Содержание 1
Система безопасности SQL Server 2000 2
Аутентификация 2
Авторизация 4
Группы и роли 4
Состояния разрешения 6
Разрешения на работу с объектами и выполнение SQL-выражений 7
Безопасность приложений 7
Рекомендации по проектированию системы безопасности 8
Пользователи, группы и роли 8
Разрешения 9
Реализация и администрирование системы безопасности 9
Управление аутентификацией 9
Настройка аутентификации в Enterprise Manager. 9
Настройка аутентификации с помощью Transact-SQL 10
Учетные записи Windows 10
Идентификаторы SOL Server 10
Управление авторизацией 10
Настройка авторизации в Enterprise Manager 11
Настройка авторизации с помощью Transact-SQL 11
Введение
Система безопасности SQL Server представляет собой шестиуровневую модель. Нижний уровень этой модели представлен физической системой безопасности. Она подразумевает защиту доступа к инфраструктуре, содержащей внутренние сетевые компоненты и серверное оборудование, поддерживающее работу SQL Server. На втором уровне обеспечивается безопасность сетевого протокола. Она включает такие компоненты, как изоляция транспортного протокола и шифрование пакетов. Третий уровень - доменная безопасность. Она реализуется в сетях Microsoft с помощью служб каталога Active Directory (AD) и самих доменов. На четвертом уровне обеспечивается безопасность локального компьютера. Это означает аудит средствами ОС, поддержка прав доступа к файлам и реестру, а также служб шифрования. Пятый уровень - система безопасности SQL Server, которая включает аутентификацию, авторизацию, шифрование и службы аудита. Наконец, шестой уровень занимает безопасность приложений. Приложение может расширять возможности системы безопасности SQL Server, дополняя ее собственными функциями безопасности.