بررسی اصول امنیتی پایگاه های داده بخش هشتم
3-2-2 مد ترکیبی (MM)
اگر نصب SQLServer در مد ترکیبی باشد این به این معنی است که میتوانیم به SQLServer با هویت شناسی بوسیله ویندوز و یا با هویت شناسی توسط SQLServer وصل شویم. در مورد هویت شناسی توسط ویندوز صحبت شد. حال به بررسی هویت شناسی توسط SQLServer میپردازیم. در هویت شناسی توسط SQLServer از یک Username و کلمه رمز که در SQLServer تعریف شده است برای هویت شناسی استفاده میشود. این Username هیچ ارتباطی با Usernameهای موجود در ویندوز ندارد. با توجه به اینکه در هویت شناسی توسط ویندوز ، از مکانیزم امنیت موجود در سیستم عامل استفاده میشود ، هویت شناسی توسط ویندوز به هویت شناسی توسط SQLServer ارجحیت دارد. حال سوالی که به ذهن میرسد این است که تفاوت WAM با MM چیست؟ برای بیان این تفاوت ، به بررسی چند مثال میپردازیم. مد ترکیبی هنگام کار با ISPها در بسیاری از موارد چاره ساز است. فرض کنید شما در حال کار با دادههای دوردست موجود در یکی از کامپیوترهای شبکه محلی هستید- و این شبکه بصورت گروه کاری باشد. در این حالت در صورت استفاده از WAM ، باید برای هر کاربر موجود در شبکه ، در ویندوز کامپیوتری که دادهها را در دست دارد ID تعریف شود تا در این حالت این کاربران بتوانند با WAM به SQLServer متصل شوند. در صورت استفاده از MM ، IDهایی در SQLServer تعریف میشوند و هر کاربر بر اساس ID موجود در SQLServer شناسایی میشود. در پروژههای بزرگ ، گروه بزرگی از افراد شرکت دارند که تعدادی از آنها بصورت موقتی در پروژه حضور دارند و پس از پایان کار خود ، پروژه را ترک خواهند کرد. در این حالت نیاز به تعریف IDهای موقتی- بر خلاف IDهای ثابت که در گروههای ویندوزی تعریف میشوند_ امری ضروری به نظر میرسد. میتوانیم این کاربران را در SQLServer تعریف کنیم و از مزایای این کار بهره ببریم. این کاربران در SQLServer دارای حق دسترسی متفاوتی هستند.
حال به برنامههای مبتنی بر اینترنت توجه کنید که در آن تعریف یک ID برای هر کاربری که قصد بازدید از سایت را دارد تقریبا غیر ممکن است. در این حالت یک ID عمومینیاز داریم که توسط ویندوز تعریف نشده باشد و هویت شناسی به عهده SQLServer باشد.
در مواردی که سیستم عامل موجود در سیستمها چیزی غیر از سیستم عامل ویندوز است به ناچار از MM استفاده میشود.
در حالت کلی مواردی وجود دارند که یا در آنها استفاده از WAM غیر ممکن است و یا پیادهسازی آن در محیط دشواریهای بسیاری دارد. در این مواقع هویت شناسی توسط SQLServer مناسب تر به نظر میرسد.
برای تغییر مد هویت شناسی ابتدا در Object Explorer بر روی سٍرور کلیک راست کرده و سپس Properties را انتخاب کنید(شکل3-1)
شکل 3-3 : Object Explorer
حال بر روی Security کلیک کنید. در پنجره باز شده میتوان مد هویت شناسی را تغییر داد(شکل 3-3 )
شکل 3-3 : تغییر مد هویت شناسی
3-3 Logins
تنها راهی که افراد میتوانند به SQLServer متصل شوند Login میباشد. همانطور که قبلا هم گفته شد دو نوع هویت شناسی وجود دارد. در هویت شناسی ویندوزی ، اگر کاربری متعلق به گروهی در ویندوز بوده و این گروه در SQLServer تعریف شده باشد ، این کاربر قابلیت دسترسی به SQLServer را دارد. وقتی یک پایگاهداده بوجود میآید ، بصورت پیش فرض فقط مالک پایگاهداده اختیار تام برای انجام هر عملی در پایگاهداده را دارد ، از جمله میتوان ساخت جدول ، وارد کردن داده و یا مشاهده داده را نام برد. فقط هنگامیکه مالک پایگاهداده به کاربران دیگر اختیار دهد ، کاربران قادر به انجام فعالیتهایی بر روی پایگاهداده میباشد. در مورد Loginها مسئله مهم دیگری وجود دارد و آن گروه بندی Loginها میباشد . Loginها را میتوان بر اساس سیاستهای مختلفی از جمله با توجه به اینکه به کدام بخش از سازمان مربوط هستند و یا بر اساس اختیاراتی که به گروهها داده شده است ، گروه بندی کرد . فعالیتهایی را که این گروهها انجام میدهند متفاوت است. در واقع گروهبندی نوعی تقسیمبندی وظایف است و کاربران با مسئولیتهای یکسان در یک گروه قرار میگیرند.