సెక్యూరిటీ అనధికారిక బయటివారు మరియు వారి అధికారాన్ని అధిగమించడానికి ప్రయత్నించేవారికి యొక్క రహస్యంగా ఉన్న కళ్ళు నుండి కీలక వ్యాపార డేటా యొక్క వారి గిగాబైట్లను రక్షించడానికి కోరుతూ డేటాబేస్ నిర్వాహకులకు పారామౌంట్. అన్ని రిలేషనల్ డేటాబేస్ మేనేజ్మెంట్ సిస్టమ్లు ఈ బెదిరింపులను తగ్గించటానికి రూపొందించిన ఒక రకమైన అంతర్గత భద్రతా యంత్రాంగాలను అందిస్తాయి. ఒరాకిల్ మరియు మైక్రోసాఫ్ట్ SQL సర్వర్ వంటి అధునాతన రిలేషనల్ డేటాబేస్లచే మద్దతు ఇవ్వబడిన సంక్లిష్టమైన వినియోగదారు / పాత్ర నిర్మాణంకు మైక్రోసాఫ్ట్ యాక్సెస్ అందించే సాధారణ పాస్వర్డ్ రక్షణ నుండి ఇవి ఉంటాయి. ఈ వ్యాసం స్ట్రక్చర్డ్ క్వరీ లాంగ్వేజ్ (లేదా SQL ) అమలు చేసే అన్ని డేటాబేస్లకు సంబంధించిన భద్రతా యంత్రాంగాలపై దృష్టి పెడుతుంది. కలిసి, మేము డేటా యాక్సెస్ నియంత్రణలు బలోపేతం మరియు మీ డేటా భద్రత భరోసా ప్రక్రియ ద్వారా నడిచే చేస్తాము.
వినియోగదారులు
సర్వర్-ఆధారిత డేటాబేస్లు కంప్యూటర్ ఆపరేటింగ్ సిస్టమ్స్లో ఉపయోగించే వినియోగదారు భావనకు మద్దతు ఇస్తాయి. మీరు Microsoft Windows NT మరియు Windows 2000 లో కనిపించే యూజర్ / సమూహ సోపానక్రమంతో మీకు బాగా తెలిసి ఉంటే, SQL సర్వర్ మరియు ఒరాకిల్ మద్దతు ఇచ్చే యూజర్ / పాత్ర సమూహాలను చాలా పోలి ఉంటాయి.
మీ డాటాబేస్ను యాక్సెస్ చేసే ప్రతి వ్యక్తికి మీరు వ్యక్తిగత డేటాబేస్ యూజర్ ఖాతాలను రూపొందించాలని సిఫార్సు చేస్తారు. వినియోగదారుల మధ్య ఖాతాలను భాగస్వామ్యం చేయడం లేదా మీ డేటాబేస్ను ప్రాప్యత చేయడానికి అవసరమైన ప్రతి రకం యూజర్ కోసం ఒక వినియోగదారు ఖాతాను ఉపయోగించడం సాంకేతికంగా సాధ్యమవుతుంది, కానీ నేను రెండు కారణాల కోసం ఈ అభ్యాసాన్ని గట్టిగా నిరుత్సాహపరుస్తాను. మొదట, అది వ్యక్తిగత జవాబుదారీతనంను తొలగిస్తుంది-ఒక వినియోగదారుడు మీ డేటాబేస్లో మార్పు చేస్తే (తనకు $ 5,000 పెంచుకోవడం ద్వారా చెప్పండి), ఆడిట్ లాగ్లను ఉపయోగించడం ద్వారా మీరు ఒక నిర్దిష్ట వ్యక్తికి దానిని తిరిగి గుర్తించలేరు. అంతేకాక, ఒక నిర్దిష్ట వినియోగదారు మీ సంస్థను వదిలేస్తే మరియు మీరు డేటాబేస్ నుండి తన ప్రాప్యతను తీసివేయాలనుకుంటే, వినియోగదారులందరిపై ఆధారపడిన పాస్వర్డ్ను మీరు మార్చాలి.
వినియోగదారు ఖాతాలను రూపొందించే పద్ధతులు ప్లాట్ఫారమ్ నుండి ప్లాట్ఫాంకు మారుతుంటాయి మరియు మీరు ఖచ్చితమైన ప్రక్రియ కోసం మీ DBMS- నిర్దిష్ట డాక్యుమెంటేషన్ను సంప్రదించాలి. మైక్రోసాఫ్ట్ SQL సర్వర్ వినియోగదారులు sp_adduser నిల్వ విధానాన్ని ఉపయోగించడాన్ని పరిశోధించాలి. ఒరాకిల్ డేటాబేస్ నిర్వాహకులు CREATE USER కమాండ్ ఉపయోగకరంగా ఉంటారు. మీరు ప్రత్యామ్నాయ ప్రమాణీకరణ పథకాలను దర్యాప్తు చేయాలనుకోవచ్చు. ఉదాహరణకు, మైక్రోసాఫ్ట్ SQL సర్వర్ విండోస్ NT ఇంటిగ్రేటెడ్ సెక్యూరిటీను ఉపయోగించుకుంటుంది. ఈ పథకం కింద, వినియోగదారులు వారి Windows NT యూజర్ ఖాతాల ద్వారా డేటాబేస్కు గుర్తించబడతారు మరియు డేటాబేస్ను ప్రాప్తి చేయడానికి అదనపు యూజర్ ID మరియు పాస్వర్డ్ను నమోదు చేయవలసిన అవసరం లేదు. ఈ విధానం డేటాబేస్ నిర్వాహకులలో బాగా ప్రాచుర్యం పొందింది ఎందుకంటే ఇది ఖాతా నిర్వహణ యొక్క భారం నెట్వర్క్ నిర్వాహక సిబ్బందికి మారుతుంది మరియు అంతిమ వినియోగదారునికి ఒకే సైన్-ఇన్ యొక్క సౌలభ్యాన్ని అందిస్తుంది.
పాత్రలు
మీరు తక్కువ సంఖ్యలో ఉన్న వినియోగదారులతో పర్యావరణంలో ఉన్నట్లయితే, మీరు బహుశా వినియోగదారు ఖాతాలను సృష్టించడం మరియు నేరుగా వాటికి అనుమతులను కేటాయించడం మీ అవసరాలను సరిపోతుంది. అయినప్పటికీ, మీకు ఎక్కువ సంఖ్యలో వినియోగదారులు ఉంటే, ఖాతాలను నిర్వహించడం మరియు సరైన అనుమతుల యొక్క భారం ఎక్కువగా ఉంటుంది. ఈ భారం తగ్గించడానికి, సంబంధిత డేటాబేస్లు పాత్రల భావనను సమర్ధించాయి. డేటాబేస్ పాత్రలు Windows NT సమూహాలకు సమానంగా పనిచేస్తాయి. వాడుకరి ఖాతాలు పాత్ర (లు) కు కేటాయించబడతాయి మరియు అనుమతులను వ్యక్తిగత వినియోగదారు ఖాతాల కంటే మొత్తం పాత్రకు కేటాయించబడతాయి. ఉదాహరణకు, మేము ఒక DBA పాత్రను సృష్టించి, ఆపై మా నిర్వాహక సిబ్బంది యొక్క వినియోగదారు ఖాతాలను ఈ పాత్రకు చేర్చగలము. మేము దీనిని పూర్తి చేసిన తర్వాత, పాత్రకు అనుమతిని కేటాయించడం ద్వారా అన్ని ప్రస్తుత (మరియు భవిష్యత్తు) నిర్వాహకులకు మేము ఒక నిర్దిష్టమైన అనుమతిని కేటాయించవచ్చు. మరోసారి, పాత్రలు సృష్టించడం కోసం విధానాలు వేదిక నుండి ప్లాట్ఫాం మారుతుంది. MS SQL సర్వర్ నిర్వాహకులు sp_addrole నిల్వ విధానాన్ని పరిశోధించాలి, ఒరాకిల్ DBA లు CREATE ROLE సింటాక్స్ ను ఉపయోగించాలి.
అనుమతులు మంజూరు
ఇప్పుడు మేము మా డేటాబేస్కు వినియోగదారులను జోడించాము, ఇది అనుమతులను జోడించడం ద్వారా భద్రతను పటిష్టం చేయడానికే సమయం. మా మొదటి దశ మా వినియోగదారులకు తగిన డేటాబేస్ అనుమతులను మంజూరు చేస్తుంది. మేము SQL GRANT స్టేట్మెంట్ వాడకం ద్వారా దీనిని సాధించవచ్చు.
ప్రకటన యొక్క సింటాక్స్ ఇక్కడ ఉంది:
GRANT <అనుమతులు>
[పట్టికలో]
<వినియోగదారు / పాత్రకు
[GRANT OPTION తో]
ఇప్పుడు, ఈ ప్రకటన లైన్-బై-లైన్లో పరిశీలించండి. మొదటి పంక్తి, GRANT <అనుమతులు>, మేము మంజూరు చేసే నిర్దిష్ట పట్టిక అనుమతులను పేర్కొనడానికి అనుమతిస్తుంది. ఇవి పట్టిక-స్థాయి అనుమతులను (SELECT, INSERT, UPDATE మరియు DELETE వంటివి) లేదా డేటాబేస్ అనుమతులను (CREATE TABLE, ALTER DATABASE మరియు GRANT వంటివి) కావచ్చు. ఒక్క GRANT స్టేట్మెంట్లో ఒకటి కంటే ఎక్కువ అనుమతి మంజూరు చేయవచ్చు, కానీ టేబుల్-లెవల్ అనుమతులు మరియు డేటాబేస్-లెవల్ అనుమతులు ఒక్క ప్రకటనలో కలిపి ఉండకపోవచ్చు.
రెండవ పంక్తి, ఆన్ లైన్ లో