처음부터 SQL 서버: 보안 디자인

기본 포인트 SQL Server 보안의 기본 개념을 이해 하지 않는 경우 개발 중지 읽고 이러한 개발 지침 첫째, 그리고 당신은 안전 하 게 이러한 개념을 모르고는 데이터베이스 안전 할 수 없습니다. 프로그램의 보안은 트럭 처럼. 당신은 엔진, 키, 키 설정 및 엔진이 시작 될 때 발생 하는 모든 가능한 프로세스. 특정 세부 정보를 무시 하면 있을 것입니다 문제를 많이 운전 하는 동안. 후에 문제가 발생, 수리 공에 트럭을 줄 수 있습니다 하지만 프로그램의 안전, 당신은 데이터베이스 수리 될 것입니다. 시작 하려면, 다음 두 가지 보안 모드를 선택 해야 합니다: Windows 인증 모드: 사용자가 미리 만들어진 Windows 사용자 계정을 통해 서버에 연결. 사용자가 서버에 연결 하려고 할 때 SQL Server는 사용자의 Windows 계정 이름 및 암호를 인증 합니다. 사용자가 동시에 네트워크 및 SQL 서버를 입력할 수 없습니다. 이 메서드는 또한 종속 연결 이라고 합니다. 혼합 모드:이 모드는 SQL Server 인증을 Windows 인증 모드를 조인. Windows 인증의 경우 사용자가 Windows 사용자 계정을 통해 연결할 수 있습니다. 그러나, SQL 서버에서 직접 사용자 계정을 만들 수 있습니다. 각 SQL Server 계정에는 사용자 이름 및 암호 저장. 가능 하면 Windows 인증 모드를 사용 하는 것이 좋습니다. 그러나, 혼합된 모드는 매우 사용 하기 쉽고, 특히 SQL Server 7.0 (또는 이전 버전에서는). 이전 버전의 SQL Server에 대 한 SQL Server 인증을 몇 가지 단점이 있다. Windows 인증 SQL Server 인증을 사용 하기 쉽게, 더 효율적이 고 더 안전 보다 더 많은 보안 기능을 제공 하는 운영 체제 보안 시스템을 통합 하고있다. 디자인의 처음부터, 어떤 모드는 최선의 선택 심각 하 게 고려해 야 합니다. 암호 중 모드를 사용 하면 SQL Server에서 시스템 관리자 (SA)에 대 한 암호를 설정할 기억해 야 한다. SQL Server를 설치할 때 설치 프로그램이 SQL Server 등록 이름 (SA)와 빈 암호를 관리 사용자를 자동으로 만듭니다. 이러한 사용자 설정은 그대로 유지 하 고 혼합 보안 모드를 사용 하는 경우 작은 SQL Server 기본 누구나 쉽게 데이터베이스에 하 고 그가 원하는 건 뭐 든 할 수 있습니다. Windows 인증 모드를 사용 하는 경우 이론적으로 당신은 할 필요가 없습니다 SQL Server 등록 이러한 설정을 허용 하지 않습니다 때문에 SA 사용자에 대 한 암호를 설정. 하지만 설정은 강제로 미래에 사용 하는 하이브리드 모델을 이동 하는 하는 경우에 특히 좋은 작업입니다. 경우 보안모드를 시작 하 고 등록 중요 한 될 것입니다. 올바른 메서드를 사용 하 여 프로그램을 시작 해야 합니다, 등록, 입력 하지 않으면 올바르게 사용자 이름 및 암호, 프로그램, 네트워크에 연결할 수 없습니다 하지만 또한 SQL Server에 연결할 수 없습니다. 관리자 프로그램을 시작 하면 일단 있습니다 보안을 관리할 수 있습니다. 이 다음과 같은 특성을 정의 하 여 달성 될 수 있다: 사용자 (계정): A SQL 역할 보안 계정 고유한 사용자를 나타냅니다. 사용자는 또한 하나의 Windows 계정 또는 사용자 계정 데이터베이스에서와 일치 하는 하나의 SQL Server 등록 있다. 그룹 (계좌 번호): 각 사용자 인증 모드에 의해 결정 되는 하나 이상의 그룹에 속한다. 각 그룹은 특정 라이센스가 있다. 그룹의 일 원으로, 모든 그룹에서 허가 얻을 것 이다. 개체 소유권: 소유권은 개체를 만든 사용자에 속한다. 소유자는 사용자에 게 액세스 권한을 할당할 수 있습니다. 시각적 소유자 인 경우 어떤 사용자가 그것을 확인 하 여 데이터를 볼 수 있습니다 결정할 수 있습니다. 라이센스: 라이센스는 보기 또는 저장 된 프로그램을 변경 같은 특정 작업을 수행할 권리를 나타냅니다. SQL Server는 라이선스의 세 가지 상태를 승인 한다: 부여 하면 사용자 액세스, 취소 삭제 액세스; 작업:이 간단한 단위 계정 수집을 처리할 수 있는 SQL Server 보안 계정입니다. 작업 정의 사용자 수 및 특정 데이터베이스에서 할 수 없다. 보안 설정이 필요 하 고 그들을 설정 하는 방법을 디자인 프로세스 정의 효과적으로 해야 하는 보안 측면에서 고려 하십시오. 이 과정을 하기 전에 두 가지 측면을 고려해 야 합니다: 중요 한 데이터와 중요 한 데이터를 볼 수 있는 사람. 중요 한 데이터 보안의이 수준은 드문 있지만 전체 데이터베이스에서 모든 데이터를 포함 하 여 모든 가능한 데이터를 포함 합니다. 당신의 임무 중요 한 데이터를 정의 하 고 그것을 보호 하는 것입니다. 인증 모드를 선택 하 고 설정 등록 데이터베이스에 액세스할 수 있는 사용자를 제한 하 여 보안 단계의 첫 번째 단계를 구현 합니다. 두 번째 단계는 열거 하는 모든 사용자가 데이터베이스에 액세스할 수 있으며 다음 모든 데이터는 모든 사용자에 게 적용 됩니다 여부를 결정 하는. 일반적으로, 급여 또는 기타 개인 데이터 등의 일부 데이터를 보호 해야 합니다. 즉, 특정 사용자만 액세스할 수 있는 데이터를 볼. 또한 데이터를 변경할 수 있는 사용자를 설정할 수 있습니다. 항상 기억 하는 하나의 규칙은 "최소 권한"의 개념 이다. 누군가가 그의 작품에서 데이터에 액세스할 필요가 없는, 즉, 포기 하지 않습니다 그 액세스 사용 권한. 모든 사용자는 SA 사용자에 액세스 하는 데 방지 되어야 한다. 특정 권장 보안 설정에 관해서, 경험 또한 좋은 교사, 하지만 일반적으로 일반적인 데이터베이스에 적용 되는 지침 디자인: 시작에서 데이터베이스 개체의 소유권을 얻기. 새 데이터베이스를 만들 때 데이터베이스의 소유자 되며 데이터베이스에서 일어나는 모든 것을 설정할 수 있을 것입니다. 관리자는 데이터베이스를 등록할 수 있습니다. 그러나, 개체의 소유권의 설립에 속해 있는같은 사용자. 소유권의 양도 될 수 있습니다, 하는 동안 모든 개체를 설정 하려면 이러한 등록을 사용할 수 있는 결정 수 있습니다. 소유권 체인을 이해 합니다. 이 보안 기능은 사용자가 그들의 자신의 보기를 설정 하 고 중요 한 데이터에 엿보기를 방지 합니다. 예를 들어 두 테이블에서 집중 되는 데이터의 보기를 만들 가정 하 고 두 테이블의 소유자 인 경우 SQL Server 확인 하지 않습니다 테이블에 대 한 권한을 다른 사용자의 보기의 권한이 사용을 허용 하는 때. 영상 및 저장 프로그램을 사용 하 여 사용자가 데이터에 액세스 권한을 할당 보다 사용자가 직접 테이블을 액세스 하는 특수 한 쿼리 문을 작성. 이 방법에서는, 당신은 테이블에 사용자 권한을 할당할 필요가 없습니다 다. 영상 및 저장 프로그램 또한 표시 되는 데이터를 제한할 수 있습니다. 예를 들어 직원 양식에 포함 된 경우 일부 비밀 급여 정보, 급여 바 생략 하는 보기를 만들 수 있습니다. 사용자가 특정 프로그램에서 프로그램을 입력 하면, 프로그램 작업을 만들 수 있습니다. 프로그램 작업 특정 프로그램에 할당 된 사용자 이며, 그렇게 할 수 있는 권한을 사용자에 게 제공 합니다. 프로그램 작업에 사용 하 여, 사용자가 직접 데이터베이스를 인증할 수 없습니다, 그리고 대신, 그들은 먼저 인증 그들의 자신의 프로그램, 프로그램 작업 서버에 연결 되어 결정 하. 항상 프로그램 패치에 주의. 틀림 없이, 패치는 트릭의 모음. 프로그램의 릴리스 업데이트, 그래서 새로운 문제를 소개 합니다, 그리고 패치를 사용 하 여 외부 간섭을 방지 하 고 가장 쉬운 방법은 데이터를 보호 하는 것입니다. 최신 패치를 보려면 Microsoft 홈 페이지에서 SQL 서비스 팩 다운로드 페이지를 방문할 수 있습니다. 결론 프로그램 보안 메커니즘은 모든 개발자가 직면해 야 하는 문제입니다. 데이터베이스 개발 프로세스에서 고려해 야 할 보안 문제에 대 한 기다리지 말고 고 사용-보안 설계 과정의 중요 한 부분입니다. 또한, 보안 설정 및 최상의 결과 달성 하기 위해 희망 임의로 적용 되지 않습니다, 안전 모드를 선택 하 고 올바르게 적용 배워야 한다. 책임 편집자 Zhaoyi zhaoyi#51cto.com 전화: (010) 68476636-8001 주고 힘 (0 표) 되도록 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 제목 파티 (0 표) 통과 (0 표) 원문: SQL 서버: 보안 디자인 홈 네트워크 보안을 다시