پشتیبانی: 09131253620
ارتباط با ما
تلگرام: 09131253620


یکی دیگر از خدمات ما طراحی وب سایتهای واکنشگرا یا Responsive با کیفیت بالا می باشد. برای طراحی این وب سایتها از تکنولوژیهای روز دنیا استفاده می شود.


       
صفحه اصلی  |  فروشگاه ما  |  استخدام  |  نرم افزار مدیریت برنامه غذایی رستوران ها  |  seo تضمینی اصفهان  |  ثبت نام  |  طراحی وب سایت در اصفهان  |  برنامه نویسی اصفهان  |  انجام پروژه های پایگاه داده SQL Server  |  انجام پروژه مهندسی نرم افزار  |  انجام پروژه های مالتی مدیا بیلدر  |  در مورد ما  |  انجام پروژه های اکسس Microsoft access  |  نمونه پروژه ها  |  ارتباط با ما  |  اخبار و مقاله  |  انجمن رفع اشکالات مشتریان
برجسته ترین ها
گروه های مقاله ها
HyperLink


اصول امنیتی SQL Server بخش دوم تاریخ درج: ١٣٩۵/١٢/٠٣

 گروههاي ويندوز NT امنيت SQL سرور شديدا بر امنيت ويندوز NT  بنا شده است گروههاي ويندوز NT مستقيما به نقش هاي SQL سرور قابل نگاشت هستند ، از اين رو هر كاربري كه جزئي از آن گروه باشد ، به طور خودكار به SQL دستيابي خواهد داشت . 


فرايند بررسي اعتبار 
وقتي كاربري اقدام به دستيابي به سرويس دهنده مي كند چهار چيز كنترل مي‌شود در هر مقطع كنترل مي شود كه كاربران مجاز به دستيابي هستند يا خير . اگر چنين باشد امكان پيشروي به آنها داده مي شود در غير اين صورت كاربر ، پيام خطايي دريافت خواهد كرد وكار وي متوقف مي شود .
نخستين سطح اين امنيت ، در سطح شبكه است كاربران در بيشتر مواقع با يك شبكه ويندوز NT ارتباط برقرار خواهند كرد ،اما با هر شبكه ديگري كه در كنار شبكه مذكور وجود داشته باشد نيز مي توانند ارتباط برقرار كنند . كاربر بايد يك IDبرقراري ارتباط ويك كلمه عبور معتبر شبكه وارد كند ، در غيراين صورت پيشرفت كار وي در همين سطح متوقف خواهد شد به نظر مي رسد كه چند روش براي گذشتن از اين سطح امنيتي وجوددارد ، اماواقعا اين طور نيست يك حالت در مواقعي است كه يك كاربر بخواهد با استفاده از يك بانك اطلاعاتي واكشي كند اگر چه كاربر براي دستيابي به شبكه ممكن است نياز به وارد كردن اطلاعات برقراري ارتباط نداشته باشد اما account كه برنامه كاربردي در سرويس دهنده تحت آن درحال اجرا است حتما بايد با شبكه ارتباط برقرار كند.
دومين سطح امنيت در خود سرويس دهنده است وقتي كاربر به اين سطح مي‌رسد ، مي بايست يكID برقراري ارتباط و يك كلمه عبور معتبر براي پيشروي ارائه كنيد بسته به مد امنيتي كه در سرويس دهنده به كار مي بريد ، SQL سرور ممكن است بتواندIDبرقراري ارتباط با ويندوزNT  را تعيين نمايد . سومين‌سطح امنيت يك سطح جالب است وقتي كاربر از سطح دوم عبور مي‌كند .
معمولا فرض براين است كه مجوزهاي لازم براي دستيابي به بانك اطلاعاتي در آن سرويس دهنده را دارد ، اما اين امر حقيقت ندارد در عوض آ‎نچه كه رخ مي دهد آن است كه كاربر بايد يك كاربريID در بانك اطلاعاتي كه مي خواهد به آن دستيابي داشته باشد نيز داشته باشد هيچ كلمه عبوري در اين سطح مطرح نيست در عوضID  برقراري ارتباط توسط مدير سيستم باID كاربري نگاشت مي شود چنانچه كاربري ID در بانك اطلاعاتي نداشته باشد ، كار زيادي نمي تواند انجام دهد مگر در اين حالت ممكن است يك IDكاربري مهمان در يك بانك اطلاعاتي وجود داشته باشد در اين حالت آ‎نچه كه رخ مي دهد آن است كه كاربر از طريق IDبرقراري ارتباط به سرويس دهنده دستيابي پيدا كرده است اما به بانك اطلاعاتي دستيابي ندارد و بانك اطلاعاتي حاوي يكID كاربري مهمان است مجوزها را مي‌توان به كاربريID مهمان تخصيص داد درست به همان گونه اي كه به كاربران ديگر قابل تخصيص هستند بانك هاي اطلاعاتي جديد طبق پيش فرض فاقد IDكاربري مهمان هستند .
آخرين سطح امنيت SQL سرور با مجوزهاي سرو كار دارد آنچه كه در اين سطح رخ مي دهد آن است كه SQLسرور كنترل مي كند كهID  كاربريي كه كاربر از طريق آن به سرويس دهنده دستيابي پيدا كرده است مجوزهاي دستيابي به شي ء هاي مورد نظر را داشته باشد اين امكان وجود دارد كه دستيابي تنها براي برخي از شي ء هاي آن بانك اطلاعاتي باشد ونه تمام شي ء ها كه معمولا نيز اينگونه است . 
همان گونه كه ملاحظه مي كنيد ، سطوح امنيت مي توانند دستيابي به سرويس دهنده را براي كاربران غير مسئوول بسيار دشوار كنند . 
SQL سرور دو روش مختلف براي بررسي اعتبار كاربران و معرفي آنها به سرويس دهنده دارد بررسي اعتبار ويندوز NT كه براي انجام تمام كارها به ويندوز NT متكي است روش دوم بررسي اعتباراتي SQLسرور كه به ويندوز NT امكان مي دهد تا علاوه بر كارهاي بررسي اعتبار خاص خود ، بررسي اعتبار را اساسي اطلاعاتي كه وارد مي كند براي SQL سرور انجام مي دهد . 

سيستم شناسايي ويندوز 
در اين روش مدير سيستم براي كاربران يا گروههاي كاربري ويندوز حق دسترسي تعيين مي كندكامپيوترهاي مشتري كه ازسرويس هاي كامپيوتر مركزي استفاده مي كنند به اين كامپيوتر متصل شده اند كاربر توسط سيستم عامل Windows يا NT كه بر روي كامپيوتر مركزي نصب شده است شناسايي مي شود واگر اجازه دسترسي داشته باشد به آن متصل مي گردد در اين حالتServer  SQL تنها كافي است بررسي كند كه آيا كاربر متصل شده حق دسترسي به سرويس دهنده وپايگاه داده را دارد يا خير ؟

سيستم شناساييServer SQL
در اين روش هنگامي كه يك درخواست براي اتصال فرستاده مي شود Server SQL يكLogin ID او يك كلمه عبور دريافت مي كند وسپس Login مزبور را با ليست Login هاي تعريف شده توسط مدير سيستم مقايسه مي كند . 

برقراري ارتباط با سرويس دهنده و كاربران بانك اطلاعاتي 
همچون تمام كارهاي ديگري كه در SQL سرور انجام مي دهيد روشهاي مختلف زيادي براي ايجادID  هاي برقراري ارتباط  وID هاي كاربري وجود دارد نخستين روش براي انجام اين كار از طريق يك ويزارد درEnterprise Manager  SQL است .
اين ويزارد شما راگام به گام در ايجاد يكID  برقراري ارتباط ويك IDكاربري ياري مي كند دليل يكي كردن آنها آن است كه درواقع در ارتباط بايكديگر ايجاد مي شوند روش دوم براي ايجاد ID ها استفاده از رويه هاي ذخيره شده است اگر از اين روش استفاده كنيد ،درصورت نياز مي توانيد همان ID ها را در تمام سرويس دهند ها ايجاد كنيد آخرين روش ،ايجاد مجزاي آنها درEnterprise Manager  SQL است .

تگها: database   sql   sql server   آموزش sql   آموزش sql Server   امنیت sql   امنیت پایگاه داده   پایگاه داده   پروژه sql   مجوز sql   
 

HyperLink

ارسال نظر در مورد این مطلب
نام :  
آدرس ایمیل :  
متن پیام :  
کد امنیتی :  
   
   
نظری برای نمایش وجود ندارد
 
این مطلب را به اشتراک بگذارید: