- •2.Сетевые операции системы
- •2.1.Выбор ос
- •2.2.1.Состав сетевого по Netware
- •2.2.2.Функциональный состав сетевой ос
- •2.2.3.Функции файлового сервера
- •2.3.1.Базовые понятия
- •2.3.2.Характеристики ос
- •2.3.3.Функции ядра
- •2.4.1.Архитектура ос Windows
- •2.4.1.1.Диспетчер процесса
- •2.4.2.Рабочие станции и серверы Windows
- •2.4.3.Провайдеры и интерфейсы провайдера
- •2.4.4.NetBios и Windows сокеты
- •2.4.5.Межсетевое взаимодействие Windows
- •2.4.6.Серверы dhcp
- •2.4.7.Распознавание имен в сетях на базе Windows
- •2.4.8.Сервис Wins
- •2.4.9.Служба доменных имен dns
- •Основные понятия dns
- •3.Служба каталогов Active Directory
- •3.1.Основные понятия ad
- •3.2.Интеграция ad с dns
- •3.3.Роль хозяина операции
- •3.4.Доверительные отношения
- •3.5.Разделы каталога
- •3.5.1.Глобальный каталог
- •4.Учебные записи пользователя
- •4.3.Инструменты. Локальные пользователи и группы
- •5.1.Стандарты Internet в iis
- •5.2.Характеристики iis
- •5.3.Возможности iis
- •6.1.Основные понятия
- •6.2.Краткая характеристика редакции sql Server
- •6.3.Планирование конфигурации сервера
- •6.5.Конфигурация учетных записей
- •6.6.Инструменты работы ms sql Server 2000
- •6.6.1.Компоненты sql Server 2000
- •6.6.2.Ресурсы, повышающие производительность sql Server
- •6.6.3.Службы sql Server 2000
- •6.6.4.Управление службами sql Server 2000
- •6.6.5.Использование инструментов Windows
- •6.6.6. Учетные записи служб sql Server 2000
- •6.6.7.Утилита osql
- •6.6.8.Утилита sql Query Analyzer
- •6.6.9.Консоль sql Server Enterprise Manager
- •6.6.10.Выводы
- •6.7.Архтектура реляционной субд
- •6.7.1.Физическая структура бд
- •6.7.2.Логическая структура бд
- •6.8.Структура журнала транзакций
- •6.8.1.Принцип работы
- •6.8.2.Процесс контрольной точки
- •6.9.Системные таблицы sql Server
- •6.9.1.Системный каталог
- •6.9.2.Каталог бд
- •6.10.Системные хранимые процедуры
- •6.11.Системные функции
- •6.12.Представление информационной схемы
- •6.13.Пользовательские бд
- •6.13.1.Изменение размера бд
- •6.13.2.Изменение размера файла журнала транзакций
- •6.14.Конфигурации дисковой подсистемы
- •6.15.Средства импорта/экспорта данных
- •6.16.Преобразование данных средствами dts (служба преобразования данных)
- •7.Управление доступом sql Server
- •7.1.Основные механизмы безопасности
- •7.2.Архитектура системной безопасности
- •7.2.1.Проверка подлинности
- •7.2.2.Авторизация
- •7.3.Роли
- •7.3.1.Фиксированные роли сервера
- •7.3.2.Фиксированные роли бд sql Server 2000
- •7.3.3.Резервное копирование сервера
- •7.3.4.Размещение уровня бд
- •7.3.5.Наследуемое разрешение
- •7.3.6.Разрешение конфликтов наследования
- •7.3.7.Роли приложений
- •7.4.Резервное копирование и восстановление данных
- •7.4.1.Резервное копирование
- •7.4.1.1.Архивирование данных
- •7.4.1.2.Схема резервного копирования
- •7.4.1.3.Полное резервное копирование
- •7.4.1.4.Дифференциальное резервное копирование бд
- •7.4.1.5.Резервное копирование файлов или группы файлов
- •7.4.1.6.Дифференциальное резервное копирование файлов или групп файлов
- •7.4.1.7.Резервное копирование журнала транзакций
- •7.4.2.Восстановление данных
- •7.4.2.1.Автоматическое восстановление данных
- •7.4.2.2.Ручное восстановление бд
- •7.4.2.3.Восстановление с использованием транзакции sql
- •7.5.Сценарии восстановления после сбоев
- •7.5.1.Поломка диска с пользовательскими данными
- •7.5.2.Поломка диска с журналом транзакций
- •7.5.3.Поломка диска с бд master
- •8.Служба sql Agent
- •8.1.Задания job
- •8.1.4.Логика выполнение многоэтапного задания
- •8.1.5.Журнал ошибок службы sql Server Agent
- •8.2.Операторы operators
- •8.3.События alerts
7.Управление доступом sql Server
Основано на 3 основных понятиях: идентификаторы пользователей, их учетные записи и роли.
7.1.Основные механизмы безопасности
Механизм безопасности |
Описание |
Идентификатор пользователя |
Ассоциируется с пользователем при подключении к SQL Server. Идентификация представляет собой имена учетных записей, которые контролируют доступ к экземпляру SQL. Идентификаторы пользователям задаются членами группы sysadmin |
Учетные имена |
Определяют пользователям БД все права (доступ к экземплярам и объектам БД), контролируются на уровне учетных имен. Учетные имена должны быть уникальны и определены членами фиксированных ролей db_owner |
Роли |
Аналогичны пользователям домена в ОС Windows. Облегчает установку прав пользователей на доступ к экземпляру SQL |
Группы |
Отсутствуют в SQL Server, начиная с 2000, однако для аутентификации пользователя на уровне ОС могут применяться для ОС Windows до 2000 |
7.2.Архитектура системной безопасности
Включает две группы:
Проверка подлинности – права пользователя на подключение к экземпляру SQL Server;
Авторизация (проверка доступа) – определение действий, которые пользователь может выполнить над объектом при подключении к SQL Server.
7.2.1.Проверка подлинности
Проверка подлинности экземпляра SQL производится с помощью идентификатора учетной записи, который определяет право доступа к экземпляру SQL.
В SQL Server различает проверку подлинности средства Windows и SQL:
ОС
Если определено, что проверка подлинности производится на уровне ОС, то необходимо определить, зарегистрирован ли данный пользователь в сети, при этом не требуется его отдельной регистрации, как пользователю SQL – доверенный тип соединения.
Если пользователь подключен к SQL с помощью проверки подлинности ОС, возможно использование средствами защиты ОС (аудит, шифровка пароля, защищенный режим проверки прав пользователя, ограничение срока действия пароля, блокировка учетной записи пользователя).
Если компьютер-клиент зарегистрирован в сети, проблем нет.
Если невозможно использовать их, применяется аутентификация этих пользователей на экземпляре SQL и производится стандартная проверка пользователя.
Библиотека TCP/IP не требует первоначальную проверку пользователя в домене Windows. Пользователь может использовать это соединение для подключения к экземпляру SQL.
Таким образом, чтобы защитить данные SQL Server, необходимо знать протокол соединения, способ защиты домена.
Средства SQL
Администратор SQL Server может создавать учетные записи пользователя SQL Server, которые никак не связаны с аналогичными учетными записями.
Если при подключении выбран способ проверки SQL, то экземпляр SQL Server сам проверяет наличие учетной записи данного пользователя.
Проверка подлинности средствами SQL необходима в случае установки на клиент ОС Windows 98/ME/NT, а так же если пользователь не прошел проверку средствами ОС.
Проверка подлинности средствами ОС создает системную регистрацию пользователя для домена, в котором работает данный SQL Server. При аутентификации на уровне ОС доступ разрешен, если пользователь зарегистрирован как на клиенте, так и на сервере, при этом, если инструмент смешанной аутентификации, то пользователи могут подключиться к SQL Server по умолчанию на уровне ОС.
Аутентификация на SQL Server является единственным возможным, если:
Сервер и клиент относятся к разным пространственным именам идентификации;
Когда SQL или клиент работает под ОС Windows 98/ME/NT;
Приложение написано на уровне сервера.