رادیو نیک آموز: امنیت در SQL Server

Login یا حساب کاربری عاملی است که بوسیله آن به کاربر اجازه اتصال به SQL Server داده می‌شود. شما بوسیله Login مجاز می‌شود که به یک Instance متصل شده و با توجه به Userهایی که به آن لاگین Map شده‌اند به بانک‌های اطلاعاتی مورد نظر خود دسترسی پیدا کنید.

برای اتصال به SQL Server دو نوع Login وجود دارد

۱- Login از نوع SQLی : اگر زمان اتصال Login Name و Password را وارد نمایید در این حالت از Login نوع SQLی استفاده کرده‌اید.

۲- Login از نوع Windowsی : با توجه به اینکه شما قبل از اتصال به SQL به سیستم عامل ویندوز خود Login کرده‌اید SQL به واسطه Login شما به ویندوز و مجاز بودن دسترسی به SQL به شما اجازه اتصال به SQL را خواهد داد. توجه نمایید در این حالت نیازی به ورود نام کاربری و رمز عبور نمی‌باشد.

برای اتصال به SQL Server باید تنظیمات خاصی در سطح Instance اعمال گردد.
این تنظیمات Authentication Mode نام دارد و به دو حالت زیر می‌باشد.
۱- Windows Authentication
2- Mixed Mode

مباحثی که شما در این پادکست صوتی (امنیت در SQL) با آن آشنا خواهید شد عبارتند از
۱- بررسی مفهوم Login در SQL Server
2- بررسی انواع Loginها در SQL و تفاوت آنها با یکدیگر
۳- بررسی مفهوم Authentication در SQL Server
4- آشنایی با مفهوم Windows Authentication
5- آشنایی با مفهوم Mixed Mode Authentication
6- بررسی تنظیمات مربوط به ایجاد Login در SQL Server
7- آشنایی با SA در SQL Server
8- بررسی مشکلات اتصال Applicationها با SA به SQL Server
9- و…

منبع : آموزش برنامه نویسی – نیک آموز

برچسب ها: SQL Server آموزش SQL Server امنیت رادیو نیک آموز

درباره نویسنده

مسعود طاهری

عاشق علیرضا (پسرم) و همسرم. در ضمن SQL Server را هم دوست دارم.

9 Comments

مهدی ربانی ذبیحی
2015-04-16 at 3:46 ب.ظ
با سلام با توجه به این که بحث امنیت در دیتابیس مبحث مهمی است ای کاش بیشتر به این مقوله پرداخته بشه و حتی یک دوره هم اگر در این زمینه کار بشه بسیار عالی با تشکر
پاسخ دادن
کیان
2015-06-28 at 3:31 ب.ظ
با درود
پادکست مربوط به قابلیت های sql server 2014 میباشد و درباره ی امنیت چیزی گفته نشده است
با تشکر
پاسخ دادن
1. فرید طاهری
  2015-06-28 at 5:02 ب.ظ
  با سلام
  با تشکر از اطلاع رسانی شما دوست عزیز
  فایل اصلاح گردید.
  پاسخ دادن
مجتبی شهریور
2015-07-07 at 12:55 ق.ظ
سلام
عالی بودفقط سئوالی که داشتم این هست کدام نوع login از سطح امنیت بیشتری بر خوردار است.وآیا لاگین ویندوزی فقط از طریق ادمین ویندوز صورت میگیره یا همه کاربران؟
پاسخ دادن
مسعود طاهری
2015-07-07 at 2:28 ب.ظ
امنیت از نوع Windows یا Windows Authentication قوی ترین نوع امنیت است. اما کنترل و پیاده سازی آن در سمت SQL برای تعداد زیادی کاربر سخت است و دردسر ساز است
پاسخ دادن
حسن ضرابی
2016-01-17 at 8:45 ق.ظ
با سلام و خسته نباشید خدمت آقای مسعود طاهری
اگر ما در یک شبکه lan یک سرور داشته باشیم که بر روی آن sql server نصب شده باشد و با کلاینتها در ارتباط باشد اگر تنظیمات sql server را به صورت ssl تنظیم کنیم که ارتباط بین کلاینت و سرور به صورت ssl باشد مشکلی در روند کار پیش نمی آید آیا امنیت از جهت دزدیده شدن اطلاعات بین سرور وکلاینت تضمین می شود آیا sql server کاهش سرعت پیدا نمی کند
ممنونم که راهنمایی می کنید
با تشکر از شما
پاسخ دادن
1. مسعود طاهری
  2016-01-17 at 8:58 ق.ظ
  سلام
  کاهش سرعت به اون شدت که فکر می کنید نیست. امنیت این کار هم تضمین شده است. اما باید در نظر داشته باشید که استفاده از SSL چالش های مربوط به خود را به همراه دارد. تنظیمات آن در کلاینت ها و…
  پاسخ دادن
حسن ضرابی
2016-01-20 at 2:09 ق.ظ
با سلام و خسته نباشید خدمت آقای مهندس مسعود طاهری عزیز
سئوالم را در زیر در چند خط می نویسم و اگر زحمت نیست پاسخ دهید.
شما تصور کنید یک نرم افزار تحت شبکه وجود دارد که یک کانکشن استرینگ دارد و ما مثلا ۱۰ کلاینت داریم و یک سرور که بر روی سرور sql server نصب هست و ما ۱۰ نرم افزار را در ۱۰ کلاینت نصب می کنیم
و برای امنیت بیشتر ما ۱۰ user در sql server ایجاد می کنیم نرم افزار یوزرها را تشخیص می دهد که هر یوزر که اگر کانکت نبود به آن کانکت می شود و کلاینتهای بعدی هم به همین صورت کانکت می شوند
کلاینتها به یوزرها به ترتیب وارد می شوند در sql server برای مثال :user1 به اولین کلاینت user2: به دومین کلاینت user3: به سومین کلاینت و همینجور الی آخر و اگر مثلا کلاینت ۲ که به یوزر ۲ کانکت هست یکدفعه دستگاه هنگ می کند بعد کلاینت ۴ درخواست به sql server می دهد پس user2: به کلاینت ۴ وصل می شود و همینجو الی آخر
یعنی هر کلاینت به یک user خاص کانکت می شود با پسورد متفاوت آیا این روش بهتر است یا همه کلاینتها به یک user خاص و یک پسورد خاص کانکت بشوند کدام بهتر است
شما تصور کنید که همه یوزرها یک دسترسی دارند و با یکدیگر تفاوتی ندارند.
ممنون می شوم راهنمایی بفرمایید.
با تشکر از شما
پاسخ دادن
1. مسعود طاهری
  2016-01-23 at 8:16 ق.ظ
  سلام ببخشید سوال شما را با تاخیر جواب می دهم
  ۱- شما برای هر Business User خود یک Login در SQL ایجاد کرده اید. چون بحث لاگین با user در SQL متفاوت است
  ۲- متوجه این قسمت نشدم
  مثلا کلاینت ۲ که به یوزر ۲ کانکت هست یکدفعه دستگاه هنگ می کند بعد کلاینت ۴ درخواست به sql server می دهد پس user2
  آیا می خواهید به نوعیLoad Balance و… را شبیه سازی کنید
  ۳- این کار یک حسن دارد سمت SQL یکسری قابلیت مانند فعال شدن Audit و… را به ازای هر کدام از لاگین ها و.. می توانید بدست آورید اما اگر تعداد کلاینت های شما زیاد باشد لاگین ها ی SQL شما هم زیاد می شود که این مورد خیلی دردسر ساز است
  آخرش بررسی کنید ببینید چه هدفی پشت این قضیه دارید آیا از Audit و… می خواهید استفاده کنید یا همین طوری صرفا برای امنیت بیشتر. در نظر داشته باشید که این قضیه یک Administration خوب هم سمت SQL می خواهد آیا برای سازمانی که می خواهید اینکار را انجام دهید DBA خوب و مسلط در دسترس دارید که برخی از کارها را سمت SQL انجام دهد.
  خود من به شخصه برای هر جایی این کار را انجام نمی دهم. وقتی با مسئولان یک سازمان در خصوص امنیت صحبت می کنم و سناریو را توضیح می دهم می گن آره خلی خوبه می خواهیم (مثلا Audit) بعد وقتی می گم خوب DBA چی آدم مسلط دارین که برخی از کارها را سمت SQL انجام بده (چون همه چی که در این حالت را نمی شود سمت APP پیاده کرد از هر لحاط حساب کنید هزینه ، زمان و…)
  وقتی به این نکته می رسند (عدم وجود DBA مقیم در سازمان) از خیر این قابلیت ها می گذرند. بنابراین این سناریو به درد هر جایی نمی خورد
  موفق باشید
  پاسخ دادن

درباره نویسنده

مسعود طاهری

9 Comments

مهدی ربانی ذبیحی

کیان

فرید طاهری

مجتبی شهریور

مسعود طاهری

حسن ضرابی

مسعود طاهری

حسن ضرابی

مسعود طاهری

ارسال نظر لغو پاسخ

دوره‌های در حال ثبت نام و اجرا

خدمات حرفه‌ای نیک آموز

پُرفروش‌ترین محصولات