gn="justify">. Ці переваги справедливі для будь-яких логінів Windows: як для звичайних облікових записів, так і для груп, але ідеальний варіант використовувати все-таки групи, причини прості:
. Знижується розмір системних таблиць master в результаті чого аутентифікація проводитися швидше. На одному сервері Sql цілком може бути кілька тисяч логінів для користувачів Windows або, що набагато зручніше всього пара десятків логінів для груп.
. Різко спрощується надання дозволів для нових облікових записів. Наприклад, якщо на підприємстві з'явився новий користувач, створюється нова обліковий запис в Windows, потім, щоб не додавати на цього користувача дозволи, які потрібні, ми просто на рівні Windows додаємо його в потрібну групу, він успадкує доступ до SQL серверу, а також всі дозволу.
. 8 Шифрування
Шифрування це процес приховування даних від людей, які не володіють відповідними ключами для читання даних. Існують два фактори, про які слід пам'ятати, коли працюють з даними з бази: передача даних по мережі і зберігання даних в базі.
1.9 Мережеве шифрування
Server у всіх редакціях може шифрувати мережевий трафік за допомогою безлічі засобів, типу IP Security (IP SEC) і Secure Sockets Layer (SSL) .В SQL Server підтримуються дві широко використовуваних мережних стандарту як альтернатив шифруванню даних , переданих по мережі: SSL and IP SEC. Ці протоколи підтримуються Windows. SSL підтримується через інтеграцію SQL Server з Internet Information Services (IIS) або через сервер сертифікатів, що входить до складу SQL Server.Server поставляється зі своєю власною службою сертифікатів для налаштування мережевого шифрування по SSL. Сертифікати створюються всередині SQL Server і відповідають стандарту X.509v3. Сертифікати використовуються SQL Server для створення SSL з'єднань, а також вони використовуються службою SQL Service Broker. Server робить зусилля для того, щоб бути більш захищеним за замовчуванням, відповідаючи тільки на шифровані запити клієнтів і відсилаючи шифрований потік даних назад клієнтам в продуктах кшталт Analysis Server.SEC також підтримується Windows як шифрований канал для мережевих з'єднань.
. 10 Шифрування даних
Server володіє можливістю безпосереднього шифрування даних в базі даних, використовуючи вбудований сервер сертифікатів. SQL Server містить шість вбудованих функцій, використовуваних для шифрування і розшифровки даних:
Ці функції дозволяють використовувати існуючий сертифікат для шифрування даних (найбільш безпечний метод), простий ключ (пароль) або асиметричний ключ (пару відкритий/закритий ключ). SQL Server може створювати і керувати своїми сертифікатами для забезпечення дуже потужного шифрування даних, що зберігаються в базі даних. Transact - SQL в SQL Server був поліпшений для підтримки управління сертифікатами: Створення сертифіката:
CERTIFICATE MyCertSUBJECT=My Subject, PASSWORD=jfdsij380fukanfjcxvDJEOD # $ fksdwr, _DATE=12/31/2009;
Після того, як сертифікат створений, можна використовувати функцію EncryptByCert для шифрування значення та збереження результату в змінної:
@ VAL nvarchar (8000)VAL=EncryptByCert (Cert_ID (MyCert), N Some Message)
Далі можна прочитати це значення з поля або змінної за допомогою функції DecryptByCert:
SELECT CAST (DecryptByCert (Cert_ID (MyCert),VAL, N jfdsij380fukanfjcxvDJEOD # $ fksdwr) AS nvarchar)
1.11 Реалізація доступу до сервера і бази даних
Отже, набагато більш зручним і ефективним є підхід, коли доступ до SQL Server 2008 надається цілим групам користувачів. Якраз такий підхід можливий при аутентифікації засобами Windows NT/2000, коли на рівні домену створюється кілька груп, кожна з яких призначена для вирішення специфічних завдань. На рівні SQL Server 2008 такій групі дозволяється доступ до сервера, надаються необхідні права доступу до баз даних і їх об'єктів. Досить включити обліковий запис Windows NT в одну з груп, і користувач отримає всі права доступу, надані цій групі. Більше того, одна і та ж обліковий запис може бути включена в безліч груп Windows NT, що дасть цього облікового запису можливість користуватися правами доступу, наданими всім цим групам. Адміністратор SQL Server 2008 повинен сам вирішити, як зручніше надавати доступ до сервера: персонально кожного облікового запису або групі в цілому.
Отже, завдання стоїть реалізувати розмежований доступ до бази даних SQL Server з програми.
Додаток запускається на деякій комп'ютері користувача мережі університету, якщо цей користувач входить в домен ...
