آموزشگاه برنامه نویسی تحلیل داده
آموزشگاه برنامه نویسی تحلیل داده

آموزش مباحث امنیتی در Sql Server

مروری بر بحث امنیت در SQL Server

یک راهبرد که امنیت در راس آن قرار دارد و لایه ی های امنیتی همپوش و متعدد جز ویژگی های اصلی آن می باشد، بهترین روش برای خنثی سازی و مقابله با تهدیدهای امنیتی تلقی می گردد. هر نسخه ی جدیدی از SQL Server که عرضه می شود، در واقع کارایی ویرایش های قبلی را بهبود بخشیده و یک سری امکانات و قابلیت های نوین را به آن افزوده است. با این حال، هر برنامه دارای احتیاجات امنیتی متخص و منحصر بفرد خود است. این بر عهده ی توسعه دهنده است که دریابد چه ترکیبی از قابلیت ها و ویژگی ها بهترین گزینه برای مقابله با تهدیدات شایع و پیشبینی خطرات احتمالی می باشد.
یک نمونه ی SQL Server دربردارنده ی مجموعه ای از موجودیت ها است که اولین آن خود سرویس دهنده (server) می باشد. هر سرویس دهنده خود دربردارنده ی چندین بانک اطلاعاتی بوده و هر بانک اطلاعاتی حاوی مجموعه ای از اشیا securable (منابعی که دسترسی به آن توسط سیستم تخصیص اعتبار موتور پایگاه داده SQL Server مدیریت و تنظیم می شود) می باشد. هر SQL Server securable ای دارای مجوزهای (permission) مرتبط می باشد که می تواند به یک سرور اصلی (principal)، که یک فرد، گروه یا فرایند بوده و اجازه ی دسترسی به SQL Server را دارا می باشد، اعطا شود. چارچوب امنیتی (security framework) SQL Server دسترسی به موجودیت های securable را از طریق اعتبار سنجی (authentication) و اعتبار دهی (authorization) مدیریت می کند.


  1. اعتبار سنجی یا احراز هویت (Authentication) فرایند ورود به (log on) SQL Server می باشد که طی آن یک principal درخواست دسترسی خود را از طریق ارسال اطلاعات و مقادیر اعتبار سنجی خود به سرور و ارزیابی آن ها توسط سرور انجام می دهد. در کل authentication به فرایند تعیین صحت و سقم یک ویژگی، داده یا نهاد گفته می‌شود. این پروسه در واقع هویت شخص یا فرایند را اصالت سنجی می کند.
  2. اعتبار دهی یا تخصیص مجوز (authorization) به فرایند تعیین اینکه چه securable resource هایی یک principal اجازه ی دسترسی به آن ها را دارد و نیز اجازه ی پیاده سازی چه عملیاتی بر روی این resource ها یا منابع داده شود، گفته می شود. این فرایند برای تصمیم گیری در مورد اینکه شخص، برنامه یا دستگاه X مجاز به دسترسی به داده، قابلیت یا سرویس Y می‌باشد یا خیر، استفاده می‌شود.

مباحث این بخش مبانی و اصول امنیتی SQL Server را تشریح می کند.


  • 1845
  •    1226
  • تاریخ ارسال :   1394/09/24

دانلود PDF دانشجویان گرامی اگر این مطلب برای شما مفید بود لطفا ما را در GooglePlus محبوب کنید
رمز عبور: tahlildadeh.com یا www.tahlildadeh.com
ارسال دیدگاه نظرات کاربران
شماره موبایل دیدگاه
عنوان پست الکترونیک

ارسال

آموزشگاه برنامه نویسی تحلیل داده
آموزشگاه برنامه نویسی تحلیل داده

تمامی حقوق این سایت متعلق به آموزشگاه تحلیل داده می باشد .