Модуль 5. Безопасность SQL Server 2005

Терминология системы безопасности SQL Server 2005, принципалы (principals), защищаемые (securables), разрешения (permissions)

После того, как SQL Server 2005 установлен и созданы рабочие базы данных, одна из следующих обязанностей администратора — позаботиться о разграничении доступа и защите данных SQL Server 2005. Конечно, об этом также должен думать и разработчик при создании приложения. Действительно, защищенные приложения, работающие с SQL Server 2005, — это результат совместной работы разработчиков и администраторов.

На практике очень часто разработчики не уделяют вопросам безопасности должного внимания, и все вопросы по обеспечению безопасности ложатся на администратора. Например, существует множество распространенных приложений, которые требуют, чтобы все пользователи подключались к приложению с правами системного администратора. Другие приложения используют без шифрования сетевого трафика роли приложений, а некоторые применяют Web-интерфейс, при подключении к которому пользователи передают свои пароли и данные открытым текстом. Поэтому администраторы, которые обычно и ответственны за защиту данных, должны не только обеспечивать защищенную работу приложения, но и при приеме приложения в эксплуатацию требовать от разработчиков (если есть такая возможность) использования средств защиты данных.

Система безопасности SQL Server 2005 по сравнению с предыдущими версиями изменилась очень сильно. Поменялись терминология, функциональные возможности, настроенные разрешения по умолчанию. Появилось ожидаемое в течение многих лет встроенное шифрование информации в базах данных. Фактически, безопасность SQL Server стала намного мощнее и сложнее. О том, как выглядит система безопасности SQL Server 2005, и о практическом применении ее возможностей пойдет речь в этом разделе.

5.1. Терминология и основы системы безопасности SQL Server 2005

В этом разделе представлены основные термины и концепции системы безопасности, которые помогут нам ориентироваться в следующих разделах этой главы.

Принципалы (principals) — это те объекты, которым в SQL Server 2005 можно предоставлять разрешения. Они могут быть как индивидуальными (например, учетная запись), так и групповыми (например, роль). Далее приведен полный список принципалов в системе безопасности SQL Server 2005, которые существуют на трех уровнях:

q      на уровне операционной системы Windows:

·                логин для доменной учетной записи Windows (Windows Domain login) — учетная запись, созданная на уровне SQL Server 2005 для подключения от имени учетной записи Windows. Чтобы отличать доменные учетные записи от учетных записей Windows, в этой книги первые будут называться логинами (как обычно они и называются на предприятиях);

·                логин для локальной учетной записи Windows (Windows Local login);

q      на уровне сервера SQL Server 2005:

·                логин SQL Server 2005 (SQL Server login);

q      на уровне базы данных:

·                пользователь базы данных (database user);

·                роль базы данных (database role);

·                роль приложения (application role).

Securables (дословно "защищаемые") — еще одна важнейшая концепция системы безопасности SQL Server 2005. Это все, на что в SQL Server 2005 можно назначить разрешения. Они также относятся к трем уровням SQL Server 2005, но уровни другие:

q      на уровне сервера SQL Server:

·                логин (теперь можно одному пользователю SQL Server 2005 предоставить разрешения на объект другого пользователя);

·                база данных;

·                точка подключения (endpoint), т. е. можно предоставить разрешения на точки подключения по HTTP;

q      на уровне базы данных:

·                пользователь;

·                роль;

·                роль приложения;

·                сборка;

·                тип сообщения;

·                маршрут;

·                служба;

·                привязка удаленной службы;

·                полнотекстовый каталог;

·                сертификат;

·                асимметричный ключ;

·                симметричный ключ;

·                контракт;

·                схема;

q      на уровне схемы:

·                таблица;

·                представление;

·                функция;

·                процедура;

·                ограничение целостности;

·                очередь;

·                статистика;

·                пользовательский тип данных;

·                синоним;

·                агрегат;

·                коллекция схем XML.

Как вы видите, в SQL Server 2005 появилось множество новых объектов, на которые можно предоставлять разрешения.

В большинстве случаев процесс предоставления разрешений выглядит очень просто:

1.     Создать логин — учетную запись для подключения к SQL Server.

2.     Затем создать пользователя базы данных, которому соответствует этот логин.

3.     Предоставить пользователю необходимые разрешения.

Однако в этой простой схеме кроется множество тонкостей и дополнительных возможностей, некоторые из них появились только в SQL Server 2005. Их рассмотрению посвящены следующие разделы этого модуля.

Получить учебные материалы по этому курсу