Security Role SQL SERVER 2008 Part1

الأمن في ال Sql server 2008

درسي او موضوعي لهذا اليوم هو عن اهم ناحية من نواحي قاعدة البيانات وهو الامن الذي يجب علينا ان نراعيه حتى اكثر من مسالة تصميم قاعدة البيانات

يمكننا فرض الامن بالقوة في ال Sql server عن طريق النظام Windowsمن خلال نمط موثوقية Windows وكلنا

نعرف مالم يكن الشخص المسؤول عن الحاسبة قد دخل الى نظام التشغيل فلايمكن له الدخول ال Sql server او يمكننا ان نفرض الامن ايضاً عن طريق تقييد تسجيلات الحسابات الخاصة بال Sql server وتقييد الدخول الى البيانات الحساسة ايضاً من خلال استخدام ال views  وانشاء users وانشاء Role ويمكننا ايضاً تشفير قاعدة البيانات و ال ملفات المساعدة ال LOG file او الملفات الثانوية ان صح التعبير (( من الغلط تسميتها ملفات ثانوية لاننا سوف نلاحظ في دروس قريبة ان لديها دور كبير))

في نهاية موضوعنا ان شاء الله سوف نتعلم التالي:-

1-    تسجيلات الدخول ومن اجل الاشخاص والمجموعات

2-    ال role الخاصة بالserver وال DB و ال application

3-    ال Schema

4-    تطبيق واعطاء ال Policies

اعتذر عن هذه المقدمة الطويلة فموضوعي ممتع ومعقد بنفس الوقت

قبل كل شيء يجب علينا ان نفهم التالي

1-    تسجيلات الدخول Logins

2-    المستخدمون ال Users

3-   الادوار Roles

الدرس الاول الفصل الاول

اولاً:- تسجيلات الدخول وماذا نعني بها (Logins)

الطريقة الوحيدة التي  تمكننا من الاتصال بال  Sql serverهي عن طريق تسجيل الدخول ال server الخاص فهذا لايعني ان لكل مستخدم يجب ان يكون لديه حساب في ال Sql server نفسه او يكون ضمن مجموع الادمن الخاصة بالجهاز ليتمكن من الدخول لاننا نعرف فقط ال  administrator ألخاص بالجهاز يمكننا الدخول ال server  يمكننا عمل مجموعه Windows وضم المستخدمين اليها ومن ثم تضمين هذه المجموعه داخل ال Sql server للدخول اذاً يجب على المستخدم فقط ان يكون تابع الى المجموعه المعنية لدخول ال Sql server.

ملاحظة:- عندما يتم انشاء قاعدة البيانات يكون فقط لمالك قاعدة البيانات السماحيات اللازمة لانجاز اية مهمة في هذه الحالة يتطلب من المالك المنشأ لقاعدة البيانات بمنح صلاحيات الى المستخدمين الاخرين لانجاز المهمات الشائعه الان على العملية ولك اخي الكريم ان تقيد التسجلات الخاصة بقاعدة البيانات اذهب ال

Start + all Programs+ Administrative Tools + Computer Management

+ Local users and group+ users +new users

هنا انشأ مستخدم كما في الصورة

 الان نضيف المستخدم الى مجموعه كما في الشكل التالي

سوف نرى الاعضاء داخل المجموعه كما في الشكل التالي

تبقى لدينا خطوه اخواني الكرام وهي كالتالي

اضافة هذه المجموعه الى Sql server لغرض تثبيت دخولها داخل ال server

لاضافة المجموعه نفتح ال  Sqlبصلاحيات المدير

ثم من القائمة object Explorer

نختار ال Node المسماة security  ثم نختار Logins طبعاً من هنا يمكن ان تضيف مستخدم جديد او مجموعه والافضل ادخال مجموعات

لانة في حال اردت ان تقوم بتعديل مجموعه مستخدمين لتغير طريقة دخولهم وصلاحياتهم ما عليك تطبيق هذه الخصائص على المجموعه فقط

لاحظ الصورة التالية لادخال المجموعه داخل لا Sql server


الان الصورة التالية تبين انشاء المجموعه في ال Sql Server

بقيت خطوه اخيره وهي ان نقوم بعمل Restart  للحاسبة ونقوم بعمل دخول باسم ال Account الخاص بالمستخدم الجديد

اترك لك عزيزي اكتشاف الذي سوف يحدث وكيف انه لايمكن الدخول الى الى قاعدة البيانات المحددة

طيب الان لاننسى لغتنا ال TSQL  فهي من اهم لغات التعامل مع البيانات في ال SQL

 الكود سوف يكون كالتالي

نفتح Sql server  ثم اختيار

New Query > Database Engine Query

Use [master]

Go

Create Login [اسم الحاسبة او السيرفر \ اسم المجموعه]

From Windows with Default_Database= [master]

Go

Use [اسم قاعدة البيانات]

GO

Create user [اسم الحاسبة او الحاسبة\اسم المستخدم]

For Login [اسم الحاسبة \اسم المستخدم]

GO

درسنا الى الان اول حالة من حالات الامان وهية تقييد تسجيلات الدخول الى النظام

في الفصل القادم او الدرس القادم

سنتعرف على التالي

1-    ال role الخاصة بالserver وال DB و ال application

2-    ال Schema

3-    تطبيق واعطاء ال Policies

وسنفهم ايضاً التالي

الادوار ال Roles

المستخدمون ال Users

اترككم الان مع المرفقات

Securty in sql server 2008pdf

Advertisements

6 thoughts on “Security Role SQL SERVER 2008 Part1”

    1. الله يبارك بيك اخي الكريم اشكرك على مشاعرك الطيبة والتشجيع الرائع منك وان شاء الله قريباً الدرس الثاني في عملية حماية قاعدة البيانات بأذن الله تعالى

شاركنا بارد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s