Қауіпсіздік - өздерінің гигабайттарын өмірлік маңызды деректерді қорғауға ұмтылатын әкімшіліктерге рұқсат етілмеген бөтен тұлғалардан және өз өкілеттіктерін асыруға тырысатын инсайдерлердің қуанышты көздерінен басымдылық. Реляциялық дерекқорды басқару жүйелері осы қауіптерді барынша азайтуға арналған қандай да бір ішкі қауіпсіздік механизмдерін ұсынады. Олар Oracle және Microsoft SQL Server сияқты алдыңғы қатарлы дерекқорлар қолдайтын күрделі пайдаланушы / рөл құрылымына Microsoft Access ұсынатын қарапайым құпия сөзбен қорғауды қамтиды. Бұл мақалада Structured Query Language (немесе SQL ) бағдарламасын іске асыратын барлық дерекқорларға арналған қауіпсіздік механизмдері қарастырылады. Бірлесе отырып, деректерге қол жеткізуді басқаруды күшейту және деректеріңіздің қауіпсіздігін қамтамасыз ету процесі арқылы жүреміз.
Пайдаланушылар
Серверге негізделген дерекқорлар компьютерлік амалдық жүйелерде пайдаланылатын пайдаланушы ұғымын қолдайды. Егер Microsoft Windows NT және Windows 2000 жүйесінде табылған пайдаланушы / топ иерархиясымен таныс болсаңыз, SQL Server және Oracle қолдау көрсететін пайдаланушы / рөл топтары өте ұқсас.
Дерекқорыңызға кіруге болатын әрбір адамға жеке дерекқордың пайдаланушы тіркелгілерін жасау ұсынылады. Пайдаланушылар арасында шоттарды бөлісудің техникалық мүмкіндігі бар немесе сіздің дерекқорыңызға кіруі қажет әр пайдаланушы түрі үшін бір пайдаланушының тіркелуін ғана қолдануға болады, бірақ мен бұл екі себеп бойынша қатты бас тартамын. Біріншіден, ол жеке есеп берушілікті жояды - егер пайдаланушы дерекқорыңызға өзгеріс енгізсе ($ 5000 көтеру арқылы айтып берсеңіз), оны аудит журналдарын пайдалану арқылы белгілі бір адамға қайтадан қадағалай алмайсыз. Сонымен қатар, белгілі бір пайдаланушы сіздің ұйымнан шығып кетсе және оның дерекқордан кіру рұқсатын жойғыңыз келсе, барлық пайдаланушыларға арналған парольді өзгертуге мәжбүр болады.
Пайдаланушы тіркелгілерін жасау әдістері платформаға платформаға қарай өзгереді және дәл рәсімге арналған ДББЖ-ға қатысты құжаттамамен кеңесу керек. Microsoft SQL Server пайдаланушылары sp_adduser сақталған процедурасын пайдалануды зерттеуі керек. Oracle дерекқорының әкімшілері CREATE USER пәрменін пайдалы деп табады. Балама аутентификация схемаларын зерттеуді де қаласаңыз болады. Мысалы, Microsoft SQL Server Windows NT Integrated Security пайдалануды қолдайды. Осы схема бойынша пайдаланушылар Windows NT пайдаланушы тіркелгілері арқылы дерекқорға сәйкестендіріледі және дерекқорға қатынасу үшін қосымша пайдаланушы идентификаторы мен құпия сөзін енгізу талап етілмейді. Бұл тәсіл дерекқор әкімшілері арасында өте танымал, себебі ол есепшотты басқару жүктемесін желі әкімшілігі қызметкерлеріне аударады және соңғы пайдаланушыға бір рет кіру мүмкіндігін береді.
Рөлдері
Егер сіз аздаған пайдаланушылар саны бар ортада болсаңыз, пайдаланушы тіркелгілерін жасау және оларға тікелей рұқсаттарды тағайындау сіздердің қажеттіліктеріңіз үшін жеткілікті екенін анықтаңыз. Дегенмен, сізде көптеген пайдаланушылар болса, шоттарды жүргізу және тиісті рұқсаттардың ауыртпалығы сізді еңсеруі мүмкін. Бұл жүктемені жеңілдету үшін реляциялық дерекқорлар рөлдердің ұғымын қолдайды. Дерекқор рөлдері Windows NT топтарына ұқсас. Пайдаланушы тіркелгілері рөлге тағайындалады және рұқсаттар жеке пайдаланушы тіркелгілерінен гөрі тұтастай рөлге тағайындалады. Мысалы, DBA рөлін жасай аламыз, содан кейін әкімшілік қызметкерлердің осы тіркелгіге арналған пайдаланушы тіркелгілерін қосамыз. Біз мұны жасағаннан кейін, рөлге рұқсат беру арқылы қазіргі (және болашақ) барлық әкімшілерге арнайы рұқсат беруді ұсынамыз. Тағы да, рөлдерді құру процедуралары платформадан платформаға байланысты. MS SQL Server әкімшілері sp_addrole сақталатын процедураны зерттеуі керек, ал Oracle DBA-лері CREATE ROLE синтаксисін пайдалану керек.
Рұқсаттарды беру
Енді біздің деректер базасына пайдаланушылар қосқандықтан, рұқсаттарды қосу арқылы қауіпсіздікті күшейтуге бастау керек. Біздің бірінші қадам пайдаланушыларға тиісті дерекқор рұқсатын беру болып табылады. Біз мұны SQL GRANT үзіндісін пайдалану арқылы орындаймыз.
Өтініштің синтаксисі:
GRANT <рұқсаттар>
[ON