Database Engine- отвечает за безопасность и управляет ею, а так же ключами(симметричными, ассиметричными), сертификатами.
|
1.Уровень Windows:
|
Защищаемые объекты |
|
2.Уровень SQL Server:
|
Microsoft SQL Server, Имя входа SQL Server, Конечная точка, БД |
|
3.Уровень БД
|
Роль приложения, Сборка, Ассиметричный ключ, Сертификат, Контракт, Полнотекстовый каталог, Тип сообщения. |
Участники- сущности, которые могут запрашивать ресурсы SQL Server, они имеют строгую иерархическую структуру.
|
Права доступа уровня Servera |
Права доступа уровня БД |
|
|
Роли бывают 2х типов:
- Предопределенные(т.е системные, которые устанавливаются вместе с SQL Server)
- Гибкие(роли создает администратор)
Способы усиления безопасности SQL Server:
- Групповая политика объектов
- Сложность пароля
Роль уровня сервера:
- Sisadmin- выполняет любые действия
- Dbocreator- создает, удаляет, изменяет
- Diskadmin- управляет файлами на диске
- Serveradmin- настройка сервера, расширенная настройка
- Securityadmin- управление и проверка вводов на сервер
- Processadmin- управляет процессами
- Bulkadmin- запускает оперватор bulk insert
- Setupadmin- настройка репликации и серверов.Роли бывают 2х типов:
- Предопределенные(т.е системные, которые устанавливаются вместе с SQL Server)
- Гибкие(роли создает администратор)
Способы усиления безопасности SQL Server:
- Групповая политика объектов
- Сложность пароля
Роль уровня сервера:
- Sisadmin- выполняет любые действия
- Dbocreator- создает, удаляет, изменяет
- Diskadmin- управляет файлами на диске
- Serveradmin- настройка сервера, расширенная настройка
- Securityadmin- управление и проверка вводов на сервер
- Processadmin- управляет процессами
- Bulkadmin- запускает оперватор bulk insert
- Setupadmin- настройка репликации и серверов.
