33670

МОДЕЛЬ БЕЗОПАСНОСТИ СУБД MS SQL. РЕЖИМЫ И ТАБЛИЦЫ ПРОВЕРКИ ПРАВ

Доклад

Информатика, кибернетика и программирование

МОДЕЛЬ БЕЗОПАСНОСТИ СУБД MS SQL. В инф сист 2 уровня защиты данных: ур приложения и ур БД 3 основных механизма разграничения доступа: Для создания учетных записей пользователя можно воспользоваться языком SQL и утилитой командной строки SQL Plus для Orclе. В MS SQL для добавления учётных записей вы можете использовать SQL Enterprise Mnger или системную процедуру sp_ddlogin. По умолчанию доступом к SQL Serverу пользуются администраторы BUILDIN dministrtors и s.

Русский

2013-09-06

114.5 KB

12 чел.

39. МОДЕЛЬ БЕЗОПАСНОСТИ СУБД MS SQL.  РЕЖИМЫ И ТАБЛИЦЫ ПРОВЕРКИ ПРАВ.

В инф сист 2 уровня защиты данных: ур приложения и ур БД

3 основных механизма разграничения доступа:

Для создания учетных записей пользователя можно воспользоваться языком SQL и утилитой командной строки SQL Plus для Oraclе.

Create user NAME identified by password

Если добавить externally, то используется логин и пароль из ОС.

При создании пользователя можно назначить ему табличное пространство, квоты на занимаемый объем памяти и процессорное время и т. д.

В MS SQL для добавления учётных записей вы можете использовать SQL Enterprise Manager или системную процедуру sp_addlogin. Только системные администраторы или администраторы безопасности  могут  выполнять  эту  процедуру.  При  добавлении  новой  учётной  записи, добавляется запись в системную таблицу sysxlogins базы данных master.  По  умолчанию  доступом  к SQL Server-у  пользуются  администраторы BUILDIN/ Administrators и sa. Учётные записи BUILDIN/ Administrators используются по умолчанию для всех администраторов Windows 2000. Они имеют все права на SQL Server и

все базы данных. Системная  таблица  sysusers  в  базе  данных  содержит  одну  строку  для  каждого пользователя Windows 2000, группы Windows 2000, пользователя SQL Server или роли в базе данных. Разрешения назначенные на входящие в таблицу sysusers, хранятся в системной таблице sysprotects текущей базы данных.  Для  доступа  к  базе  данных,  учётная  запись  может  использовать  одно  из  двух – назначенную пользовательскую учётную запись или одну из учётных записей по умолчанию. Для  добавления пользовательской  учётной  записи  к  базе  данных,  вы  можете использовать SQL Enterprise Manager  или  выполнить  системную  встроенную  процедуру sp_grantdbaccess.  Вы  можете  также  добавлять  пользовтельские  учётные  записи  к  базе данных  во  время  создания  учётной  записи.  Только  владельцы  базы  данных  или администраторы могут выполнять sp_grantdbaccess.

Далее пользователю назначают привилегии. 2 типа привилегий – объектные (доступ к объектам) и системные (возможность создавать другие объекты и менять их структуру. Каждый пользователь получает в свое распоряжение часть БД – схему. Имя схемы = имени пользователя. Если пользователь имеет привилегию any, то он может созавать объекты не только в своей схеме. При этом он владелец этих объектов(т. е. имеет все привилегии на манипулирование с ними). Владелец может предоставлять привилегии пользователям на использование своих объектов. Можно экспортировать объекты из одной схемы в другую.

Обычно системные привилегии у разработчиков, а объектные – упользователей.

Объектные – select, insert, update, execute и тд.

Предоставление привилегий:

Grand список_привилегий to имя_пользователя.

Можно давать привилегии на некоторую часть объекта (например поля таблицы)

2) Роли

Роль – это именованная совокупность привилегий. Роль пользователю можно присвоить через команду grand.

Можно создать собственную роль и присвоить ей привилегии.

Create role role_name

Grand список привилегий to role_name

В Oraclе есть стандартные роли:

Connect, resorse, dba.

Отменяют привилегии командой revoke.

Фиксированные  серверные   роли в MS SQL обеспечивают  сгруппированные  административные привилегии на серверном уровне. Они управляются независимо от пользователей баз данных на серверном уровне и хранятся в системной таблице master.sysxlogins.

Права  доступа  пользователя  или  роли  могут  быть  в  трёх  состояниях:  разрешено, запрещено  или  отменено.  Права  доступа,  которые  небыли  разрешены  или  запрещены пользователю нейтральны – будто они были отменены. Права доступа хранятся в системной таблице sysprotects каждой базы данных. 

Средства защиты информации в базах данных

Системы управления базами данных (СУБД) являются важной составляющей любой корпоративной сети. Выбор конкретной модели СУБД для использования в сети компании определяется многими факторами. Каждая СУБД имеет свои особенности, позволяющие сделать выводы о целесообразности её применения.

В настоящее время наиболее распространёнными СУБД можно назвать:

  •  Oracle
  •  Microsoft SQL Server
  •  Sybase 

В целом механизмы обеспечения безопасности, используемые в базах данных, делятся на две группы: базовые механизмы и средства обеспечения сетевой безопасности. Базовые средства предназначены, в первую очередь, для защиты ресурсов и объектов баз данных. Наличие таких средств обязательно для распределенных систем коллективного доступа, и в той или иной мере они реализованы в любой многопользовательской ОС или СУБД. Сетевые средства служат для защиты систем связи и устранения характерных угроз, возникающих в сетевых средах.

В распределенной информационной среде обязательным является наличие следующих компонентов борьбы с потенциальными угрозами:

- идентификация и проверка подлинности (аутентификация) пользователей (применяются либо соответствующие механизмы ОС, либо SQL-оператор CONNECT);

- управление доступом к данным, когда владелец объекта передает права доступа к нему (привилегии доступа) по своему усмотрению;

- механизм учета всех действий, влияющих на безопасность; защита регистрационной информации от искажений.

Основным средством взаимодействия с реляционными СУБД является язык SQL (Structured Query Language) — непроцедурный инструмент определения и манипулирования данными. В самом стандарте SQL уже определены некоторые механизмы обеспечения безопасности. Так, в соответствии с идеологией языка SQL права доступа пользователя к таблицам баз данных контролируются на основе механизма привилегий. То есть для выполнения любого действия над таблицей пользователь должен обладать соответствующей привилегией (реально все возможные действия описываются фиксированным стандартным набором привилегий). Пользователь, создавший таблицу, автоматически становится владельцем всех возможных привилегий на выполнение операций над этой таблицей. В число этих привилегий входит привилегия на передачу всех или некоторых привилегий по отношению к данной таблице другому пользователю, включая привилегию на передачу привилегий.

В стандарте SQL/89 определяется упрощенная схема механизма привилегий. Во-первых, назначение привилегий возможно только при определении таблицы. Во-вторых, пользователь, получивший некоторые привилегии от других пользователей, может передать их дальше только при определении схемы.

В стандарте SQL/92 появилась возможность создавать хранимые и представляемые таблицы и задавать или удалять привилегии доступа в любой момент времени, в любой транзакции вне оператора определения схемы. Появились операторы уничтожения таблиц, которые также можно выполнять внутри любой транзакции.

В добавление к возможностям SQL/89 определения ограничений целостности на уровне столбца и(или) таблицы в SQL/92 допустимо отдельное определение ограничений, распространяющееся в общем случае на несколько таблиц. Появилась возможность определения отложенных (проверяемых при завершении транзакции) ограничений целостности. Расширены возможности определения ограничений внешнего ключа (ограничений ссылочной целостности). Введены средства определений, изменения и отмены определения домена (возможно множество значений некоторого типа данных).

. Режимы проверки прав пользователя

В версии 7.0 поддерживается два механизма проверки прав пользователя:

  •  Стандартный (Standart Security) - права определяются на основании идентификатора и пароля, передаваемых непосредственно SQL Server
  •  Интегрированный (Integrated Security) - проверка выполняется средствами Windows NT.

Контроль прав доступа подразумевает проверку того, что может делать пользователь, получив доступ к серверу. При этом SQL Server использует информацию из нескольких системных таблиц (рис. 6.1).

Связь таблиц, используемых при проверке прав доступа

Рис. 6.1

Пользователь, получивший доступ к серверу, автоматически подключается к базе данных (БД), назначенной ему по умолчанию. В рамках этой БД пользователь получает некоторый набор прав (по умолчанию пользователь обладает правами, определенными для роли public).

В таблице SysUsers хранятся два элемента: один описывает права доступа к БД, другой — к объектам БД.

При подключении под именем пользователя Windows NT серверу передается имя группы, к которой принадлежит пользователь и имя его учетной записи. Сервер ищет в таблице Syslogins запись с упоминанием учетной записи пользователя или группы, к которой он принадлежит. Если таковая найдена, пользователь получает доступ к серверу. Такая система проверки доступа обеспечивает большую надежность системы безопасности, чем проверка прав средствами SQL Server.

При проверке прав доступа собственными средствами SQL Server в таблице Sysligins запись с упоминанием об идентификаторе, введенном пользователем, и, обнаружив ее, сравнивает введенный пароль с хранящимся в таблице. Если идентификатор найден и пароль соответствует записанному ранее, пользователь получает доступ к серверу.

6.3. Получение доступа к БД

Право на доступ к БД организуется установлением связи идентификатора пользователя (Login) и учётного имени (User account) в БД. Учётное имя может быть создано:

  •  На основании имени группы Windows 
  •  На основании имени учетной записи в домене Windows 

На основании идентификатора пользователя SQL Server Идентификатор пользователя После установки SQL Server создаются два стандартных идентификатора:

  •  Sa - Сохранён для совместимости с приложениями, написанными под SQL Server версии 6.x. Имеет пустой пароль.
  •  BULTINXAdministrators - Служит для обеспечения доступа к серверу всем членам группы администраторов Windows.

Для создаваемой БД есть два учётных имени:

  •  Dbo - ставится в соответствие системному администратору. Удалить нельзя.
  •  Guest - служит для допуска пользователей, не имеющих учётной имени в БД

Учётное имя Guest не может быть удалено из БД Master и Tempdb.

Роль - именованный набор прав на уровне сервера или БД. Роль может включать:

  •  пользователя Windows;
  •  группу Windows; пользователя SQL Server;
  •  другие роли.

Принадлежность к роли определяется после подключения пользователя к БД. Имеются роли уровня сервера (например, Sysadmin, Serveradmin и др.) и роли уровня БД (например, db_owner, db_datareader и др.).

Роль Public - стандартная роль уровня БД, ассоциируемая с набором прав по умолчанию для любого пользователя БД.

6.4. Доступ к объектам БД

Доступ к объектам БД регулируется путём установления разрешений (permissions). Имеется несколько типов разрешений.

Выполнение SQL выражений

Здесь необходимо выделить:

  •  разрешение на создание БД. Это право распространяется на сам оператор, а не на конкретную БД или её объект;
  •  разрешение на выполнение остальных SQL выражений. Может относиться к БД или её объектам.

Действия с объектами БД

Разрешения на действия с объектами определяют права пользователя при работе с данными или исполнении хранимых процедур:

  •  разрешения на работу с таблицами и просмотрами;
  •  разрешения на доступ к определённым полям;
  •  разрешения на исполнение хранимых процедур.

Предопределённые разрешения

Сюда относятся разрешения, которые получает пользователь в силу принадлежности к определённой роли и разрешения, которыми обладает владелец объекта.


 

А также другие работы, которые могут Вас заинтересовать

53586. Базовые концепции финансового менеджмента: концепция временной стоимости денег, концепция денежного потока, компромисса между риском и доходностью, концепция стоимости капитала 26 KB
  Концепция временной ценности денежных ресурсов. Важнейшую роль играет фактор времени. В результате денежная единица, имеющаяся сегодня, и денежная единица, ожидаемая к получению через какое-то время, не равноценны (инфляция, риск неполучения ожидаемой суммы и оборачиваемость).
53588. А.П. Чехов «Ванька» 1019 KB
  Цель урока: познакомить учащихся с рассказом А. Чехова Ванька Задачи урока: Образовательные: систематизировать и обобщить знания по теме продолжить знакомство с творчеством А. Ребята а какое мужское имя на Руси было самое распространенное Иван Ваня Иван - это полное имя а неполное как звучит Ваня А рассказ который мы будем с вами изучать на уроке называется Ванька. Заметьте рассказ называется не Ваня не Ванечка и не Иван а Ванька.
53589. Пресмыкающиеся. Их разнообразие, строение тела, способы передвижения 42 KB
  Их разнообразие строение тела способы передвижения. Выявить их строение способы передвижения питание. Изучение нового материала Кто всех медленней ползетДомик на себе несетСпрятать голову от страхаМожет в панцирь . Постановка задач Как вы думаете что нам надо узнать сегодня о пресмыкающихся Их разнообразие строение тела способы передвижения.
53590. Правописание безударных личных окончаний глаголов в настоящем и будущем времени 60.5 KB
  Цели урока: Образовательные: формировать умение писать безударные личные окончания глаголов в настоящем и будущем времени развивать умение обосновывать правильное продолжить формирование умения писать слова на изученные ранее орфограммы развивать орфографическую зоркость и фонематический слух Развивающие: развивать память развивать внимание развивать мышление развивать мелкую моторику рук Воспитывающие: развивать интерес к русскому языку воспитывать коллективизм прилежание Оборудование учителя: Оборудование ученика:...
53591. Открытка с элементами торцевания к 23 февраля 74.5 KB
  Педагогические задачи: Образовательные: научить новому приему работы торцевание; познакомить с технологией выполнения изделия открытки; познакомить с инструментом для работы оправка; научить организовывать рабочее место...
53592. Базовые концепции финансового менеджмента: концепция эффективности рынка капитала, асимметричной информации, агентских отношений, альтернативных затрат 26.5 KB
  Концепция эффективности рынка капитала. Применительно к рынку капитала термин «эффективность» понимается в информационном плане, т.е. степень эффективности рынка характеризуется уровнем его информационной насыщенности и доступности информации участникам рынка. Выделяют три формы эффективности рынка: слабую, умеренную и сильную.
53593. Система образования в России 69 KB
  Кто догадался про что мы сегодня с вами будем говорить Правильно это образование а тема урока система образования в России. Кто из вас чтонибудь знает по этой теме Какие ступени образования существуют в нашей стране. По мере ваших рассказов схема системы образования будет наполняться и в конце занятия мы увидим ее полностью.
53594. Здоровье и как его сохранить 67.5 KB
  Здоровье - это состояние полного физического психологического и социального благополучия а не только отсутствие болезней или физических дефектов. Слайд 3 Основные составляющие современной концепции здоровья: Физическая включает в себя уровень роста и развитие органов и систем организма а также текущее состояние их функционирования; ...