Обеспечение безопасности средствами SQL Server
В данном разделе описывается, каким образом Microsoft SQL Server 2005 Compact Edition (SQL Server Compact Edition) использует следующие возможности.
- Проверка подлинности средствами SQL Server.
- Авторизация средствами SQL Server.
Проверка подлинности средствами SQL Server
SQL Server поддерживает следующие способы проверки подлинности.
- Проверка подлинности Windows.
- Проверка подлинности SQL Server.
Проверка подлинности Windows
Если для подключения к SQL Server используется проверка подлинности Windows, то проверка подлинности полностью выполняется операционной системой Microsoft Windows. В этом случае клиент идентифицируется на основании своей учетной записи Windows. При использовании репликации SQL Server Compact Edition или удаленного доступа к данным агент сервера SQL Server Compact Edition выступает в роли клиента базы данных, выполняющегося с правами учетной записи соответствующего пользователя Windows.
- Если сервер IIS использует анонимный доступ, агент сервера SQL Server Compact Edition запускается с правами гостевой учетной записи Интернета. По умолчанию это учетная запись IUSR_ИмяКомпьютера. Если для анонимного доступа к серверу IIS используется другая учетная запись Windows, агент сервера SQL Server Compact Edition будет запускаться с правами этой учетной записи.
- Если сервер IIS использует базовую проверку подлинности, агент сервера SQL Server Compact Edition работает с правами учетной записи Windows, для которой клиент указал имя пользователя в Интернете и пароль.
- Если сервер IIS использует встроенную проверку подлинности Windows, агент сервера SQL Server Compact Edition запускается с правами учетной записи клиента.
Проверка подлинности средствами SQL Server
Если используется проверка подлинности SQL Server, SQL Server проверяет подлинность клиента путем сравнения предоставленных клиентом имени пользователя и пароля с хранящимися на сервере SQL Server действительными именами пользователей и паролями. В этом случае при подключении к SQL Server с использованием репликации или удаленного доступа к данным приложение должно указать соответствующее имя пользователя SQL Server и пароль. Агент клиента SQL Server Compact Edition передает имя пользователя и пароль агенту сервера SQL Server Compact Edition, а агент сервера SQL Server Compact Edition использует эти имя и пароль для обращения к серверу SQL Server.
Авторизация средствами SQL Server
После того как клиент успешно проходит проверку подлинности, имя пользователя или группы клиента сопоставляется учетной записи пользователя SQL Server.
Клиент должен иметь учетную запись в каждой базе данных, к которой ему необходим доступ. Эта учетная запись используется для управления доступом к таблицам, представлениям, хранимым процедурам и другим объектам в соответствующей базе данных. Права клиента на выполнение тех или иных действий в базе данных определяются на основании разрешений, предоставленных учетной записи, которая была использована для подключения к этой базе данных.
Только при использовании удаленного доступа к данным: Операции, которые клиент RDA может выполнять с базой данных, определяются разрешениями, предоставленными этому клиенту. Дополнительные сведения см. в разделе Предоставление доступа к базе данных SQL Server.
Только при использовании репликации: При создании публикации SQL Server создает для данной публикации список доступа к публикации (PAL). Чтобы предоставить доступ к публикации, необходимо изменить соответствующий список PAL.
При создании публикации указывается местоположение папки с моментальными снимками. Папка с моментальными снимками используется при создании и повторной инициализации подписки. Если компьютер с программным обеспечением SQL Server использует файловую систему NTFS, необходимо указать соответствующие разрешения NTFS. Дополнительные сведения см. в разделе Настройка папки моментальных снимков..
Чтобы повысить защищенность публикации, можно при создании публикации указать параметр Проверить разрешения. Установка этого параметра гарантирует, что агент слияния имеет права для загрузки измененных данных на компьютер-издатель. Если данный параметр установлен, SQL Server проверяет, имеет ли учетная запись агента слияния необходимые разрешения для выполнения инструкций INSERT, UPDATE и DELETE для опубликованной базы данных.
См. также
Основные понятия
Обеспечение безопасности средствами IIS
Защита баз данных (SQL Server Compact Edition)