Проектирование электроники, научные статьи

Шифрование объектов

Шифрование данных ограничивает доступ к информации путем хранения ее в формате, трудно поддающемся расшифровке. Программы расшифровывают данные с помощью дешифрующего алгоритма и ключа. В SQL Server 2000 имеется алгоритм для расшифровки и анализа зашифрованных объектов БД. Пароли и зашифрованные объекты в SQL Server не разрешено просматривать ни одному пользователю БД (в том числе членам фиксированной серверной роли SysAdmin). SQL Server 2000 автоматически шифрует пароли, ассоциированные с идентификаторами. При желании можно зашифровать текст хранимых процедур, пользовательских функций, представлений и триггеров, воспользовавшись при создании этих объектов БД конструкцией WITH ENCRYPTION.

 
Безопасность приложений

Обращающееся к БД приложение вызывает системную хранимую процедуру sp_setapprole, чтобы активировать прикладную роль. Кроме того, в приложении иногда реализована собственная система безопасности, неподконтрольная БД. Для изоляции приложений от деталей механизма доступа к данным применяются API доступа к данным, поддерживаемые SQL Server, например ADO, OLE DB и ODBC. Приложения должны обеспечивать безопасность при обращении к данным SQL Server. Например, в Internet Explorer предусмотрена зашита от действий опасных сценариев.

 
Планирование безопасности баз данных

Теперь, когда вы имеете представление об архитектуре системы безопасности БД, мы расскажем о планировании системы безопасности. Чтобы создать план системы безопасности, необходимо определить требования к системе безопасности на основе списка системных требований, представить эти правила в виде набора пользовательских действий и создать список соответствий «пользователь - действие». Основное внимание в этом занятии уделяется системе безопасности SQL Server, занимающей пятый уровень модели безопасности. Сетевые и системные администраторы отвечают за реализацию первых четырех уровней системы безопасности БД, администраторы и разработчики БД отвечают за пятый уровень, а разработчики приложений - за шестой. Специалисты по безопасности, как правило, наблюдают за проектированием всей системы безопасности. В этом занятии рассказано, как создать план системы безопасности БД и как архитектура системы безопасности связана с разработкой эффективного плана.

 
Требования к системе безопасности

В главе 3 уже говорилось, что в плане системы безопасности определяется круг пользователей БД, доступные пользователям объекты и действия, которые им разрешено выполнять в БД. Эта информации определяется на основе требований к системе безопасности, которые можно вывести из систеных требований. Однако часть требований к системе безопасности не следует из системных требований напрямую. В частности, в системных требованиях иногда не описаны действия по администрированию системы безопасности, например аудит исполнения хранимых процедур или резервное копирование БД. После составления списка объектов БД, нуждающихся в защите, и действий, доступных не всем пользователям БД. следует создать список уникальных пользователей, их классов и групп, имеющих доступ к БД. На основе этой информации готовят список соответствий «действие — пользователь» в виде таблицы с перекрестными ссылками на элементы списков отдельных действий и пользователей. Этот список определяет, каким пользователям доступны защищенные объекты, а также какие защищенные действия пользователи могут выполнять в БД.

 
Вложенные роли и цепочки владения

Существует множество способов реализации системы безопасности в SQL Server. От разработчика требуется обеспечить максимальную эффективность при реализации системы безопасности, но не за счет снижения уровня безопасности. Например, если 100 пользователям требуется одинаковый уровень доступа к БД, рациональнее всего использовать группы и роли, а не конфигурировать систему безопасности для каждого пользователя в отдельности. Оба способа дают одинаковые результаты, но группы и роли легче сопровождать, кроме того, этот способ быстрее осуществить. Вложенные роли, цепочки владения и предопределенные роли позволяют сконструировать рациональный план системы безопасности.

 

1. Вложенные группы
2. Цепочки владения
3. Рекомендации по проектированию системы безопасности
4. Пользователи, группы и роли
5. Разрешения
6. Определение требований к безопасности
7. Определение пользователей, групп и ролей и создание списка соответствий «пользователь - действие»
8. Реализация и администрирование системы безопасности
9. Настройка аутентификации в Enterprise Manager.
10. Настройка аутентификации с помощью Transact-SQL
11. Учетные записи Windows
12. Управление авторизацией
13. Настройка авторизации в Enterprise Manager
14. Настройка авторизации с помощью Transact-SQL
15. Управление разрешениями
16. Настройка разрешений в Enterprise Manager
17. Оператор GRANT
18. Оператор Revoke
19. Оператор DENY
20. Управление ролями
21. Создание и удаление ролей
22. Управление членством в ролях
23. Активация прикладной роли
24. Упражнение 2. Реализация системы безопасности для БД BookShopDB
25. Настройка аутентификации группы
26. Настройка авторизации учетных записей в BookShopDB
27. Настройка разрешения для авторизованных учетных имен
28. Назначение членства в фиксированной роли
29. Закрепление материала
30. ГЛАВА 14
31. Мониторинг и настройка SQL Server
32. В этой главе
33. Прежде всего
34. Мониторинг баз данных с помощью SQL Profiler
35. Мониторинг SQL Server
36. SQL Profiler
37. Мониторинг с помощью SQL Profiler
38. Выбор событий, столбцов и фильтров для мониторинга
39. Подготовка к запуску трассировки в SQL Profiler
40. Использование шаблона профиля трассировки
41. Управление трассировкой
42. Воспроизведение профиля трассировки
43. Упражнение 1. Регистрация событий с помощью SQL Profiler
44. Создание шаблона SQL Profiler
45. Подготовка SQL Profiler к трассировке
46. Имитация активности SQL Server и запуск трассировки
47. Анализ профиля трассировки
48. Настройка индексов и секционирование баз данных
49. Настройка SQL Server
50. Общие сведения о мастере Index Tuning
51. Запуск мастера Index Tuning
52. Секционирование
53. Секционирование файлов и дисков
54. Объединенные и кластерные серверы
55. Распределенные секционированные представления
56. Упражнение 2. Настройка запросов с помощью мастера Index Tuning
57. Настройка и запуск мастера Indeх Tuning
58. Тестирование производительности запросов
59. Как узнать, повысилась ли производительность запросов
60. Закрепление материала
61. Приложение
62. Вопросы и ответы
63. Глава 1
64. Закрепление материала
65. Глава 2
66. Закрепление материала
67. Просмотр содержимого таблицы
68. Определение целей создания системы
69. Определение объема и типов данных
70. Определение способа использования данных
71. Определение бизнес-правил
72. Определение ограничений, налагаемых на данные
73. Закрепление материала
74. Определение типов данных для таблицы Authors
75. Определение типов данных для столбцов остальных таблиц из базы данных Book ShopDB

<< [Первая] < [Предыдущая] 1 2 3 [Следующая] > [Последняя] >>

Результаты 82 - 162 из 211