مقاله در مورد پایگاه داده sql server

توضیحات

 مقاله در مورد پایگاه داده sql server دارای 56 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله در مورد پایگاه داده sql server  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله در مورد پایگاه داده sql server،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن مقاله در مورد پایگاه داده sql server :

پایگاه داده sql server

مقدمه :
یكی از نكات مهم مدیریت یك پایگاه داده حصول اطمینان از امنیت اطلاعات است شما باید مطمئن باشید هر شخص كه لازم است به طور قانونی به اطلاعات دسترسی داشته باشد می تواند به آنها را بدست آورد ولی هیچ كس نمی تواند بدون اجازه به آنها دسترسی داشته باشد .

نیاز به امنیت
قبل ازاینكه به بحث در مورد امنیت در SQL بپردازیم لازم است نیاز به امنیت را به درستی درك كنیم خطرات امنیتی از سه ناحیه مورد بحث قرار می گیرند .
1- فرامینی كه از خارج به سیستم وارد می شوند : مزاحمین خارجی افرادی هستند كه كوشش می كنند از خارج از شركت به سیستم هایتان دستیابی پیدا كنند . كه این كاردلایلی مثل اذیت كردن شوخی ، فروش اطلاعات به شركت دیگر باشد از آنجا كه بیشتر شركت ها اقدامات اصولی وساده ای را برای پیشگیری از این نوع مزاحمت انجام می دهد این نوع مزاحمت به ندرت پیش می آید.

2- افراد شركت تان این نوع مزاحمت متداولترین نوع آن است این افراد معمولا انگیزه نهائی برای دستیابی به داده هایی دارند كه نمی بایست آنها را ببیند . كه این انگیزه ممكن است كنجكاوی محض ویا سوء نیت باشد .
3- مزاحمت تصادفی : كه نسبتا متداول است در اینجا كاربری دارد سیستم می شود وانتظار می رود كه نتیجه خاص بدست آورد ولی آن نتیجه را بدست نمی آورد بلكه اطلاعات بسیار بیشتری نسبت به آنچه انتظار داشتند بدست می آورد .
اشخاصی كه در شركتتان كار می كنند ، احتمالا متداولترین نوع مزاحمت برای سیستم تا ن به شمار می آیند . این افراد معمولا انگیزه نهائی برای دستیبای به

داده هایی دارند كه نمی بایست آنها را ببینند . قدری از این انگیزه ممكن است كنجكاوی محض باشد ، و قدری از آن نیز ممكن است سوء نیت صرف باشد . برای متوقف كردن در این نوع مزاحمت ، واقعا باید با سوء ظن به تمام سیستم های خود بنگرید و آنها را تا حد ممكن قفل كنید . وقتی چنین كاری می كنید ، برخی از كاربران شكایت می كنند لازم است به تمامی این گونه مسائل پاسخ دهید وبه آنها توضیح دهید كه چرا سیستم ها را قفل می كنید .
مزاحمت تصادفی نیز نسبتا متداول است چیزی كه در این حالت رخ می دهد آن است كه كاربری وارد سیستم می شود و انتظار دارد كه نتیجه خاصی به دست آورد ، ولیكن آن نتیجه را به دست نمی آورد بلكه ، كاربران اطلاعات بسیار بیشتری نسبت به آنچه كه انتظار داشتند به دست می آورند .

اصول امنیت SQL سرور
SQL سرور واژه ها و مفاهیم زیادی كه باید با آنها آشنا شوید این مفاهیم شامل مراحلی می شوند كه SQL سرور با انجام آنها به یك كاربر امكان می دهد تا تحت مدهای امنیتی مختلف ، كه به زودی بررسی خواهند شد ،بایك بانك اطلاعاتی ارتباط برقرار كند ابتدا باید واژه های بیشتری را فرا بگیرید این واژه ها عبارتند از :

• ID برقراری ارتباط ID برقراری ارتباط بخشی از اطلاعات اعتبار كاربر است كه كاربر برای دستیابی به SQL سرور ارائه می دهد بسته به مد امنیتی مورد استفاده در سرویس دهنده ، كاربر ممكن است مجبور به ارائه ID نباشد .
• كلمه عبور این امر ممكن است بارز باشد ، اما هر كلمه عبور صرفا رشته ای از كاراكترها است كه برای اعلام اعتبار كاربری كه با یك ID خاص با سرویس دهنده ارتباط برقرارمی كند ، به سرویس دهنده ارسال می شود . بیشتر شما باید با قوانین یك كلمه عبور مناسب آشنا باشید اما لازم است از این امر مطمئن شویم ، كلمات عبور خوب باید حرفی – عددی باشند وطول آنها نیز حداقل شش كاراكتر باشد .
• ID كاربر – این هم یك مرحله دیگر برای دستیابی به یك بانك اطلاعاتی خاص است . ID برقراری ارتباط و كلمات عبور كه در بالا بررسی شدند ، شما را تنها به سرویس دهنده می رسانند . اگر تنها تا به آن حد پیش روید ، به هیچ یك از بانك های اطلاعاتی آ”ن سرویس دهنده دستیابی نخواهید داشت . هر كاربری كه به یك بانك اطلاعاتی دستیابی داشته باشد یك ID كاربری در آن خواهد داشت . در بیشتر موارد ID برقراری ارتباطID و كاربری یك چیز هستند . پس از بررسی

درستی ID برقراری ارتباط توسط SQL سرور وتعیین اینكه كاربر مجاز به دستیابی سرویس دهنده است .وی می بایست یك بانك اطلاعاتی را برای كار انتخاب كند SQL سرور سپس ID برقراری ارتباط با را تمام ID های كاربری آن بانك اطلاعاتی مقایسه می كند تا اطمینان حاصل شود كه كاربر به بانك اطلاعاتی دستیابی دارد اگر هیچ ID كاربریی مطابق با ID برقراری ارتباط وجود نداشته باشد SQL سرور اجازه پیشروی بیشتر را به كاربر نمی دهد .
• انواع نقش های مختلفی كه می توانید به كاربربدهید عبارتند از :
• نقشهای از پیش تعریف شده سرویس دهنده
• نقش های از پیش تعریف شده كاربر
• نقش عمومی
• نقش های شخص بانك اطلاعاتی
• نقش – هر نقش روشی برای گروه بندی كاربران دارای كارهای مشابه به منظور آسان شدن مدیریت است نقش ها در نگارش های قدیمی تر SQL سرور تحت عنوان گروه مطرح بودند نقش ها درعمل هنوز همان كار را انجام می دهند .
به جای تخصیص مجوز به هر یك از كاربران بانك اطلاعاتی ، به راحتی می‌توانید یك نقش ایجاد كنید و پس از قرار دادن كاربران در آن نقش مجوزها را به آن نقش تخصیص دهید انجام این كار سبب صرفه جویی در وقت مدیریت می شود تنها كاری كه باید انجام دهید آن است كه وی را دراین نقش قرار دهید چو ن بسیاری از مدیران قدیمی SQL سرور هنوز مشغول كار هستند ، بازهم خواهید دید كه از واژه گروه به جای نقش استفاده می شود .
• نقش برنامه كاربردی – این نقش یك نقش ویژه است كه امكان دستیابی به داده های موجود در بانك اطلاعاتی را تنها به برنامه های كاربردی خاص می دهد . بیشتر مدیران SQL سرور سالها این نوع ویژگی را درخواست كرده اند كار یكه این نقش انجام می دهد آن است كه كاربران را مجاب می كند تا از طریق برنامه كاربردی به داده های بانك اطلاعاتی دستیابی پیدا كنند این ویژگی از اهمیت خاصی برخوردار است . چرا كه بیشتر كاربران قادر به استفاده از برنامه های كاربردی خاصی چون میكروسافت اكسس خواهند بود كه می تواند با بانك اطلاعاتی ارتباط برقرار كند و دستیابی مستقیم به جداول موجود در آن را برای كاربران فراهم كند . این كار كاربران را مجاب به استفاده از برنامه كاربردی می كند كه خصوصا برای دستیابی به داده ها نوشته شده و از دستیابی برنامه های كاربردی دیگر جلوگیری می شود .
• گروههای ویندوز NT امنیت SQL سرور شدیدا بر امنیت ویندوز NT بنا شده است گروههای ویندوز NT مستقیما به نقش های SQL سرور قابل نگاشت هستند ، از این رو هر كاربری كه جزئی از آن گروه باشد ، به طور خودكار به SQL دستیابی خواهد داشت .

فرایند بررسی اعتبار
وقتی كاربری اقدام به دستیابی به سرویس دهنده می كند چهار چیز كنترل می‌شود در هر مقطع كنترل می شود كه كاربران مجاز به دستیابی هستند یا خیر . اگر چنین باشد امكان پیشروی به آنها داده می شود در غیر این صورت كاربر ،

پیام خطایی دریافت خواهد كرد وكار وی متوقف می شود .
نخستین سطح این امنیت ، در سطح شبكه است كاربران در بیشتر مواقع با یك شبكه ویندوز NT ارتباط برقرار خواهند كرد ،اما با هر شبكه دیگری كه در كنار شبكه مذكور وجود داشته باشد نیز می توانند ارتباط برقرار كنند . كاربر باید یك IDبرقراری ارتباط ویك كلمه عبور معتبر شبكه وارد كند ، در غیراین صورت پیشرفت كار وی در همین سطح متوقف خواهد شد به نظر می رسد كه چند روش برای گذشتن از این سطح امنیتی وجوددارد ، اماواقعا این طور نیست یك حالت در مواقعی است كه یك كاربر بخواهد با استفاده از یك بانك اطلاعاتی واكشی كند اگر چه كاربر برای دست

یابی به شبكه ممكن است نیاز به وارد كردن اطلاعات برقراری ارتباط نداشته باشد اما account كه برنامه كاربردی در سرویس دهنده تحت آن درحال اجرا است حتما باید با شبكه ارتباط برقرار كند.
دومین سطح امنیت در خود سرویس دهنده است وقتی كاربر به این سطح می‌رسد ، می بایست یكID برقراری ارتباط و یك كلمه عبور معتبر برای پیشروی ارائه كنید بسته به مد امنیتی كه در سرویس دهنده به كار می برید ، SQL سرور ممكن است بتواندIDبرقراری ارتباط با ویندوزNT را تعیین نماید .
سومین‌سطح امنیت یك سطح جالب است وقتی كاربر از سطح دوم عبور می‌كند
معمولا فرض براین است كه مجوزهای لازم برای دستیابی به بانك اطلاعاتی در آن سرویس دهنده را دارد ، اما این امر حقیقت ندارد در عوض آ‎نچه كه رخ می دهد آن است كه كاربر باید یك كاربریID در بانك اطلاعاتی كه می خواهد به آن دستیابی داشته باشد نیز داشته باشد هیچ كلمه عبوری در این سطح مطرح نیست در عوضID برقراری ارتباط توسط مدیر سیستم باID كاربری نگاشت می شود چنانچه كاربری ID در بانك اطلاعاتی نداشته باشد ، كار زیادی نمی تواند انجام دهد مگر در این حالت ممكن است یك IDكاربری مهمان در یك بانك اطلاعاتی وجود داشته باشد در این حالت آ‎نچه كه رخ می دهد آن است كه كاربر از طریق IDبرقراری ارتباط به سرویس دهنده دستیابی پیدا كرده است اما به بانك اطلاعاتی دستیابی ندارد و بانك اطلاعاتی حاوی یكID كاربری مهمان است مجوزها را می‌توان به كاربریID مهمان تخصیص داد درست به همان گونه ای كه به كاربران دیگر قابل تخصیص هستند بانك های اطلاعاتی جدید طبق پیش فرض فاقد IDكاربری مهمان هستند .
آخرین سطح امنیت SQL سرور با مجوزهای سرو كار دارد آنچه كه در این سطح رخ می دهد آن است كه SQLسرور كنترل می كند كهID كاربریی كه كاربر از طریق آن به سرویس دهنده دستیابی پیدا كرده است مجوزهای دستیابی به شی ء های مورد نظر را داشته باشد این امكان وجود دارد كه دستیابی تنها برای برخی از شی ء های آن بانك اطلاعاتی باشد ونه تمام شی ء ها كه معمولا نیز اینگونه است .
همان گونه كه ملاحظه می كنید ، سطوح امنیت می توانند دستیابی به سرویس دهنده را برای كاربران غیر مسئوول بسیار دشوار كنند .

SQL سرور دو روش مختلف برای بررسی اعتبار كاربران و معرفی آنها به سرویس دهنده دارد بررسی اعتبار ویندوز NT كه برای انجام تمام كارها به ویندوز NT متكی است روش دوم بررسی اعتباراتی SQLسرور كه به ویندوز NT امكان می دهد تا علاوه بر كارهای بررسی اعتبار خاص خود ، بررسی اعتبار را اساسی اطلاعاتی كه وارد می كند برای SQL سرور انجام می دهد .

سیستم شناسایی ویندوز
در این روش مدیر سیستم برای كاربران یا گروههای كاربری ویندوز حق دسترسی تعیین می كندكامپیوترهای مشتری كه ازسرویس های كامپیوتر مركزی استفاده می كنند به این كامپیوتر ه است شناسایی می شود واگر اجازه دسترسی داشته باشد به آن متصل می گردد در این حالتServer SQL تنها كافی است بررسی كند كه آیا كاربر متصل شده حق دسترسی به سرویس دهنده وپایگاه داده را دارد یا خیر ؟

سیستم شناساییServer SQL
در این روش هنگامی كه یك درخواست برای اتصال فرستاده می شود Server SQL یكLogin ID او یك كلمه عبور دریافت می كند وسپس Login مزبور را با لیست Login های تعریف شده توسط مدیر سیستم مقایسه می كند .

برقراری ارتباط با سرویس دهنده و كاربران بانك اطلاعاتی
همچون تمام كارهای دیگری كه در SQL سرور انجام می دهید روشهای مختلف زیادی برای ایجادID های برقراری ارتباط وID های كاربری وجود دارد نخستین روش برای انجام این

كار از طریق یك ویزارد درEnterprise Manager SQL است .
این ویزارد شما راگام به گام در ایجاد یكID برقراری ارتباط ویك IDكاربری یاری می كند دلیل یكی كردن آنها آن است كه درواقع در ارتباط بایكدیگر ایجاد می شوند روش دوم برای ایجاد ID ها استفاده از رویه های ذخیره شده است اگر از این روش استفاده كنید ،درصورت نیاز می توانید همان ID ها را در تمام سرویس دهند ها ایجاد كنید آخرین روش ،ایجاد مجزای آنها درEnterprise Manager SQL است .

برای دریافت اینجا کلیک کنید