Вопросы к Поиску с Алисой
Некоторые типы механизмов безопасности для управления доступом к SQL-серверу и их особенности:
Средства аутентификации. searchinform.ru Система распознаёт пользователя при введении пары логин-пароль. searchinform.ru В SQL Server доступны две модели аутентификации: searchinform.ru
Windows (Windows Authentication). searchinform.ru Аутентификация осуществляется с помощью штатной системы безопасности Windows. searchinform.ru Пользователям, которые уже аутентифицировались в операционной системе, при входе в SQL Server не нужно ещё раз проходить процедуру авторизации. searchinform.ru Единая учётная запись позволяет входить и в систему, и в базу данных. searchinform.ru
Смешанный режим аутентификации (Mixed Mode Authentication). searchinform.ru В этом режиме после аутентификации в Windows нужно ввести в SQL Server ещё один логин и пароль. searchinform.ru При передаче в систему данные шифруются. searchinform.ru
Авторизация. searchinform.ru После аутентификации база данных определяет, насколько велики привилегии пользователя и к каким информационным ресурсам он вправе обращаться. searchinform.ru Обычно выбирают из трёх ролей — операционист, администратор, директор. searchinform.ru Разрешения могут устанавливаться для отдельного сотрудника, группы (отдела, департамента), роли. searchinform.ru
Шифрование данных. searchinform.ru professorweb.ru SQL Server поддерживает два способа шифрования данных: professorweb.ru
Шифрование на уровне столбцов. professorweb.ru Позволяет шифровать конкретные столбцы данных. professorweb.ru
Прозрачное шифрование данных. professorweb.ru Зашифровывает файлы базы данных автоматически, не требуя внесения изменений в какие-либо приложения. professorweb.ru Таким образом можно предотвратить доступ к информации базы данных несанкционированным лицам, даже если они смогут получить в своё распоряжение основные или резервные файлы базы данных. professorweb.ru
Мониторинг активности пользователей. searchinform.ru Технические возможности SQL Server позволяют вести аудит любой пользовательской активности на сервере. searchinform.ru Это помогает отследить попытки проникновения со стороны пользователей, разработчиков, сотрудников технических служб, осуществляющих поддержку. searchinform.ru
Защита на уровне строк (RLS). rt-solar.ru При таком механизме защиты гарантируется, что пользователи увидят только те записи, к которым они получат доступ. rt-solar.ru С помощью данного инструмента можно ограничить число записей, которые возвращаются пользователю в случае вызова. rt-solar.ru