انتخاب Login

بررسی اصول امنیتی پایگاه های داده بخش سیزدهم

توسط alirezaZ | گروه مقاله های کامپیوتر | 1395/04/15

نظرات 0

 در این قسمت Login مورد نظر خود را انتخاب کنید. همانطور که در شکل 3-20 نیز مشخص است اینLogin می‌تواند یکی از Login‌های SQLServer ، گروه و یا کاربر ویندوز باشد. 


انتخاب login 
شکل 3-20 :  انتخاب Login
پس از انجام مراحل فوق شکل 3-21 نمایان خواهد شد.
loginانتخاب شده است 
شکل 3-21 : Login انتخاب شده است
بر روی Securable در بالای صفحه کلیک کنید. برای اینکه کنترل دسترسی را بر روی منابع اعمال شود بر روی دکمه Add کلیک کنید.
 کلیک بر روی securable
شکل 3-22 :كليك بر روي securable
حال منابعی را که می‌خواهید دسترسی به آن‌ها محدود شود را انتخاب کنید. در اینجا پایگاه‌داده و جدول‌ها برای این امر در نظر گرفته شده‌اند. 
 انتخاب منابع برای اعمال محدودیت بر روی انها
شکل 3-22 : انتخاب منابع برای اعمال محدودیت بر روی آنها
به طور مثال همانطور که در شکل 3-23 نیز مشخص است ، برای کاربر dbUser1 امکان تعریف جدول اعطا شده و امکان تعریف View تحریم شده‌ است. 
تعریف دسترسی ها برای پایگاه دادهpubs 
شکل 3-23 : تعریف دسترسی‌ها برای پایگاه‌داده Pubs
کاربر dbUser1 امکان Select و Update جدول Sales را دارد و امکان Take Ownership از وی سلب شده است(شکل 3-24).
 تعریف دسترسی ها برای جدول sales
شکل 3-24 : تعریف دسترسی‌ها برای جدول Sales
نکتۀ قابل توجه این است که امکان محدود کردن Select نیز وجود دارد. اگر بر روی Select کلیک کنید دکمۀ Column Permission فعال می‌شود. پس از کلیک بر روی این دکمه می‌توان بر روی فیلد‌های این جدول اعمال محدودیت کرد. در شکل 3-25 این کاربر به فیلد‌های ord_date , ord_num , payments دسترسی داشته و اطلاعات موجود در فیلد‌های qty , stor_id , title_id از دید او پنهان است.
 اعمال محدودیت بر روی فیلد
شکل 3-25 : اعمال محدودیت بر روی فیلد‌ها
3-5-3  نقش‌های برنامه‌ای (APR)
پایگاه‌داده‌ها برای استفاده برنامه‌ها به وجود می‌آیند.  APR اجازه تعریف یک نقش برای دسترسی به پایگاه‌داده را می‌دهد. این نقش بر اساس برنامه ای که می‌خواهد به پایگاه‌داده وصل شود تعریف می‌شود. APR‌ها برای محدود کردن دسترسی برنامه‌ها به SQLServer تعریف می‌شوند. این نقش هیچ کاربری ندارد. از این نقش هنگامی‌استفاده می‌شود که می‌خواهیم تعیین کنیم یک برنامه به چه داده‌هایی دسترسی دارد و به چه داده‌هایی دسترسی ندارد. APR در هر دو مد هویت شناسی قابل استفاده است و بصورت پیش فرض غیر فعال است. این نقش با استفاده از رویۀ ذخیره شدۀ  sp_setapprole - که در پایگاه‌داده master قرار دارد- فعال می‌شود و به یک کلمۀ عبور  نیاز دارد.
برای ایجاد یک APR مراحل زیر را انجام می‌دهیم :
1. از پایگاه‌داده Pubs ، Security را انتخاب کنید. بر روی Role کلیک راست کرده و New Application Role را انتخاب کنید. همانطور که در شکل3-26 نیز نشان داده شده ، نام و کلمه عبور مناسب برای نقش مورد نظر انتخاب کنید. 
 ایجادAPR
شکل3-26  : ایجاد APR
2. بر روی Securable کلیک کرده و دکمه Add را فشار دهید و مطابق شکل3-27 عمل کنید.
 انتخاب نوع منبع
شکل3-27  : انتخاب نوع منبع
در این مرحله می‌توان به برنامه ، حق دسترسی به پایگاه‌داده و منابع دیگر را مشخص کرد.
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر

اطلاعات تماس

  • آدرس:اصفهان-خ جابر انصاری-جنب شهرداری-پلاک11
  • آدرس ایمیل:najafzade@gmail.com
  • وب سایت:http://www.a00b.com/
  • تلفن ثابت:031-34426632
  • تلفن همراه:09131253620