Информационный сайт

 

Реклама
bulletinsite.net -> Книги на сайте -> Программисту -> Артемов Д.В. -> "Microsoft SQL Server 2000" -> 96

Microsoft SQL Server 2000 - Артемов Д.В.

Артемов Д.В. Microsoft SQL Server 2000 — М.: Издательско-торговый дом «Русская Редакция», 2001. — 576 c.
ISBN 5-7502-0154-6
Скачать (прямая ссылка): artemov.pdf
Предыдущая << 1 .. 90 91 92 93 94 95 < 96 > 97 98 99 100 101 102 .. 187 >> Следующая


For Each Control In

= True

Next Control connected = True Else

MsgBox (errmessage(1, 3)) connected = False End If Else

MsgBox ("Already connected") End If Exit Sub

'onerror: - Простенький обработчик ошибок ' connected = False ' errmessage = ' Resume Next End Sub

Private Sub databases_Click()

Если выбрана база данных Master, даем возможность ' определить пользователей на уровне сервера из таблицы Syslogins

If Trim(UCase(databases.Text)) = "MASTER" Then ismastcr. Enabled = True

Else

= False

www.books-shop.com

Microsoft SQL Server 2000. Новейпие технологів

ismaster.Value = 0

End If End Sub

Private Sub disconnect_Click()

Отключаемся от сервера SQLServer.disconnect

connected = False

End Sub

Private Sub exit_Click()

' Уничтожаем объект и закрываем форму Set SQLServer = Nothing Unload Me End Sub

Private Sub Form_Load() connected = False End Sub Private Sub

If ismaster.Value = 1 And Trim(UCase(databases.Text)) = "MASTER" Then Формируем SQL предложение, вызывающее хранимую процедуру Только системный администратор может поменять чужой пароль, вместо старого пароля передаем NULL

sql_string = "sp_password 'NULL', '" & newlogin.Text &.....& logins.Text & ¦¦¦y

' Вызываем метод объекта SQLServer для исполнения команды

SQLServer.Executelmmediate (sql_string) Кроме того, изменить пароль можно методом SetPassword объекта Login

LoginObject.SetPassword( OldValue , NewValue ) В качестве старого пароля передаем пустую строку Конкретный идентификатор получаем из коллекции Logins End If End Sub

Покой нам только снится

Система безопасности SQL Server 8.0 лучше интегрирована со средствами разграничения доступа Windows 2000. Набор системных хранимых процедур и богатая коллекция объектов SQLDMO позволяют полностью контролировать процесс создания элементов системы безопасности как стандартными средствами SQL Server, так и средствами специально разработанных административных

www.books-shop.com

ГЛАВА 4: Управление системой безопасности

273

Однако, просмотрев содержимое файла БД с какой-ни-

будь утилиты, Вы что система безопасности самого сервера

не стоит ни гроша, если Вы позволяете кому попало просматривать каталоги (рис.

| a «С? Я *3 ' 1 POA »S . v » ш IG т..юб - - ¦;\\ *¦ -

|$Швю№мг< -,v., . j&j.;.
ц DIMAA-AS20OOlsa)-^
*¦ З' DIMAAAS 2000 т
и!- У Analysis ;+;¦ у Clockttwer
у oiattibufedl
у distruthjtedl ¦— ' :+' У InterchangeBT .: *- У ІгЛасЬапоєСУ
у InlerchaogeSQ її! У maste* s у model 1+5 У гтиф
у Notthwrid
+ У plfcs
-I I -ьГ
crea.ce fescdata ¦¦texcf-id '/агсйаг ¦¦ ^50: : jjj іьзегг ТезгРага vs 1 пег »- , > -і. <
, .г-

(1 гои(з) effected)
?ae |Ж oboons. oetp 26? ЪЪки8ЪуЪ-Ъ,*ЪЪЪЪЪЪЪЪЪЪЪ»ЪЪЪЪЪЪЪЪ'БЪЪЪЬЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪ^] ЪЪЬЪЪЪЪЪ7ЪВсе что хранится в БД может йыть видно ЭДД|}ЬЪТ* j
*,1......;................................ рЯкЪЪЪШ. ХЪЪРОШЪийЬЪЪЪЪЪ^ЪЪЪЪЪЪЪШО^ЪЪЪЪЬЪЪаЪШЙкЪИЖкЪшйкЪ!^ ї

Г *


/'«с. 4-16. Утилита просмотра программы Norton Commander позволяет узнать много интересного о содержании БД SQL Server.

Для достойной зашиты данных надо объединить усилия сетевых администраторов и администраторов БД. Могут сказать, что просмотр файлов размером в сотни мегабайт — занятие не из приятных, но не обольщайтесь. Если кому-то очень нужны Ваши данные, он пойдет на любые ухищрения. Применив специальные приемы, Вы создадите систему, отвечающую требованиям безопасности по сертификации С2.

С2 — это возможно

В процессе разработки сервера были предприняты специальные усилия, позволяющие усилить защиту данных от несанкционированного доступа. На момент написания этой главы на уровень С2 был сертифицирован SQL Server 2000, установленный на Windows NT 4.0. Скорее всего сертификат на Windows 2000 тоже будет получен, но пока примем NT 4.0 как данность. Я не буду вдаваться в особенности конфигурирования ОС — нужную информацию см. в документе «Microsoft Windows NT C2 Administrator's and User's Guide», подробные инструкции по настройке SQL Server 2000 и многочисленные рекомендации по обеспечению безопасности — в документе Administrator's and User's Security Guide». Понятно, что уровень безопасности С2 нужен далеко не всем информационным системам, тем более что сам процесс аудита сказывается на производительности. Но

www.books-shop.com

Microsoft SQL Server 2000, Новейшие технологии

многие рекомендации основаны просто на здравом смысле, их можно задействовать в любой системе. С точки зрения SQL Server 2000, главное нововведение — возможность подробного аудита действий пользователя. Мы уже отмечали, что SQL Server Profiler получил возможность отслеживать большой набор событий, связанных с аудитом системы. Однако Profiler — всего лишь внешнее приложение, которое можно запустить и остановить. аудит должен выполняться самим сервером, не зависеть от капризов пользователя и обеспечивать надежную систему журналирования. Режим аудита позволяет включить новый параметр конфигурации — «с2 audit mode». По умолчанию он равен 0, т. е. аудит не выполняется. Для активизации аудита надо выполнить команды:
Предыдущая << 1 .. 90 91 92 93 94 95 < 96 > 97 98 99 100 101 102 .. 187 >> Следующая
Реклама
Авторские права © 2009 AdsNet. Все права защищены.
Rambler's Top100