SQL Serverda avtorizatsiya va autentifikatsiya




Download 84,3 Kb.
bet6/18
Sana12.01.2024
Hajmi84,3 Kb.
#135637
1   2   3   4   5   6   7   8   9   ...   18
Bog'liq
Mavzu Microsoft Access dasturida hisobotlar yaratish. Reja-fayllar.org

SQL Serverda avtorizatsiya va autentifikatsiya
Autentifikatsiya — bu foydalanuvchining biror resursga huquqi boryo‘qligini tekshirish jarayoni. Odatda autentifikatsiya login va parolni kiritish
orqali amalga oshiriladi.
SQL Server da 2 xil autentifikatsiya rejimi mavjud: Windows yordamida va
SQL Server yordamida. Birinchi rejim foydalanuvchining bir martalik ro‘yxatdan
o‘tishi va bitta parol orqali turli dasturlardan foydalanish imkonini beradi. Bunday
rejim foydalanuvchiga bir nechta parolni esda saqlash majburiyatidan xalos etib
uning ishini osonlashtiradi. Bundan tashqari bu rejim operatsion tizim taqdim
etadigan guruh va domen xavfsizlik siyosati, parolni shakllantirish va o‘zgartirish
qoidasi, parollarni shifrlash orqali autentifikatsiyaning himoyalangan protokollari
kabi xavfsizlik vositalaridan foydalanish imkonini beradi.
SQL Server yordamida autentifikatsiya asosan Windows dan farqli
platformalarda ishlaydigan mijoz dasturlar uchun mo‘ljallangan[1].
SQL server by autentifikatsiya basically Windows from different platformalarda working
client program for appropriate
Bu usul nisbatan xavsizligi past hisoblanadi, lekin SQL Serverda mijoz va
server orasida almashinadigan ma’lumotlarni server tomonidan generatsiya
qilinadigan sertifikat orqali shifrlash imkoni mavjud. Shifrlash yana bu usulning
ishonchligini oshiradi.
Foydalanuvchiga aloqasi bo‘lmagan sxemalar
10 yillardan beri ko‘pgina MBBTlarida baza ob’ektlardan foydalanishga
ruxsat berish har bir baza ob’ekti egasining mavjudligiga asoslangan. Baza ob’ekti
egasi boshqa foydalanuvchilarga shu ob’ektdan foydalanish huquqini berishi
mumkin. Bunda bitta foydalanuvchiga tegishli ob’ektlar to‘plami sxema deyiladi.
Ob’ektlarni boshqarishning bunday usuli ma’lumotlar bazasiga ega bo‘lgan
dasturlarni qo‘llab-quvvatlashda muammolar keltirib chiqarardi. Masalan bir
nechta foydalanuvchi tomonidan foydalanilayotgan ob’ekt egasi ishdan
bo‘shatilganda, ya’ni bazadan o‘chirilganda server kodida o‘zgarishlar qilinishiga
to‘g’ri kelardi. Bunday muammolarning kelib chiqishi foydalanuvchi haqidagi
ma’lumotni oddiy jadvallarda saqlashga olib keldi. Bu esa ma’lumotlardan va
dasturlardan ruxsatsiz foydalanish xavfini oshirdi. SQL Serverda rollar
konsepsiyasi kengaytirilgan: MBBT foydalanuvchini bazaning ob’ekti va
sxemalaridan ajratadi. Endi ma’lumotlar bazasi ob’ekti biror foydalanuvchiga
tegishli emas, balki foydalanuvchiga aloqasi bo‘lmagan sxemalarga tegishli
hisoblanadi. Shunday qilib, sxema foydalanuvchiga ob’ektdan foydalanish
huquqini berishni osonlashtiradigan ob’ektlarni guruhlash mexanizmi hisoblanadi.
Rollar
Huquqlar berishni boshqarishni osonlashtirish uchun ko‘pgina server MBBT
larda rollar mexanizmi qo‘llaniladi. Rol bu bir nechta foydalanuvchiga biriktirish
mumkin bo‘lgan, ma’lumotlar bazasi ob’ektidan foydalanish huquqlari to‘plami
hisoblanadi. Bir xil funksiyani bajaruvchi va bir xil dasturni ishlatuvchi
foydalanuvchilarga huquqlarni berishni ancha osonlashtiradi. Rol yaratilib, unga
bir marta huquqlar biriktiriladi. Keyinchalik bu rol foydalanuvchilarga biriktiriladi.
SQL Server ichma-ich joylashgan rollarni yaratish imkonini beradi, ya’ni bitta rol
ikkinchi rolga biriktirilishi mumkin.
SQL Server yana dasturlar uchun rollarni(application roles) ham qo‘llab
quvvatlaydi. Bu rollar aniq bir dastur orqali foydalanuvchilar ishlayotganda, baza
ob’ektlariga huquqni chegaralash mumkin.
SQL server else program for Roles ( application roles ) also qo‘llab quvvatlaydi. it rollar distinct one
program through users ishlayotganda, bazs objekt right limitation one can[2].
Bu rollar oddiy roldan farqli foydalanuvchiga biriktirilmaydi. Bu rollar
barcha foydalanuvchilar uchun xavfsizlik talabi bir bo‘lganda qo‘llash qulay.
Bunda bazada aniq bir foydalanuvchining harakatlarini audit qilish shart emas.

Download 84,3 Kb.
1   2   3   4   5   6   7   8   9   ...   18




Download 84,3 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



SQL Serverda avtorizatsiya va autentifikatsiya

Download 84,3 Kb.