Администрирование MS SQL 2000

Для того чтобы разрешить этим пользователям обращаться к серверу, необходимо создать для них учетные записи в SQL Server или предоставить им доступ посредством учетных записей в домене Windows. Необходимо учитывать, что разрешение доступа к серверу не дает автоматически доступа к базе данных и ее объектам.

Второй этап планирования системы безопасности заключается в определении действий, которые может выполнять в базе данных конкретный пользователь. Полный доступ к базе данных и всем ее объектам имеет администратор, который является своего рода хозяином базы данных — ему позволено все. Второй человек после администратора — это владелец объекта. При создании любого объекта в базе данных ему назначается владелец, который может устанавливать права доступа к этому объекту, модифицировать его и удалять. Третья категория пользователей имеет права доступа, выделенные им администратором или владельцем объекта.

Необходимо тщательно планировать права доступа, выдаваемые пользователям в соответствии с необходимостью выполнения конкретных действий. Правильно спроектированная система безопасности не должна позволять пользователю выполнять действия, выходящие за рамки его полномочий. Можно предусмотреть дополнительные средства защиты, например не разрешать удалять данные, если срок их хранения не истек, то есть они не потеряли актуальность.

Следует внимательно относиться к движению сотрудников внутри компании, их переходам из одного отдела в другой. Изменения занимаемой должности, увольнение сотрудника, уход в отпуск, отъезд в командировку должны незамедлительно отражаться на правах доступа.

При создании паролей необходимо следовать стандартным рекомендациям. Желательно, чтобы пароль включал в себя не только символы, но и цифры. Не стоит применять в качестве пароля год рождения, паспортные данные, номера машины и другие, часто используемые данные. Можно ограничить срок действия пароля, по истечении которого система потребует у пользователя сменить пароль.

Для достижения максимальной степени защиты необходимо использовать средствами защиты ОС Windows.

4.

2. Архитектура системы безопасности SQL Server 2000

Система безопасности SQL Server 2000 базируется на пользователях и учетных записях. Пользователи проходят два этапа проверки системой безопасности.

На первом этапе пользователь идентифицируется по имени учетной записи и паролю, т. е. проходит аутентификацию. Если данные введены правильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя (или учетная запись — login) должно отображаться в имя пользователя базы данных (user). На втором этапе, на основе прав, выданных пользователю как пользователю базы данных (user), его регистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинаковые или разные имена user с разными правами доступа.

Условно система безопасности SQL Server 2000 может быть разделена на два уровня: уровень сервера и уровень базы данных.

На первом уровне разрешается или отклоняется доступ пользователей к самому серверу. На втором — пользователи, имеющие доступ на уровне сервера, получают доступ к объектам базы данных. На уровне сервера система безопасности оперирует следующими понятиями:

• аутентификация (authentication);

• учетная запись (login);

• встроенные роли сервера (fixed server roles).

На уровне базы данных используются такие понятия, как:

• пользователь базы данных (database user);

• фиксированная роль базы данных (fixed database role);

• пользовательская роль базы данных (users database role);

• роль приложения (application role).

SQL Server 2000 поддерживает два метода аутентификации (Authentication Modes):

• средствами Windows NT/2000 (Windows NT Authentication);

• смешанный режим аутентификации (Windows NT Authentication and

SQL Server Authentication).

При аутентификации Windows NT подлинность пользователя проверяется операционной системой. Операционная система работает с учетными записями (logins), которые содержат все данные о пользователе, включая его имя, пароль, членство в группах, каталог по умолчанию и т. д. Каждая учетная запись имеет уникальный идентификатор (login ID) или, как его называют по-другому, идентификатор безопасности (SID, Security Identification), с помощью которого пользователь регистрируется в сети. Доступ ко всем ресурсам сети производится на основе идентификатора учетной записи. Когда пользователь пытается получить доступ к ресурсу (в том числе к SQL Server 2000), операционная система ищет его login ID и сравнивает тип разрешенного доступа с типом запрашиваемого доступа. Если конфликтов нет, то доступ предоставляется. В этом случае сервер не проверяет пользователя, т.к. «знает», что пользователь уже прошел проверку и получил право работать в сети. Однако на доступ к самому серверу, базам данных и объектам внутри них сервер все равно выполняет.

Смешанный режим аутентификации позволяет пользователям регистрироваться как средствами Windows, так и средствами SQL Server. На стороне сервера вся информация о пользователях хранится в системной базе master в таблице Syslogins. Для каждого пользователя указывается имя учетной записи, уникальный идентификатор SQL Server, пароль и другая информация. При попытке пользователя подключиться к серверу система безопасности потребует ввести имя учетной записи и ее пароль. Затем сравнит введенные данные с информацией, хранящейся в системных таблицах. Если данные совпадают, то доступ предоставляется. В противном случае пользователь получает сообщение об ошибке и соединение не устанавливается.

Смешанная аутентификация применяется клиентами, для которых недоступна регистрация в домене Windows NT, например, пользователями Novell NetWare, Unix и т. д. При подключении к SQL Server 2000 через Интернет регистрация в домене не выполняется, поэтому в данном случае также необходимо использовать аутентификацию SQL Server. Кроме того, аутентификация SQL Server необходима при работе сервера под управлением Windows 98.

4.

3. Компоненты системы безопасности SQL Server 2000

Система безопасности SQL Server 2000 основывается на учетных записях (login), пользователях (user), ролях (role) и группах (group).

Учетные записи. Пользователь, подключившийся к SQL Server 2000, должен идентифицировать себя, используя учетную запись. После того как клиент успешно прошел аутентификацию, он получает доступ к SQL Server. Для получения доступа к любой базе данных сервера учетная запись пользователя (login) отображается в пользователя базы данных (user). Объект «пользователь базы данных» применяется для предоставления доступа ко всем объектам базы данных% таблицам, представлениям, хранимым процедурам и т. д. В пользователя базы данных может отображаться:

• учетная запись Windows NT/2000;

• группа Windows NT/2000;

• учетная запись SQL Server 2000.

Подобное отображение учетной записи необходимо для каждой базы данных, доступ к которой хочет получить пользователь. Отображения сохраняются в системной таблице sysusers, которая имеется в любой базе данных. Пользователи баз данных могут объединяться в группы и роли для упрощения управлением системой безопасности.

Если учетная запись не отображена в пользователя базы данных, клиент все же может получить доступ к базе данных под гостевым именем quest, если оно имеется в базе данных. Обычно пользователю quest предоставляется минимальный доступ только в режиме чтения. Но в некоторых случаях и эту возможность необходимо предотвратить.

Пользователи. После того как пользователь прошел аутентификацию и получил идентификатор учетной записи (login ID), он считается зарегистрированным и ему предоставляется доступ к серверу. Пользователи выступают в качестве специальных объектов SQL Server, при помощи которых определяются все разрешения доступа и владения объектами в базе данных.

При создании базы данных определяются два стандартных пользователя: dbo и quest. Если учетная запись (login) не связывается явно с пользователем (user), последнему предоставляется неявный доступ с использованием гостевого имени quest.

Все учетные записи, получившие доступ к SQL Server 2000, автоматически отображаются в пользователей quest во всех базах данных. Тем не менее, quest не имеет автоматического доступа к объектам. Владелец объекта должен сам решить, разрешать пользователю quest этот доступ или нет.

Владелец базы данных (DataBase Owner, DBO) — специальный пользователь, обладающий максимальными правами в базе данных. Любой член роли sysadmin автоматически отображается в пользователя dbo. Если пользователь, являющийся sysadmin, создает какой-нибудь объект, то владельцем этого объекта будет не данный пользователь, а dbo. Пользователя dbo нельзя удалить.

Роли. Роль позволяет объединить пользователей, выполняющих одинаковые функции, для упрощения администрирования системы безопасности SQL Server.

В SQL Server 2000 реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных. При установке SQL Server 2000 создает 8 фиксированных ролей сервера и 9 фиксированных ролей базы данных. Фиксированную роль сервера (server role) нельзя удалить или модифицировать. Нельзя также создать новую фиксированную роль сервера. Предоставить права доступа к серверу можно только путем включения пользователя в требуемую роль сервера. В предыдущих версиях SQL Server можно было использовать только учетные запись sa, которая предоставляла все права доступа к серверу. Фиксированные роли сервера и их права приведены в таблице 10.

Таблица 10. Фиксированные роли сервера

Sysadmin — для выполнения любых действий в сервере;

Sereradmin — для конфигурирования и выключения сервера;

Setupadmin — для управления связанными серверами и процедурами, ав;

томатически запускающимися при старте сервера;

Securityadmin — для управления учетными записями и правами на создание базы данных, а также для контроля журнала ошибок;

Processadmin — для управления процессами, запущенными в сервере;

Dbcreator — для создания модификации баз данных;

Diskadmin — для управления файлами сервера;

Buldadmin — для массового копирования баз данных.

Роли базы данных (database role) позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Можно назначить права доступа к объектам базы данных для конкретной роли, при этом все члены роли автоматически наделяются одинаковыми правами.

При создании базы данных сервер автоматически создает для нее фиксированные роли, которые, как и фиксированные роли сервера, нельзя удалить или модифицировать. Фиксированные роли баз данных и их права приведены в таблице 1.

Таблица 1. Фиксированные роли баз данных

Db_owner — для выполнения любых действий в базе данных;

Db_accessadmin — для добавления и удаления пользователей;

DB_securityadmin — для управления всеми разрешениями, объектами, ролями и членами ролей;

Db_ddladmin — для выполнения любых команд ВВДБ кроме GRANT, DENY и REVOKE;

Db_backupoperator — для выполнения команд ВИССб CHECKPOINT и BACKUP;

Db_datareader — для контроля данных во всех таблицах базы данных и их чтения;

Db_datawriter — для модифицирования данных в любых таблицах базы данных;

Db_denydatareader — для запрета просмотра данных в любой таблице базы данных;

Db_denydatawriter — для запрета модифицирования данных во всех таблицах базы данных.

Кроме этих фиксированных ролей любой базы данных есть еще одна роль public, членами которой автоматически становятся все пользователи, имеющие тот или иной доступ к базе данных. Эта роль имеет специальное назначение и обеспечивает минимальные права доступа к базе данных тем пользователям, для которых их права не определены явно. Эта роль имеется во всех базах данных, включая системные базы данных master, tempdb, msdb, model, и не может быть удалена. Если в базе данных разрешен пользователь guest, то установленный для public доступ будут иметь все пользователи, получившие доступ к SQL Server.

В отличие от сервера базы данных могут иметь пользовательские роли и роли приложения, которые создает администратор с помощью Enterprise Manager или Transact-SQL индивидуально для групп пользователей и групп приложений, наделяя их необходимыми правами доступа к конкретной базе данных.

В любую роль базы данных можно включать:

а) пользователь сервера;

б) роли сервера;

в) пользователей Windows NT/2000;

г) группы пользователей Windows NT/2000.

Средствами Enterprise Manager можно включать только пользователей сервера. Процедура SQL Server sp_addrolemember позволяет включать как роли сервера, так и пользователей Windows NT/2000, в том числе и групп пользователей с помощью задания их учетной записи в SQL Server или Windows NT, и указания требуемой роли.

Работа с данными и выполнение хранимых процедур требуют наличия класса доступа, называемого правами на доступ к объектам баз данных: таблицам и ее столбцам, представлениям и хранимым процедурам. Такими правами являются:

• SELECT, INSERT, UPDATE, DELETE, REFERENCES — для таблиц и представлений;

• SELECT и UPDATE — для столбца таблицы или представления;

• EXECUTE — для хранимых процедур и функций.

Здесь право REFERENCES разрешает создавать внешние ключи и представления для таблиц.

Командой GRANT языка Transact-SQL можно разрешить пользователям определенные права доступа к объектам, командой REVOKE — отзывать эти права, а командой DENY — запрещать их.

Помимо прав доступа к объектам имеются еще права на создание объектов базы данных и самой базы данных.

Роль приложения (application role) позволяет выдать права доступа не конкретному пользователю или их группе, а приложению в целом. При этом не важно, какой именно пользователь работает с приложением и какие права доступа он имеет. Получив доступ к приложению, пользователь может выполнять все действия, разрешенные роли приложения.

4.

4. Контроль прав доступа в MS SQL Server 2000

Контроль прав доступа подразумевает проверку того, что может делать пользователь, получив доступ к серверу (обращаться к той или иной базе данных, объектам в ее составе и т. д.).

Список прав доступа связан с таблице как один-ко-многим Sysprotects, таблица Sysprotects в свою очередь связана как один-ко-многим с таблицей Sysobjects (Рис. 11). В итоге получаем связь типа многие-ко-многим, позволяющую определить права пользователя на доступ к объектам базы данных.

Таблица Sysprotects хранит сведения о том, что у такого-то пользователя есть доступ к такому-то объекту. Таблица Sysobjects содержит данные обо всех объектах БД.

Проверенный и получивший доступ к серверу пользователь автоматически подключается к базе данных, назначенной ему по умолчанию. Если при создании нового идентификатора БД, выбираемая по умолчанию, не указана, назначается master.

В рамках текущей БД пользователь должен иметь набор прав, позволяющих ему выполнять действия с ее объектами. Пользователь всегда получает набор правумолчания, определенных для роли Public. Права пользователя на доступ к объектам внутри БД не значит, что он имеет доступ к самой базе данных. Допустим, пользователь Dima — член группы Sales домена Russia — подключается к базе данных Pubs, и администратор дает ему одному право на работу с некоторой таблицей. В таблице Syslogins для Dima нет индивидуальной записи, его права доступа наследуются из его принадлежности к группе Sales. Если Dima удаляется из группы Sales, то он сохраняет право доступа к таблице, но теряет доступ не только к БД, но и к серверу, так как ранее это право было реализовано через членство в группе Sales. Владелец таблицы может передавать право доступа только к таблице, право доступа к базе данных — только ее владелец, доступ к серверу может разрешить только системный администратор или администратор по безопасности.

Рис. 11. Связь таблиц в системной базе данных master для хранения информации о правах пользователя.

При определении прав доступа сервер может обратиться к информации о группах Windows NT и не требует наличия записи для индивидуального пользователя. В Sysusers хранятся два элемента: один описывает права доступа к базе данных, другой — права доступа к ее объектам. Если пользователя проверяет Windows NT, то SQL Server не делает особой разницы между индивидуальным пользователем и группой Windows NT.

ЗАКЛЮЧЕНИЕ

SQL Server 2000 — эффективнейший программный продукт, использование которого позволяет вести огромную базу данных без каких либо ограничений, но без грамотного администрирования баз невозможно добиться корректной работы и информацией хранящейся в них. Поэтому при использовании SQL Server 2000 в повседневной работе предприятия, стоит уделить большое внимание именно администрированию баз данных.

Администрирование представляет собой практически главнейшую область работы с SQL Server 2000, и включает как разработку структуры баз данных, ее реализацию, проектирование систем безопасности, создание пользователей и т. д.

Поэтому грамотный подход к администрированию подразумевает, что этим должен заниматься безусловно образованный специалист, имеющий опыт работы с базами данных, который сможет правильно установить права доступа пользователям базы, совершать резервное копирование на случай сбоя систем, и поддерживать работу сервера.

Без грамотного администрирования не возможна корректная работа с базами. А в случае когда базы SQL Server 2000 используется на большом производстве, то небольшой сбой, или некорректно установленный доступ к базам могут привести не только к сбою в работе самой программы, но и нанести финансовый вред всему производству.

Из всего этого следует, что к администрированию баз следует отнестись настолько серьезно, насколько это возможно.

1. Артемов Д. Microsoft SQL Server 2000

Новейшие технологии. — М.: Издательско-торговый дом «Русская редакция», 2001.

2. Конноли Т., Бегг Л., Страчан А. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. 2-е издание. — М.: Вильямс, 2000.

3. Конноли Т., Бегг Л. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. 3-е издание. — М.: Вильямс, 2003.

4. Кренке Д. Теория и практика построения баз данных. 8-е издание. — СПб.: Питер, 2003.

5. Мамаев Е. Microsoft SQL Server 2000. — СПб.: БХВ-Петербург, 2002.

6. Мамаев Е., Шкарина Л. Microsoft SQL Server 2000 для профессионалов. — СПб.: Питер, 2001.

7. Тихомиров Ю. Microsoft SQL Server 2000: разработка приложений. — СПб.: БХВ-Петербург, 2000.

8. Хоторн Р. Разработка баз данных Microsoft SQL Server 2000 на примерах.: Пер. с англ. — М.: Издательский дом «Вильямс», 2001.

9. Мамаев А. Microsoft SQL Server 2000 для профессионалов — СПб.: Питер. 2001.

10. Мамаев А. SQL Server 2000 в подлиннике — СПб.: Питер. 2003.

11. Хоторн Р. Разработка баз данных, Microsoft SQL Server 2000 — СПб.: Вильямс. 2001.

12. Шарон Б. SQL Server 2000, Энциклопедия программиста — М.: Диа

Софт. 2001.

13. Тоу Д. Настройка SQL для профессионалов — СПб.: Питер. 2002.

14. Вьейра Р. SQL Server 2000 — СПб.: Питер. 2001.

15. Гарсиа-Молина Г. Системы баз данных. Полный курс — М.: Диагностика. 2003.

16. Администрирование Microsoft SQL Server 2000: Учебный курс MCSA/MCSE, MCDBA/Пер. с англ — 2-е из.

17. Бен Форте. Освой самостоятельно SQL, Издательский дом «Вильяме», ISBN: 5−8459−0827−2 (рус.), 2005.

18. Кузин, А. В. Базы данных/ А. В Кузин, С. В. Левонисова. — М.: Академия, 2005.

19. Малыхина, М. П. Базы данных/ М. П. Малыхина. — СПб.: БХВ-Петербург, 2006.

20. Мамаев, Е.В. Microsoft SQL Server 2000. — СПб.: БХВ-Петербург, 2005.

21. Марков, А. С. Базы данных: Введение в теорию и методологию.

22. Фуфаев, Э. В Базы данных. — М.: Академия, 2007.

23. Дэвидсон Л. Проектирование баз данных на SQL Server 2000 — М.: ЛБЗ. 2001.

24. www.sql.ru — переписка по вопросам использования Microsoft Server и других СУБД.

25.

http://www.itknowledge.com/reference/dir.databases.html.

26.

http://gshulkin.hypermart.net/books/DatabaseBook.html — большое количество литературы по MS SQL Server, доступной в электронном виде.

27.

http://www.microsoft.com/sql/ - основной адрес по MS SQL Server от производителя продукта.

28.

http://www.microsoft.com/seminar/1033/Index/BrowseTitle.htmсеминары Microsoft.

Конноли Т., Бегг Л., Страчан А. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. 2-е издание. — М.: Вильямс, 2000.

Мамаев Е. Microsoft SQL Server 2000. — СПб.: БХВ-Петербург, 2002.

Мамаев Е., Шкарина Л. Microsoft SQL Server 2000 для профессионалов. — СПб.: Питер, 2001.

Тоу Д. Настройка SQL для профессионалов — СПб.: Питер. 2002.

Вьейра Р. SQL Server 2000 — СПб.: Питер. 2001.