Система безопасности Database Engine включает две различные подсистемы безопасности: ♦ безопасность Windows; ♦ безопасность SQL Server. Безопасность Windows задает безопасность на уровне операционной системы, т. е. метод, при помощи которого пользователи соединяются с операционной системой, используя учетную запись пользователя Windows. Аутентификация, которая используется в этой подсистеме, также называется доверенной аутентификацией, потому что система доверяет операционной системе, которая уже проверила учетную запись и соответствующий пароль. Безопасность SQL Server задает дополнительную необходимую безопасность на уровне системы, т. е. когда пользователь, который уже вошел в операционную систему, может после этого соединяться с сервером базы данных. Служба безопасности SQL Server определяет учетную запись SQL…

Вы используете SQL Server Management Studio для выбора одного из существующих режимов аутентификации. (Весьма подробно обсуждается интерфейс SQL Server Management Studio.) Чтобы установить режим Windows, щелкните правой кнопкой мыши по серверу и выберите пункт Properties. В диалоговом окне Server Properties выберите страницу Security и щелкните по Windows Authentication Mode. Для выбора смешанного режима вам нужно только щелкнуть по Server and Windows Authentication Mode в диалоговом окне Server Properties. После того как пользователь будет успешно соединен с Database Engine, доступ пользователя к объектам базы данных становится независимым от того, какой режим аутентификации используется - Windows Authentication или SQL Server Authentication. Прежде…

Database Engine защищает данные при помощи иерархических уровней шифрования и инфраструктуры управления ключами. Каждый уровень защищает следующий за ним уровень шифрования, используя комбинацию сертификатов, асимметричных и симметричных ключей (рис. 12.1).   Главный сервисный ключ на рис. 12.1 задает ключ, который управляет всеми другими ключами и сертификатами. Сервисный главный ключ создается автоматически, когда вы инсталлируете Database Engine. Этот ключ зашифрован с использованием Windows Data Protection API (DPAPI). Важным свойством сервисного главного ключа является то, что он управляется системой. Хотя системный администратор может выполнять некоторые задачи обслуживания, существует только одна задача, которая должна быть выполнена - копирование сервисного главного ключа, так что…

Система шифрования, которая использует симметричные ключи, -это та, в которой отправитель и получатель сообщения используют общий ключ. Следовательно, этот единственный ключ применяется как для шифрования, так и для дешифрования данных. Использование симметричных ключей имеет несколько преимуществ и один недостаток. Одним из преимуществ использования симметричных ключей является то, что они могут защищать значительно больший объем данных, чем два других типа пользовательских ключей. Этот тип ключей также обрабатывается значительно быстрее, чем асимметричные ключи С другой стороны, в распределенных системах использование этого типа ключей может сделать почти что невозможным сохранение безопасности шифрования, т. к. один и тот же ключ служит для дешифрования и…

Если у вас распределенная система или симметричные ключи не поддерживают безопасность вашего шифрования, то используйте асимметричные ключи. Асимметричный ключ состоит из двух частей: личного ключа и соответствующего общего ключа. Каждый из ключей может дешифровать данные, зашифрованные другим ключом. По причине существования личного ключа асимметричное шифрование обеспечивает более высокий уровень безопасности, чем это делает симметричное шифрование. Язык Transact-SQL поддерживает некоторое количество операторов и системных функций, связанных с асимметричными ключами. Оператор create asymmetric key создает новый асимметричный ключ, а оператор alter asymmetric key изменяет свойства асимметричного ключа. Оператор drop asymmetric key удаляет существующий асимметричный ключ. После того как вы создали асимметричный ключ,…

Общий ключ сертификата, обычно называемый просто сертификатом, является двоичной подписью, связывающей значение общего ключа с идентификацией человека, устройства или сервиса, который содержит соответствующий личный ключ. Сертификаты вызываются и обозначаются при помощи авторизации сертификации (Certification Authority, СА). Сущность, которая получает сертификат от СА, является субъектом этой сертификации. Сертификаты содержат следующую информацию: ♦ значение общего ключа субъекта; ♦ информацию, идентифицирующую субъекта; ♦ издателя идентифицирующей информации; ♦ двоичную подпись издателя. Основное преимущество сертификатов в том, что они освобождают хосты от необходимости поддерживать наборы паролей для индивидуальных субъектов. Когда хост, например Web-сервер безопасности, определяет запрашивающую сторону, как доверенного пользователя, хост неявно доверяет тому, что…

Наиболее важными представлениями просмотра каталога шифрования являются следующие: ♦ sys.symmetric_keys; ♦ sys. asyrtimetric_keys; ♦ sys.certificates; ♦ sys.database_principals. Первые три представления просмотра каталога предоставляют информацию о симметричных ключах, всех асимметричных ключах и всех сертификатах, установленных в текущей базе данных, соответственно. Представление просмотра каталогов sys.databaseprincipais дает информацию о каждом пользователе в текущей базе данных. Вы можете соединить последнее представление просмотра каталога с любым из трех других для просмотра информации о том, кто владеет конкретным ключом, сертификатом.

SQL Server 2008 поддерживает две новые возможности шифрования: ♦ расширенное управление ключами - Extensible Key Management (ЕКМ); ♦ прозрачное шифрование данных - Transparent Data Encryption (TDE). ЕКМ позволяет сторонним производителям регистрировать их объекты в Database Engine. После того как эти элементы будут зарегистрированы, SQL Server logins может использовать ключи шифрования, хранящиеся в этих модулях, как и средства улучшения возможностей шифрования, которые эти модули поддерживают. ЕКМ также осуществит защиту данных от администраторов базы данных (за исключением членов группы sysadmin). Таким способом вы можете защитить систему и от пользователей с повышенным уровнем привилегий. Данные могут быть зашифрованы и дешифрованы с помощью криптографических…

Безопасность Database Engine может быть установлена либо с использованием операторов Transact-SQL, либо при помощи системных процедур. В этом разделе описываются только операторы Transact-SQL, потому что все соответствующие системные процедуры (sp_addlogin и sp_droplogin) являются нерекомендуемыми средствами и будут удалены в одной из следующих версий SQL Server. Применяются три оператора Transact-SQL: create login, alter login И drop login. Оператор create login создает новую учетную запись в SQL Server. Синтаксис оператора: create login login_name { with option_listl I from {windows  [ with option_list2 [,   ...]   ] i  certificate certname | asymmetric key key_name }} Здесь iogin_name задает имя создаваемой учетной записи. Как видно…

Для создания новой учетной записи с использованием SQL Server Management Studio раскройте сервер, раскройте Security, щелкните правой кнопкой мыши по Logins и выберите пункт New Login. Появится диалоговое окно Login (рис. 12.2). Во-первых, вы должны сделать выбор между аутентификацией Windows и аутентификацией SQL Server. Если вы выбираете аутентификацию Windows, то имя учетной записи должно быть правильным именем Windows, которое записывается в форме домен\имя_пользователя. Если вы выбираете аутентификацию SQL Server, то должны набрать новое имя учетной записи и соответствующий пароль. Дополнительно вы также можете задать базу данных по умолчанию и язык для новой учетной записи. (Базой данных по умолчанию является база…