Server login CREATE LOGIN test WITH PASSWORD = '123456‘ GO
(2) Database security Login mới được tạo chỉ mới có quyền login vào SQL server, để cấp quyền truy cập vào database thì phải cấp cho login một user (thường tên database user trùng với tên login)  USE QLNV CREATE USER hoanpt FOR LOGIN [ccs-pc\hoanpt]  CREATE USER test [FOR LOGIN test]
(3) Database objects security User (or Login) mới được tạo chỉ mới có quyền access vào database, để User (or Login) có quyền (select/insert/update/execute, …) trên đối tượng nào (table, view, SP, UDF, …) thì người quản trị cần cấp quyền rất cụ thể  GRANT SELECT ON nhanvien TO test;  GRANT, REVOKE, DENY
GRANT REVOKE, and DENY  GRANT [privilege] ON [object] TO [user] [WITH GRANT OPTION]  REVOKE [GRANT OPTION FOR] [permission] ON [object] FROM [user] [CASCADE]  DENY [permission] ON [object] TO [user]
object and privilege Object Privileges Security commands SQL server - SQL server Login (1) Create login - Create/drop database (2) Drop login (3) USE master CREATE USER GRANT CREATE DATABASE TO Database - DB user Use - BACKUP DATABASE, BACKUP (1) Create user [for LOG, CREATE TABLE, CREATE ] FUNCTION, CREATE VIEW, (2) Drop user CREATE RULE (3) Grant/Revoke/Deny Table, View SELECT, INSERT, DELETE, UPDATE Grant /Revoke/Deny SP, UDF EXECUTE
Role  Role là một privilege group nhóm các quyền thành một bó. Khi gán loginID hoặc UserID cho role thì loginID hoặc userID có tất cả các quyền trong role đó. (Giống như Windows NT local groups: administrators, users, …)  Role giúp giảm bớt các thao tác gán quyền truy cập dữ liệu (gán một nhóm quyền cho 1 loginID hoặc userID, hoặc gán nhóm quyền cho một nhóm các user: Windows NT local groups) Có 3 loại role: 1. server role (role ở mức SQL server - login) 2. database role (role ở mức database - user) 3. application role (role ở mức application)
Server roles (Or login roles) There are seven fixed server roles (và chỉ có các fixed roles này):  sysadmin: The members of sysadmin server role can perform any activity in SQL Server and have completes control over all database functions.  Serveradmin:  setupadmin  securityadmin  processadmin  dbcreator: The members of dbcreator server role can create, alter, and resize databases.  diskadmin: sp_addsrvrolemember [@loginame =] 'login', [@rolename =] 'role‘ sp_dropsrvrolemember [@loginame =] 'login', [@rolename =] 'role'
Database roles (user roles) There are nine fixed User-Defined Database Roles: database roles:  Use  sp_addrole [@rolename =] 'role' [,  db_owner [@ownername =] 'owner']  db_accessadmin  Grant to [role]  db_datareader  sp_addrolemember  db_datawriter [@rolename =] 'role',  db_ddladmin [@membername =] ‘userID‘  db_securityadmin  db_backupoperator  db_denydatareader  db_denydatawriter  Use  sp_addrolemember [@rolename =] 'role', [@membername =] ‘userID‘