بررسی اصول امنیتی پایگاه های داده بخش سیزدهم
در این قسمت Login مورد نظر خود را انتخاب کنید. همانطور که در شکل 3-20 نیز مشخص است اینLogin میتواند یکی از Loginهای SQLServer ، گروه و یا کاربر ویندوز باشد.
شکل 3-20 : انتخاب Login
پس از انجام مراحل فوق شکل 3-21 نمایان خواهد شد.
شکل 3-21 : Login انتخاب شده است
بر روی Securable در بالای صفحه کلیک کنید. برای اینکه کنترل دسترسی را بر روی منابع اعمال شود بر روی دکمه Add کلیک کنید.
شکل 3-22 :كليك بر روي securable
حال منابعی را که میخواهید دسترسی به آنها محدود شود را انتخاب کنید. در اینجا پایگاهداده و جدولها برای این امر در نظر گرفته شدهاند.
شکل 3-22 : انتخاب منابع برای اعمال محدودیت بر روی آنها
به طور مثال همانطور که در شکل 3-23 نیز مشخص است ، برای کاربر dbUser1 امکان تعریف جدول اعطا شده و امکان تعریف View تحریم شده است.
شکل 3-23 : تعریف دسترسیها برای پایگاهداده Pubs
کاربر dbUser1 امکان Select و Update جدول Sales را دارد و امکان Take Ownership از وی سلب شده است(شکل 3-24).
شکل 3-24 : تعریف دسترسیها برای جدول Sales
نکتۀ قابل توجه این است که امکان محدود کردن Select نیز وجود دارد. اگر بر روی Select کلیک کنید دکمۀ Column Permission فعال میشود. پس از کلیک بر روی این دکمه میتوان بر روی فیلدهای این جدول اعمال محدودیت کرد. در شکل 3-25 این کاربر به فیلدهای ord_date , ord_num , payments دسترسی داشته و اطلاعات موجود در فیلدهای qty , stor_id , title_id از دید او پنهان است.
شکل 3-25 : اعمال محدودیت بر روی فیلدها
3-5-3 نقشهای برنامهای (APR)
پایگاهدادهها برای استفاده برنامهها به وجود میآیند. APR اجازه تعریف یک نقش برای دسترسی به پایگاهداده را میدهد. این نقش بر اساس برنامه ای که میخواهد به پایگاهداده وصل شود تعریف میشود. APRها برای محدود کردن دسترسی برنامهها به SQLServer تعریف میشوند. این نقش هیچ کاربری ندارد. از این نقش هنگامیاستفاده میشود که میخواهیم تعیین کنیم یک برنامه به چه دادههایی دسترسی دارد و به چه دادههایی دسترسی ندارد. APR در هر دو مد هویت شناسی قابل استفاده است و بصورت پیش فرض غیر فعال است. این نقش با استفاده از رویۀ ذخیره شدۀ sp_setapprole - که در پایگاهداده master قرار دارد- فعال میشود و به یک کلمۀ عبور نیاز دارد.
برای ایجاد یک APR مراحل زیر را انجام میدهیم :
1. از پایگاهداده Pubs ، Security را انتخاب کنید. بر روی Role کلیک راست کرده و New Application Role را انتخاب کنید. همانطور که در شکل3-26 نیز نشان داده شده ، نام و کلمه عبور مناسب برای نقش مورد نظر انتخاب کنید.
شکل3-26 : ایجاد APR
2. بر روی Securable کلیک کرده و دکمه Add را فشار دهید و مطابق شکل3-27 عمل کنید.
شکل3-27 : انتخاب نوع منبع
در این مرحله میتوان به برنامه ، حق دسترسی به پایگاهداده و منابع دیگر را مشخص کرد.