Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Обеспечения безопасности данных в MS SQL Server.
|
|
Операции, обеспечивающие безопасность:
1. шифрование прикладных программ
2. шифрование данных
3. защита паролем
4. ограничение уровня доступа
Шифрование данных - процесс приведения данных в запутанное, непонятное состояние, вследствие чего повышается уровень их безопасности. (да, не смейтесь, это определение из руководства по SQL). Наиболее важный алгоритм шифрования - RSA.
Компонент Database Engine обеспечивает безопасость данных посредством иерархии уровней шифрования и инфраструктуры управления ключами. Каждый уровень защищает следующий за ним уровень шифрования, используя комбинацию сертификатов, асимметричных и симметричных ключей.
На уровне Windows данные защищены с помощью главного сервисного ключа системы, зашифрованного с помощью DPAPI (Data Protection API). На уровне базы данных корневым объектом шифрования является главный сервисный ключ базы данных. Каждая БД имеет один главный сервисный ключ. Его используют для создания пользовательских ключей: симметричных/асимметричных ключей, сертификатов.
Симметричный ключ - оба участника обмена - получатель и отправитель - применяют один и тот же ключ.
Асимметричный ключ состоит из двух частей: личного закрытого ключа и соответствующего открытого ключа. Каждый из ключей расшифровывает данные, зашифрованные другим ключом. Более высокий уровень защиты.
Сертификат - это предложение с цифровой подписью, которое привязывает значение открытого ключа к определённому лицу, устройству или службе. Сертификаты выдаются центром сертификации.
Защита паролем:
Компонент SQL Server Compact Database Engine позволяет обеспечить принудительное введение пароля при доступе к локальной базе данных. Для защищаемой базы данных SQL Server Compact создается один пароль. Пароль не создается для каждого пользователя базы данных. Для баз данных SQL Server Compact необходимо использовать надежные пароли: Пароли должны соответствовать следующим требованиям:
· могут включать до 40 символов;
· состоят из букв, символов, цифр или их сочетаний;
· не подлежат восстановлению
Ограничение уровня доступа:
Для ограничения доступа к SQL Server на уровне сервера можно добавлять пользователя на фиксированные роли (они находятся вне баз данных, например: sysadmin, diskadmin, setupadmin, serveradmin). Чтобы ограничить доступ к конкретной БД, можно добавлять пользователей на фиксированные роли базы данных (например: db_owner, db_accessadmin, db_datawriter и т.д.). Если фиксированные роли не подходят, можно создать собственную пользовательскую роль.