تحقیق امنیت پایگاه داده سرور 10 ص

دسته بندي : دانش آموزی و دانشجویی » دانلود تحقیق
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 11 صفحه

 قسمتی از متن word (..doc) : 
 

‏
‏امنيت‏ پايگاه‏ داده( سرور‏)
‏مديريت پايگاه داده ها در SQL Server‏ - امنيت اطلاعات و عمليات‏ ‏:
‏اشاره :
‏ ‏مقوله امنيت همواره يكي از مهم‌ترين شاخه‌هاي مهندسي نرم‌افزار و به تبع آن، يكي از حساس‌ترين وظايف مديران سيستم به‌خصوص مديران شبكه و يا مديران بانك‌هاي اطلاعاتي است. با تنظيم سطوح دسترسي براي كاربران شبكه يا بانك‌هاي اطلاعاتي شبكه، امنيت اطلاعات يا به عبارتي عدم دسترسي افراد فاقد صلاحيت به اطلاعات، تضمين مي‌گردد. هر سيستم‌عامل، پلتفرم يا بانك اطلاعاتي، شيوه‌هايي خاصي را براي برقراري قواعد امنيتي به كاربران معرفي مي‌نمايد. در SQL Server‏ هم روش‌هاي خاصي براي اين مقوله وجود دارد كه در اينجا به آن‌ها مي‌پردازيم
‏امنيت در ورود به سيستم‏:
‏زماني كه يك بانك اطلاعاتي جديد را در SQL Server‏ تعريف مي‌كنيد، با كليك سمت راست بر روي نام موتور پايگاه داده‌اي يك سرور درEnterprise Manager‏ و انتخاب قسمت Properties‏، در زبانه security‏، موتور بانك اطلاعاتي‏ امكان انتخاب دو روش مختلف در معرفي و يا شناسايي كاربران مجاز براي ورود به سيستم يا همان عمل احراز هويت (Authentication‏) را در دسترس قرار مي‌دهد. البته بعد از ساخت يك بانك اطلاعاتي، با كليك سمت راست بر روي نام آن بانك و انتخاب گزينه Properties‏ و سپس security‏ هم مي‌توان روش مورد استفاده را تغيير داد. (شكل 1) 
يكي از اين دو روش كه برمبناي ارتباط موتور اين پايگاه داده با اكتيودايركتوري ويندوز 2000 سرور بنا شده است و
Windows only‏ نام دارد، باعث مي‌شود تا كاربران از قبل تعريف شده در دامنه (Domain‏) يك شبكه مبتني بر ويندوز 2000 سرور، به رسميت شناخته شوند. در اين صورت نيازي به معرفي كاربر جديد و يا انتخاب دو نام كاربري براي يك نفر وجود ندارد و كاربر مذكور مي‌تواند از همان نام كاربري و رمز عبوري كه براي ورود به دامنه شبكه ويندوزي خود استفاده مي‌كند، براي اتصال به بانك‏ ‏اطلاعاتي هم استفاده كند.
در روش دوم، ارايه مجوز دسترسي به كاربران با سيستمي خارج از محدوده دامنه‌‌ويندوزي صورت‏ ‏مي‌گيرد. بدين‌صورت مدير سيستم مجبور است براي كليه كاربراني كه قصد اتصال به بانك را دارند، نام‏ ‏كاربري و رمزعبور جديدي را تعريف كند.
‏(شكل 1) 
‏تعريف كاربران‏:
‏در صورتي كه شيوه دوم تعريف كاربران را انتخاب كرده باشيد، بايد ابتدا ليستي از كاربران را به همراه رمزعبور  
مربوطه‌شان در قسمتي از صفحه Enterprise Manager‏  كه با عنوان Security‏ مشخص شده، معرفي كنيد. اين كار با كليك سمت راست بر روي گزينه Login‏ در قسمت مذكور و سپس new login‏ انجام مي‌گيرد. انتخاب يك نام كاربري به همراه ورود رمزعبور تنها كاري است كه بايد در اين جا انجام گيرد تا يك كاربر به‌طور عمومي در ليست  كاربران يك موتور پايگاده داده‌ قرار گيرد.
از اين به بعد، وظيفه مدير سيستم تعيين دسترسي كاربران تعريف شده در قسمت security‏، به بانك‌هاي مختلف تعريف شده در پايگاه است.
اين‌كار نيز از دو طريق قابل انجام است. در روش  اول، دسترسي به هر بانك اطلاعاتي از طريق همان قسمت security‏ صورت مي‌گيرد. كافي است بر روي هر كاربري كه در اين قسمت تعريف كرده‌ايد، كليك سمت راست كرده و ابتدا گزينه خصوصيات و سپس زبانه DataBase Access‏ را انتخاب كنيد. پس از آن ليستي از كليه بانك‌هاي اطلاعاتي موجود در پايگاه به شما نمايش داده مي‌شود كه بايد بانك موردنظر را انتخاب كرده و در ستون Permit‏  كليك موردنظر را انجام دهيد. پس از اين كار ‏مي‌توانيد يك نام نمايشي را براي نام كاربري مربوطه در ستون user‏ تايپ كنيد. در اين‌جا به عنوان مثال امكان دسترسي كاربر‏ mda‏ را به بانك Northwind‏ فراهم نموده و نام نمايشي براي آن انتخاب شده است (شكل 2). همان‌طور كه‏ ‏مشاهده مي‌كنيد اين كاربر به‌طور خودكار در گروه كاربري‏ ‏عمومي(public‏)  بانك مذكور قرار داده مي‌شود. ‏