सुरक्षा डेटाबेस प्रशासकहरूको लागि सर्वोच्च छ कि उनीहरूको गीगाबाइटीको अनावश्यक व्यापारिक डाटालाई अनधिकृत बाहिर जाने व्यक्तिहरू र उनीहरूको प्राधिकरणलाई टाढ्ने प्रयासमा आन्तरिक डेटा सुरक्षित गर्न खोज्ने। सबै सम्बन्धी डाटाबेस प्रबन्ध प्रणालीहरूले यी खतराहरूलाई कम गर्न को लागी डिजाइन गरिएका केही प्रकारको सुरक्षा प्रणाली प्रदान गर्दछ। तिनीहरू माइक्रोसफ्ट पहुँच जटिल जटिल प्रयोगकर्ता / भूमिका संरचनामा प्रदान गरिएको सरल पासवर्ड सुरक्षाबाट दायरा र उन्नत सम्बन्धी डाटाबेसहरू जस्तै Oracle र Microsoft SQL Server द्वारा समर्थित। यो आलेखले संरचित क्वेरी भाषा (वा SQL ) लागू गर्ने सबै डेटाबेसहरूमा सामान्य सुरक्षा तंत्रमा ध्यान केन्द्रित गर्दछ। एकसाथ, हामी डाटा पहुँच नियन्त्रणहरू बलियो बनाउन र तपाइँको डेटाको सुरक्षा सुनिश्चित गर्ने प्रक्रिया मार्फत हिंड्छौं।
प्रयोगकर्ताहरू
सर्भर-आधारित डाटाबेस सबै कम्प्युटर प्रयोगकर्ता अवधारणालाई समर्थन गर्दछ जुन कम्प्यूटर अपरेटिङ सिस्टमहरूमा प्रयोग गरिन्छ। यदि तपाइँ प्रयोगकर्ता / समूह पदानुक्रमसँग माइक्रोसफ्ट विन्डोज NT र विन्डोज 2000 मा फेला पर्यो भने, तपाइँ फेला पार्नुहुनेछ कि प्रयोगकर्ता / भूमिका समूहहरू SQL Server र Oracle द्वारा समर्थित धेरै समान छन्।
यो अत्यधिक सिफारिस गरिएको छ कि तपाईंले प्रत्येक व्यक्तिको लागि व्यक्तिगत डाटाबेस प्रयोगकर्ता खाताहरू सिर्जना गर्नुहुनेछ जुन तपाईको डाटाबेसमा पहुँच हुने छ। प्रयोगकर्ताहरू बीच खाताहरू साझेदारी गर्नको लागि टेक्निकल रूपमा सम्भव छ वा सजिलै प्रत्येक प्रयोगकर्ताको लागि एक प्रयोगकर्ता खाता प्रयोग गर्नुपर्दछ जुन तपाईंको डेटाबेसमा पहुँच गर्न आवश्यक छ, तर म यो अभ्यासलाई दुई कारणका लागि दृढतापूर्वक प्रोत्साहन गर्दछु। पहिलो, यो व्यक्तिगत खाताता को हटाउने छ - यदि प्रयोगकर्ताले तपाईंको डेटाबेसमा परिवर्तन गर्दछ (हामीलाई आफैले $ 5,000 उचाई दिईरहन्छ), तपाईले यसलाई एक व्यक्ति को फिर्ता गर्न को लागी लेखा परीक्षा लग को प्रयोग मा ट्रेस गर्न सक्षम नहीं हुनेछ। यसबाहेक, यदि एक विशेष प्रयोगकर्ताले तपाईंको संगठन छोड्दछ र तपाई डेटाबेसबाट यसको पहुँच हटाउन चाहानुहुन्छ भने, तपाईले पासवर्ड परिवर्तन गर्न बाध्य हुने छ जुन सबै प्रयोगकर्ताहरू मा निर्भर गर्दछ।
प्रयोगकर्ता खाताहरू सिर्जना गर्नका लागि प्लेटफार्म प्लेटफार्ममा प्लेटफर्ममा भिन्न हुन्छन् र तपाईले तपाइँको DBMS-specific कागजातलाई सही प्रक्रियाको लागि सल्लाह दिनुपर्छ। Microsoft SQL Server प्रयोगकर्ताहरूले sp_adduser भण्डारण प्रक्रियाको प्रयोगको खोजी गर्नु पर्छ। Oracle डाटाबेस प्रशासकहरू CREATE USER कमांड उपयोगी पाउनेछन्। तपाईं वैकल्पिक प्रमाणीकरण योजनाहरूको खोजी गर्न पनि सक्नुहुन्छ। उदाहरणको लागि, माइक्रोसफ्ट SQL सर्भरले Windows NT एकीकृत सुरक्षाको प्रयोगलाई समर्थन गर्दछ। यो योजना अन्तर्गत, प्रयोगकर्ताहरूले तिनीहरूको विन्डोज NT प्रयोगकर्ता खाताहरूको डेटाबेसमा चिनिन्छन् र डेटाबेस पहुँच गर्न अतिरिक्त प्रयोगकर्ता आईडी र पासवर्ड प्रविष्टि गर्न आवश्यक छैन। यो दृष्टिकोण डाटाबेस प्रशासकहरूको बीचमा धेरै लोकप्रिय छ किनभने यो खाता व्यवस्थापनले सञ्जाल प्रशासन कर्मचारीलाई बदल्दछ र यसलाई अन्त प्रयोगकर्तामा एक मात्र साइन-इनको सुविधा प्रदान गर्दछ।
भूमिकाहरू
यदि तपाईँ साना साना प्रयोगकर्ताहरूको साथमा वातावरणमा हुनुहुन्छ भने, तपाईले तपाईलाई प्रयोगकर्ता खाताहरू सिर्जना गर्न र अनुमतिहरू सिमित गर्न सिधै तिनीहरूलाई पत्ता लगाउनुहुनेछ कि तपाइँका आवश्यकताहरूको लागि पर्याप्त छ। यद्यपि, यदि तपाईसँग धेरै प्रयोगकर्ताहरू छन् भने, तपाइँ प्रायः सम्भावित खाताहरू र उचित अनुमतिहरू कायम राख्न बोझबाट अभिवृद्धि गरिनेछ। यो बोझ कम गर्न, सम्बन्धित डाटाबेसले भूमिकाको धारणालाई समर्थन गर्दछ। Windows NT समूहहरूमा डेटाबेस भूमिकाहरू समान रूपमा प्रकार्य गर्दछ। प्रयोगकर्ता खाताहरू भूमिका (हरू) को लागि तोकिएका छन् र अनुमतिहरू व्यक्तिगत प्रयोगकर्ता खाताहरू भन्दा सट्टाको रूपमा भूमिकाको लागि तोकिएका छन्। उदाहरणको लागि, हामी एक DBA भूमिका सिर्जना गर्न सक्छौं र त्यसपछि हाम्रो प्रशासनिक कर्मचारीको प्रयोगकर्ता खाताहरू यो भूमिकामा थप्न सक्नुहुनेछ। एकपटक हामीले यो गरेपछि, हामी केवल वर्तमान (र भविष्य) प्रशासकहरुलाई एक विशिष्ट अनुमति प्रदान गर्न सक्दछ भूमिका को अनुमति लाई मात्र नियुक्त गरेर। एक पटक फेरि, भूमिका सिर्जना गर्न प्रक्रिया प्लेटफार्ममा प्लेटफार्मबाट भिन्न हुन्छ। एमएस SQL सर्भर प्रशासकहरूले sp_addrole भण्डारण प्रक्रियाको जाँच गर्नु पर्दछ जबकि ओराकल डीबीएहरूले CREATE रोल सिन्ट्याक्स प्रयोग गर्नुपर्छ।
अनुदान अनुमतिहरू
अब हामीले हाम्रो डेटाबेसमा प्रयोगकर्ताहरू थप्नु भएको छ, अनुमतिहरू थपेर सुरक्षा सुदृढ गर्ने समय हो। हाम्रो पहिलो चरण हाम्रो प्रयोगकर्ताहरूको लागि उपयुक्त डेटाबेस अनुमति प्रदान गरिने छ। हामी यसलाई SQL GRANT बयानको प्रयोग गरेर यो पूरा गर्नेछौं।
यहाँ कथनको सिन्ट्याक्स हो:
GRANT <अनुमतिहरू>
[ON <तालिका>]
<प्रयोगकर्ता / भूमिका> मा
[अनुदान विकल्पको साथ]
अब, यो बयान लाइन-लाइनमा एक नजर राखौं। पहिलो रेखा, GRANT <अनुमतिहरू>, ले हामीलाई निर्दिष्ट तालिका अनुमति निर्दिष्ट गर्न अनुमति दिन्छ। यी त तालिकामा स्तर अनुमतिहरू (जस्तै चयन, इन्सर्ट, अद्यावधिक र मेटाउनुहोस्) वा डेटाबेस अनुमतिहरू (जस्तै CREATE TABLE, ALTER DATABASE र GRANT)। एक भन्दा धेरै अनुमति एक GRANT बयानमा प्रदान गर्न सकिन्छ, तर तालिका-तह अनुमतिहरू र डेटाबेस-स्तर अनुमतिहरू एक बयानमा संयुक्त हुन सक्छ।
दोस्रो रेखा, ON