Chứng thực (Authentication) nhằm đảm bảo biết được người dùng là ai. Sau khi SQL Server chứng thực người dùng, họ có thể thực hiện bất kỳ hành động được phép nào với đăng nhập của họ cũng như những hành động được phép với nhóm mà họ là thành viên.
Trang 1Chương 8:
BẢO MẬT VÀ QUẢN TRỊ NGƯỜI DÙNG
8.1 Chứng thực người dùng
8.2 Gán quyền cho người dùng
8.3 Bảo trì cơ sở dữ liệu
Trang 28.1 Chứng thực người dùng
Chứng thực (Authentication) nhằm đảm bảo biết được người dùng là ai Sau khi SQL Server chứng thực người dùng, họ có thể thực hiện bất kỳ hành động được phép nào với đăng nhập
của họ cũng như những hành động
được phép với nhóm mà họ là thành
viên
Trang 38.1.1 Các kiểu chứng thực
Có hai kiểu chứng thực:
•SQL Server and Windows
Authentication: Đây là kiểu chứng
thực hỗn hợp SQL Server hỗ trợ trên
cả đăng nhập SQL Server và Windows
•Windows Authentication: Kiểu
chứng thực này SQL Server chỉ hỗ trợ đăng nhập Windows
Trang 48.1.1 Các kiểu chứng thực
Thay đổi kiểu chứng thực:
•Trong cửa sổ Object Explorer, nhấn
phải chuột lên Server bạn muốn thay
đổi kiểu chứng thực, chọn Properties.
•Chọn nút Security
•Ở phần Server Authentication
chọn lại kiểu chứng thực là Windows
Authentication mode hoặc SQL
Server and Windows Authentication mode.
•Nhấn OK.
Trang 58.1.1 Các kiểu chứng thực
•Lưu ý: Mặc định, phiên bản SQL Server
2005 Express Edition và phiên bản SQL Server
2005 Developer Edition không cho phép các
kết nối từ xa Để cấu hình SQL Server 2005
chấp nhận các kết nối từ xa cần thực hiện các bước sau:
•Cho phép tiếp nhận các kết nối từ xa trên thể hiện của SQL Server mà các ứng dụng
máytrạm cần kết nối.
•Kích hoạt dịch vụ SQL Server Browser
•Cấu hình tường lửa cho phép các dữ liệu liên quan đến SQL Server và dịch vụ SQL Server Browser được lưu thông trên mạng.
Trang 68.1.2 Cách tạo đăng nhập
8.1.2.1 Tạo đăng nhập Windows
8.1.2.2 Tạo đăng nhập SQL
Server
8.1.2.2 Đăng nhập với User sa
Trang 78.1.3 Nhóm (Roles)
8.1.3.1 Giới thiệu
Roles trong SQL Server tương
đương với Group trong Windows, gọi chung là nhóm Bạn tạo nhóm, sau đó cấp quan hệ thành viên của người dùng cho nhóm Người dùng
là thành viên của nhóm sẽ thừa
hưởng quyền được cấp cho nhóm.
Trang 88.1.3 Nhóm (Roles)
8.1.3.1 Giới thiệu
SQL Server phân ra 4 loại nhóm:
•Nhóm quyền Server (Server
Roles): Nhóm này được xây dựng sẵn trong SQL Server và người dùng
không thể thay đổi được (thêm, sửa đổi hoặc xóa) Nhóm này cho phép
người dùng thành viên thực hiện các tác vụ quản trị cấp Server Bạn tìm
thấy nhóm quyền này ở nút Security cấp Server
Trang 98.1.3 Nhóm (Roles)
8.1.3.1 Giới thiệu
SQL Server phân ra 4 loại nhóm:
•Nhóm quyền CSDL (Database
Roles): Nhóm quyền CSDL cho phép
bạn gán quyền cho người dùng ở cấp CSDL Nó cung cấp các quyền liên
quan đến CSDL
Trang 108.1.3 Nhóm (Roles)
8.1.3.1 Giới thiệu
SQL Server phân ra 4 loại nhóm:
•Nhóm quyền CSDL do người dùng định
nghĩa: Ở cấp CSDL, bạn không bị hạn chế với các
nhóm quyền đã định nghĩa trước Bạn có thể tự định nghĩa nhóm quyền của riêng bạn SQL Server phân
ra 2 loại nhóm quyền do người dùng định nghĩa:
gán quyền tới CSDL.
dụng.
•Nhóm quyền ứng dụng: Các quyền liên quan
đến ứng dụng
Trang 118.1.3 Nhóm (Roles)
8.1.3.2 Thêm người dùng vào
nhóm quyền Server
8.1.3.3 Thêm người dùng vào
nhóm quyền CSDL
8.1.3.4 Cách tạo nhóm quyền do
người dùng tự định nghĩa
Trang 128.2 Gán quyền cho người dùng
Chứng thực người dùng là quá trình đảm bảo chỉ có người dùng hợp lệ mới được phép làm việc với CSDL.
Sau khi người dùng đạt được truy cập vào CSDL, điều quan trọng là họ có các quyền cụ thể gì với các đối tượng trong CSDL.
Trang 138.2 Gán quyền cho người dùng
8.2.1 Tạo người dùng CSDL
8.2.2 Quản lý quyền trên đối tượng
8.2.3 Quản lý quyền trên đối tượng
Trang 148.3 Bảo trì cơ sở dữ liệu
8.3.1 Sao lưu dự phòng
8.3.2 Khôi phục cơ sở dữ liệu