انتخاب Login

موارد بیشتر از این گروه

برجسته ترین ها

طراحی وب سایت واکنشگرا شروع قیمت از 50 هزار تومان

دانلود پروژه های حرفه ای پایگاه داده SQL Server

گروه های مقاله ها

جستجو در پروژه های وب سایت جستجو در مقاله های وب سایت

بررسی اصول امنیتی پایگاه های داده بخش سیزدهم تاریخ درج: ١٣٩۵/٠۴/١۵

در این قسمت Login مورد نظر خود را انتخاب کنید. همانطور که در شکل 3-20 نیز مشخص است اینLogin می‌تواند یکی از Login‌های SQLServer ، گروه و یا کاربر ویندوز باشد.

شکل 3-20 : انتخاب Login

پس از انجام مراحل فوق شکل 3-21 نمایان خواهد شد.

شکل 3-21 : Login انتخاب شده است

بر روی Securable در بالای صفحه کلیک کنید. برای اینکه کنترل دسترسی را بر روی منابع اعمال شود بر روی دکمه Add کلیک کنید.

شکل 3-22 :كليك بر روي securable

حال منابعی را که می‌خواهید دسترسی به آن‌ها محدود شود را انتخاب کنید. در اینجا پایگاه‌داده و جدول‌ها برای این امر در نظر گرفته شده‌اند.

انتخاب منابع برای اعمال محدودیت بر روی انها

شکل 3-22 : انتخاب منابع برای اعمال محدودیت بر روی آنها

به طور مثال همانطور که در شکل 3-23 نیز مشخص است ، برای کاربر dbUser1 امکان تعریف جدول اعطا شده و امکان تعریف View تحریم شده‌ است.

شکل 3-23 : تعریف دسترسی‌ها برای پایگاه‌داده Pubs

کاربر dbUser1 امکان Select و Update جدول Sales را دارد و امکان Take Ownership از وی سلب شده است(شکل 3-24).

شکل 3-24 : تعریف دسترسی‌ها برای جدول Sales

نکتۀ قابل توجه این است که امکان محدود کردن Select نیز وجود دارد. اگر بر روی Select کلیک کنید دکمۀ Column Permission فعال می‌شود. پس از کلیک بر روی این دکمه می‌توان بر روی فیلد‌های این جدول اعمال محدودیت کرد. در شکل 3-25 این کاربر به فیلد‌های ord_date , ord_num , payments دسترسی داشته و اطلاعات موجود در فیلد‌های qty , stor_id , title_id از دید او پنهان است.

شکل 3-25 : اعمال محدودیت بر روی فیلد‌ها

3-5-3 نقش‌های برنامه‌ای (APR)

پایگاه‌داده‌ها برای استفاده برنامه‌ها به وجود می‌آیند. APR اجازه تعریف یک نقش برای دسترسی به پایگاه‌داده را می‌دهد. این نقش بر اساس برنامه ای که می‌خواهد به پایگاه‌داده وصل شود تعریف می‌شود. APR‌ها برای محدود کردن دسترسی برنامه‌ها به SQLServer تعریف می‌شوند. این نقش هیچ کاربری ندارد. از این نقش هنگامی‌استفاده می‌شود که می‌خواهیم تعیین کنیم یک برنامه به چه داده‌هایی دسترسی دارد و به چه داده‌هایی دسترسی ندارد. APR در هر دو مد هویت شناسی قابل استفاده است و بصورت پیش فرض غیر فعال است. این نقش با استفاده از رویۀ ذخیره شدۀ sp_setapprole - که در پایگاه‌داده master قرار دارد- فعال می‌شود و به یک کلمۀ عبور نیاز دارد.

برای ایجاد یک APR مراحل زیر را انجام می‌دهیم :

1. از پایگاه‌داده Pubs ، Security را انتخاب کنید. بر روی Role کلیک راست کرده و New Application Role را انتخاب کنید. همانطور که در شکل3-26 نیز نشان داده شده ، نام و کلمه عبور مناسب برای نقش مورد نظر انتخاب کنید.