Система безопасности Database Engine
Этот раздел начинается с краткого обзора наиболее важных концепций безопасности базы данных. Затем обсуждаются специфические особенности системы безопасности Database Engine. Аутентификация требует ответа на следующий вопрос: «Имеет ли этот пользователь легитимные права на доступ в систему?» Следовательно, эта концепция безопасности задает процесс проверки полномочий для предотвращения использования системы неавторизованными пользователями.
Существуют следующие наиболее важные концепции системы безопасности баз данных: ♦ аутентификация; ♦ шифрование; ♦ авторизация; ♦ отслеживание изменений. Аутентификация является процессом проверки полномочий пользователей для предотвращения неавторизованного доступа пользователей к использованию системы. Наиболее общим способом выполнения этого является требование предоставления имени пользователя и его пароля. Шифрованием данных является процесс кодирования информации так, чтобы она не была понятной, пока ее не дешифрует соответствующий получатель. Для шифрования данных могут быть использованы различные методы. В процессе выполнения авторизации система определяет, какие ресурсы может использовать конкретный пользователь. Database Engine поддерживает авторизацию при помощи следующих операторов Transact-SQL: grant, deny и revoke. Отслеживание изменений означает, что…
© 2019 serversql.ru. Все права защищены.