Bezpieczeństwo Serwera Sql

Bezpieczeństwo Serwera Sql

SoftwareStudio > SQL server > Bezpieczeństwo serwera SQL

Bezpieczeństwo Serwera Sql


Bezpieczeństwo Serwera SQL 2008 będzie co najwyżej tak duże jak system Operacyjny, w środowisku którego działa.

Bezpieczeństwo

Jeżeli uruchomione na serwerze Wondows będą niepotrzebne usługi czy pochodzące z niezaufanych źródeł programy, a dostęp do komputera nie zostanie ograniczony, zapewnienie bezpiczeństwo na poziomie serwera SQL będą nieskuteczne. Choć serwer SQL 2008 umożliwia skuteczne ;bezpieczeństwo baz danych, to jest ściśle zintegrowany z systemem Windows.

Na poziomie systemu Operacyjnego Microsoft Windows dostępne są konta użytkowników i grupyi użytkowników. Serwer SQL 2008 może uwierzytelniać użytkowników lokalnego systemu Windows, został zaprojektowany z myślą o kontach domenowych.

Na poziomie instancji serwera SQL mamy do dyspozycji loginy, stałe role serwera i dodatkowe poświadczenia. Pozwalają one uwierzytelniać użytkowników, łączyć ich w role i nadawać uprawnienia do zewnętrznych zasobów.

Na poziomie bazy danych dysponujemy kontami użytkowników i rolami baz danych. Służą one do nadawania uprawnień w wybranej bazie danych, a jeden login serwera może być połączony z kontami użytkowników w wielu bazach1. Użytkownik, który uwierzytelnił się na podstawie loginu niepowiązanego w danej bazie z żadnym kontem użytkownika, uzyska do niej dostęp, tylko jeżeli włączone jest w niej konto gościa.

<

Wirtualizacja serwera

Wirtualizacja serwera przekształca fizyczne zasoby sprzętowe serwera (procesor, pamięć, dyski twarde, kontrolery sieciowe) tworząc w pełni funkcjonalną maszynę z systemem Operacyjnym. Wirtualny serwer obsługuje system Operacyjny i dowolne aplikacje tak jakby samodzielnie działał na fizycznej maszynie. Zainstalowany system nie wie po prostu o tym, że pracuje w wirtualnym środowisku, a to dzięki dodaniu warstwy pośredniej oprogramowania pracującego nad sprzętem. Na fizycznej maszynie może działać wiele różnych systemów wykorzystujących współbieżnie zasoby sprzętowe.


Dzienniki serwera SQL

Do zbierania danych o serwerze możemy wykorzystać dzienniki zdarzeń serwera SQL 2008. Domyślnie zawierają one tylko informacje o nieudanych próbach zalogowania. Możemy monitorować zarówno udane, jak i nieudane próby nawiązania połączenia. Informacje na temat aktywność użytkowników można zapisać w pliku śledzenia.