Mavzu: Microsoft Access dasturida hisobotlar yaratish. Reja
SQL Serverda avtorizatsiya va autentifikatsiya
Download 61.94 Kb.
|
2 5413458822343690664
|
SQL Serverda avtorizatsiya va autentifikatsiya
Autentifikatsiya — bu foydalanuvchining biror resursga huquqi boryo‘qligini tekshirish jarayoni. Odatda autentifikatsiya login va parolni kiritish orqali amalga oshiriladi. SQL Server da 2 xil autentifikatsiya rejimi mavjud: Windows yordamida va SQL Server yordamida. Birinchi rejim foydalanuvchining bir martalik ro‘yxatdan o‘tishi va bitta parol orqali turli dasturlardan foydalanish imkonini beradi. Bunday rejim foydalanuvchiga bir nechta parolni esda saqlash majburiyatidan xalos etib uning ishini osonlashtiradi. Bundan tashqari bu rejim operatsion tizim taqdim etadigan guruh va domen xavfsizlik siyosati, parolni shakllantirish va o‘zgartirish qoidasi, parollarni shifrlash orqali autentifikatsiyaning himoyalangan protokollari kabi xavfsizlik vositalaridan foydalanish imkonini beradi. SQL Server yordamida autentifikatsiya asosan Windows dan farqli platformalarda ishlaydigan mijoz dasturlar uchun mo‘ljallangan[1]. SQL server by autentifikatsiya basically Windows from different platformalarda working client program for appropriate Bu usul nisbatan xavsizligi past hisoblanadi, lekin SQL Serverda mijoz va server orasida almashinadigan ma’lumotlarni server tomonidan generatsiya qilinadigan sertifikat orqali shifrlash imkoni mavjud. Shifrlash yana bu usulning ishonchligini oshiradi. Foydalanuvchiga aloqasi bo‘lmagan sxemalar 10 yillardan beri ko‘pgina MBBTlarida baza ob’ektlardan foydalanishga ruxsat berish har bir baza ob’ekti egasining mavjudligiga asoslangan. Baza ob’ekti egasi boshqa foydalanuvchilarga shu ob’ektdan foydalanish huquqini berishi mumkin. Bunda bitta foydalanuvchiga tegishli ob’ektlar to‘plami sxema deyiladi. Ob’ektlarni boshqarishning bunday usuli ma’lumotlar bazasiga ega bo‘lgan dasturlarni qo‘llab-quvvatlashda muammolar keltirib chiqarardi. Masalan bir nechta foydalanuvchi tomonidan foydalanilayotgan ob’ekt egasi ishdan bo‘shatilganda, ya’ni bazadan o‘chirilganda server kodida o‘zgarishlar qilinishiga to‘g’ri kelardi. Bunday muammolarning kelib chiqishi foydalanuvchi haqidagi ma’lumotni oddiy jadvallarda saqlashga olib keldi. Bu esa ma’lumotlardan va dasturlardan ruxsatsiz foydalanish xavfini oshirdi. SQL Serverda rollar konsepsiyasi kengaytirilgan: MBBT foydalanuvchini bazaning ob’ekti va sxemalaridan ajratadi. Endi ma’lumotlar bazasi ob’ekti biror foydalanuvchiga tegishli emas, balki foydalanuvchiga aloqasi bo‘lmagan sxemalarga tegishli hisoblanadi. Shunday qilib, sxema foydalanuvchiga ob’ektdan foydalanish huquqini berishni osonlashtiradigan ob’ektlarni guruhlash mexanizmi hisoblanadi. Rollar Huquqlar berishni boshqarishni osonlashtirish uchun ko‘pgina server MBBT larda rollar mexanizmi qo‘llaniladi. Rol bu bir nechta foydalanuvchiga biriktirish mumkin bo‘lgan, ma’lumotlar bazasi ob’ektidan foydalanish huquqlari to‘plami hisoblanadi. Bir xil funksiyani bajaruvchi va bir xil dasturni ishlatuvchi foydalanuvchilarga huquqlarni berishni ancha osonlashtiradi. Rol yaratilib, unga bir marta huquqlar biriktiriladi. Keyinchalik bu rol foydalanuvchilarga biriktiriladi. SQL Server ichma-ich joylashgan rollarni yaratish imkonini beradi, ya’ni bitta rol ikkinchi rolga biriktirilishi mumkin. SQL Server yana dasturlar uchun rollarni(application roles) ham qo‘llab quvvatlaydi. Bu rollar aniq bir dastur orqali foydalanuvchilar ishlayotganda, baza ob’ektlariga huquqni chegaralash mumkin. SQL server else program for Roles ( application roles ) also qo‘llab quvvatlaydi. it rollar distinct one program through users ishlayotganda, bazs objekt right limitation one can[2]. Bu rollar oddiy roldan farqli foydalanuvchiga biriktirilmaydi. Bu rollar barcha foydalanuvchilar uchun xavfsizlik talabi bir bo‘lganda qo‘llash qulay. Bunda bazada aniq bir foydalanuvchining harakatlarini audit qilish shart emas. Download 61.94 Kb. Do'stlaringiz bilan baham: 
|