Основывается на физиологических основах, закономерностях.
Система занятий должна строиться на основе процессов, происходящих в организме при мышечной деятельности. Для этого необходимо руководствоваться следующими положениями:
1. Физические упражнения оказывают стойкое влияние только при условии их повторения.
2. Физические упражнения приводят к утомлению. Поэтому нужны перерывы для отдыха и восстановления сил.
3. Во время выполнения физических упражнений и после них происходят приспособительные изменения, но держатся они некоторое время.
Принцип систематичности предполагает, что занятия физической культурой осуществлялись непрерывно и последовательно.
В лекции рассматриваются основные механизмы безопасности в MS SQL Server 2008: учетные записи для входа и пользователи базы данных, серверные роли и роли базы данных. Демонстрируется назначение прав пользователю как при помощи графического интерфейса, так и с помощью SQL команд.
Цель: показать способы защиты информации в MS SQL Server 2008.
Любая система хранения информации должна быть максимально защищена как от случайного, так и от намеренного повреждения или искажения информации, т.е. при планировании базы данных необходимо четко определять полномочия каждого пользователя системы.
В MS SQL Server предусмотрено три уровня безопасности:
1. аутентификация при регистрации;
2. разрешение на доступ к базе данных, поддерживаемой сервером;
3. полномочия (разрешения) пользователя.
Безопасность во всех приложениях прежде всего основана на использовании имени пользователя (login) и пароля. При установке MS SQL Server создается учетная запись sa (system administrator– системный администратор), до MS SQL Server 2000 она создавалась с пустым паролем, в MS SQL Server 2008 использовать пустой пароль для sa по умолчанию запрещено и при установке сервера требуется задать сложный пароль в соответствии с текущими политиками безопасности Windows.
Рассмотрим элементарные правила безопасности, которые на практике часто игнорируются.
· Одно имя (login) на одного пользователя. Несмотря на всю простоту требования, нередко несколько пользователей используют одно и то же имя для входа. Особенно это плохо в ситуации, когда данной учетной записи предоставлены привилегии администратора. Рекомендуется каждому пользователю создать отдельную учетную запись с минимально необходимым набором прав. Такой подход не только способствует повышению безопасности, но и позволяет производить аудит действий пользователей.
· Установка срока действия пароля (Password expiration). Ограничение по времени действия пароля может обезопасить в случае, если вы кому-то дали свой пароль для выполнения какой-то временной работы. По истечении срока действия пароля, доступ второго пользователя будет закрыт автоматически, если вы не сообщите ему новый пароль. Однако данная политика может иметь больше негативных последствий, чем положительных. Представьте ситуацию, когда пользователи вынуждены менять пароли каждые 30 дней: очень быстро пользователям надоест придумывать новые пароли и запоминать их, вследствие этого пароли будут составляться максимально простыми.
· Ограничение на минимальную длину пароля и его сложность (Password Length). Кроме длины пароли рекомендуется задавать требование на использование в пароле и букв и цифр, что значительно усложняет возможность подбора паролей. Также рекомендуется не использовать простые слова (имена, названия, торговые марки) и наборы чисел такие, как телефонные номера, номер паспорта, день рождения и т.д.
· Ограничение на количество попыток входа (Number of Tries to Log In). Главная задача этого правила – предотвратить подбор паролей хакерами. Поэтому любое небольшое значение, например, 3-5 попыток входа, вполне допустимо.
Для реализации этих правил на практике необходимо рассмотреть, что представляет собой процесс аутентификации в MS SQL Server 2008 и какие типы аутентификации он поддерживает.
Аутентификация пользователя – это процесс, при котором пользователь в зависимости от указанного имени пользователя и пароля допускается или нет к установлению соединения с MS SQL Server.
MS SQL Server может работать в двух режимах аутентификации пользователей, используя либо режим аутентификации Windows (Windows Authentication), либо режим аутентификации средствами MS SQL Server (SQL Server Authentication).
Эти режимы аутентификации используют различные учетные записи пользователей. При аутентификации средствами MS SQL Server учетную запись и пароль создает администратор баз данных MS SQL Server, при аутентификации средствами Windows – системный администратор сети (в этом случае для подключения к MS SQL Server пользователю не нужна учетная запись MS SQL Server).
Аутентификация MS SQL Server позволяет определить имя пользователя для входа (login)и пароль для установления соединения с сервером. При установке MS SQL Server создается лишь одна учетная запись пользователя для входа – sa.
Замечание. Учетная запись sa предназначена для выполнения всех функций администрирования сервера и имеет все права на доступ ко всем объектам всех баз данных сервера.
С помощью хранимых процедур существует возможность добавления других учетных записей для организации работы с MS SQL Server, а также возможность управления списком прав пользователя, т.е. набором разрешенных ему действий.
