ГЛАВА 13

Система безопасности SQL Server 2000

Занятие 1. Обзор систем сности SQL Server 2000 380

Занятие 2. Планирование безопасности баз данных 390

Занятие 3. Реализация и администрирование системы безопасности 395

Закрепление материала 408

В этой главе

Система безопасности- неотъемлемая часть правильно спроектированной БД. В этой главе вы познакомитесь с системой безопасности SQL Server и многоуровневой моделью безопасности БД. Изучив ее архитектуру, вы узнаете, как сконструировать систему йезо-пасности, отвечающую всем потребности пользователей и защиту БД от

несанкционированного доступа. Кром шго, в этой главе описаны основные инструменты для и администрирования безопасности БД.

Прежде всего

Для изучения материалов этой главы вам понадобится:

SQL Server 2000 Enterprise Edition, установленный на компьютере под управлением Windows 2000 Server;

возможность зарегистрироваться в качестве администратора Windows 2000 на компьютере под управлением Windows 2000 Server и в SQL Server;

результаты упражнений из глав 3, 4, 5 и 7.

бумага и карандаш.

Физическая безопасность

Физическую безопасности одиую обеспечить не только для БД SQL Server, но и для других компьютерных данных. В сетях многих компаний об этом жизненно важном уровне системы безопасности нередко В результате сети не от хищения информации, вандализма и стихийных бедствий. безопасность подразумевает защиту жизненно важного сервера и сетевого оборудования путем размещения их на территориях с ограниченным доступом Для очень крупных сетей это может быть целое здание или группа а для сетей размера - центр хранения и обработки данных. Для небольшой сети достаточного единственного запираемого помещения. Для защиты от стихийных бедствий необходимо планировать и регулярно создавать резервные копии, которые следует хранить от места эксплуатации сервера.

Примечание сведения по основам безопасности опубликованы на

узле Microsoft, посвященном вопросам зашиты данных - http: www.microsojt.com/security/.

Безопасность сетевого протокола

Данные, передаваемые с клиента Server, могут быть зашифрованы. Таким обра-

зом, даже перехватив пакеты при передаче их по сети, злоумышленник не сможет прочитать их содержимое. Шифрование пакетов реализовано на промежуточном уровне между клиентом и SQL Server на прикладном с протокола SSL

(Secure Socket Layer) или шифрования при вызове удаленных процедур (RPC). При обмене данными между двумя компьютерами под управлением Windows 2000 шифрование па-

Занятие 1. Обзор системы безопасности SQL Server 2000

В этом занятии вы познакомитесь с вой моделью системы безопасности SQL

Server. Нижний уровень этой модели представлен физической системой безопасности. Она подразумевает доступа к инфраструктуре, содержашей внутренние сетевые компо-

ненты и серверное оборудование, подлерживаюшее работу SQL Server. На втором уровне обеспечивается безопасность сетевого протокола. Она включает такие компоненты, как изоляция транспортного протокола и шифрование етон. Третий уровень - доменная безопасность. Она реализуется в сетх Microsoft с помощью служб каталога Active Directory (AD) и самих доменои. На четвертом уровне обеспечивается безопасность локального компьютера. Это означает аудит средствами ОС, поддержка прав доступа к файлам и реестру,

а также служб шифрования. Пятый уровень - система безопасности SQL Server, которая включает аутентификацию, авторизацию, шифрование и службы аудита. Наконец, шестой

уровень занимает безопасности жений. Приложение может расширять возможности системы безопасности SQL Server, дополняя ее собственными функциями безопасности.

Изучив материал этого занятия, вы сможете:

описать архитектуру системы безопасности SQL Server, парадиг-

мой шестиуровневой модели,

Продолжительность занятия - около 35 минут.