SQL және мәліметтер қорының қауіпсіздігі

1. Деректерді қ орғ ау принциптері.

2. Қ олданушыларды басқ ару.

Жү йе қ ауіпсіздігін жү зеге асыруғ а ДҚ БЖ жауапты. SQL тілі реляциялық ДҚ БЖ қ ауіпсіздік жү йесінің іргетасы болып табылады: деректер қ орындағ ы ақ паратты қ орғ ау жү йесіне қ ойылатын талаптар SQL инструкциясының кө мегімен қ ұ рылады. SQL-де деректерді қ орғ аумен негізгі ү ш концепция байланысқ ан:

1. Қ олданушылар деректер қ орындағ ы негізгі жұ мыс істейтіндер болып табылады. ДҚ БЖ деректерді алғ анда, қ ойғ анда, жойғ анда немесе ө ң дегенде ə р уақ ытта қ андай да бір қ олданушы атынан жасайды. ДҚ БЖ талап еткен ə рекетті қ ай қ олданушы сұ райтынына байланысты қ абылдайды немесе орындамайды.

2. Деректер қ орының объектілері қ орғ анысы SQL кө мегімен жү зеге асатын элементтер болып табылады. Ə детте, ұ сыну жə не кесте қ орғ анысы қ амтамасыз етіледі, бірақ басқ а объектілер: формалар, қ олданбалы программалар жə не толық деректер қ оры қ орғ анысқ а алынады. Кө птеген қ олданушыларғ а деректер қ орының бір объектісін қ олдануғ а рұ қ сат етіледі жə не басқ аларын қ олдануғ а тыйым салынады.

Артық шылық тар – бұ л қ олданушының деректер қ орындағ ы анық талғ ан объектіге кейбір ə рекет ету қ ұ қ ығ ы. Қ олданушығ а кейбір кестеден жолдарды алуғ а жə не оларды оғ ан қ осуғ а рұ қ сат етіледі, бірақ бұ л кесте жолын жоюғ а немесе жаң артуғ а тыйым салынады. Басқ а қ олданушыда артық шылық тың басқ а жиынтығ ы болуы мү мкін.

Қ олданушыларды басқ ару MS SQL Server ортасында қ олданушыларды қ ұ ру мə селесін қ арастырайық. Деректер қ орының логикалық қ ұ рылымын жобалау, кестелер арасындағ ы байланыс, тұ тастық қ а шектеу жə не басқ а қ ұ рылымдардан соң деректер қ орына рұ қ саты бар қ олданушылар ортасын анық тау қ ажет. SQL-сервер жү йесінде деректерге рұ қ сат шектеуінің екі дең гейлі тү зету салуы ұ йымдастырылғ ан.

Бірінші дең гейде қ олданушының тіркелу жазбасын (login) қ ұ ру қ ажет, онымен сервердің ө зіне қ осыла алады, бірақ деректер қ орына аутоматты қ осылуғ а рұ қ сат бермейді. Екінші дең гейде ə рбір SQL-сервер деректер қ орына тіркелу жазбасына негізделе қ олданушы жазбасын қ ұ ру қ ажет. Қ олданушығ а деректер қ орын қ олданушы (user) ретінде берілген қ ұ қ ық негізінде, оның тіркелу аты (login) сə йкес деректер қ орына рұ қ сат алады. Тү рлі деректер қ орында бір қ олданушының login бірдей не ə ртү рлі user атты тү рлі рұ қ сат қ ұ қ ығ ы болады. Басқ аша айтқ анда, қ олданушының тіркелу жазбасының кө мегімен SQL-серверге қ осылу жү зеге асады, одан соң ə рбір деректер қ орына рұ қ сат дең гейі жекелеп анық талады. SQL-сервер объектілеріне рұ қ сат дең гейін анық тайтын қ осымша объектілер рольдер - SQL- сервер жү йесінде бар. Олар екі топқ а бө лінген: сервер қ олданушысының тіркелу жазбасы ү шін тағ айындалғ андар жə не деректер қ оры объектілеріне рұ қ сатты шектеу қ олданылымдары.

Қ ауіпсіздік жү йесі сервер дең гейінде келесі тү сініктерді басқ арады:

1. аутентификация;

2. тіркелу жазбасы;

3. орнатылғ ан сервер ролі.

Деректер қ оры дең гейінде келесі тү сініктер қ олданылады:

1. деректер қ орын қ олданушы;

2. деректер қ орының белгіленген ролі;

3. деректер қ орының қ олданушылық ролі.

SQL Server қ олданушылар аутентификациясының екі тə ртібін ұ сынады:

1. Windows NT/2000 қ ұ ралдарымен аутентификация тə ртібі;

2. аралас аутентификация тə ртібі (Windows NT Authentication and SQL Server Authentication).

Бақ ылау сұ рақ тары:

1. Артық шылық тар тү сінігіне анық тама берің із.

2. Қ олданушыларғ а артық шылық тар қ алай ұ сынылады?

3. Қ олданушыларғ а берілген артық шылық тарды болдырмау қ алай жү ргізіледі?

4. Деректер қ орының объектілеріне рұ қ сат болдырмау қ алай жү ргізіледі?

5. «Рұ қ сат даулары» дегеніміз не?