อบรม SQL Server 2005 วันที่ 28 ส.ค. 50 (2/5)

บันทึกการเข้าอบรมหลักสูตร SQL Server 2005 ระหว่างวันที่ 27 - 31 ส.ค. 50

บทที่ 6 การรักษาความปลอดภัย
6.1 ภาพรวมของการรักษาความปลอดภัย
คำสำคัญ Principle , Permission , Securable
Priciple : ผู้จะเข้าใช้งาน
Permission : สิทธิ์ในการจัดการ Securable
Securable : สิ่งที่ถูกกระทำ

6.2 การรักษาความปลอดภัยระดับ Server
6.2.1 Authentication Mode
- ในการเรียกใช้บริการของ SQL Server ผู้เรียก(หรือโปรแกรมที่เรียก)จะต้องได้รับสิทธิ์ในการเข้าใช้
-  SQL Server สามารถกำหนดวิธียืนยันตัวตนผู้เข้าใชงานได้ทั้งวิธีการใช้ Windows Authentication Mode และ  SQL Server Authentication Mode
- ทดลองเพิ่มผู้ใช้ใน SQL Servr Authentication Mode

6.2.2 การกำหนด Fixed Server Roles?
- การกำหนด Role เป็นการให้สิทธิ์โดยกำหนดทางฝั่งผู้เรียกใช้( Principle)
- Role คือ อำนาจในการจัดการระบบ ได้ Role ที่มีอำนาจสูงสุดคือ sysadmin
- Role อื่นๆ ที่น่าสนใจได้แก่ dbcreator , serveradmin
- ทดลองกำหนด Role

6.3 การรักษาความปลอดภัยระดับ Database
6.3.1 Database User
- Log-In คือสิ่งที่คุณใช้เข้า SQL Server , User คือส่งที่คุณใช้เข้าฐานข้อมูล
อีกนัยหนึ่ง ฐานข้อมูล ไม่รู้จัก Log-in รู้จักแต่ User
- เมื่อเราต้องการเข้าถึงระดับฐานข้อมูล จะมีการ Map Log-in เข้ากับ User
- User ที่สำคัญคือ dbo ซึ่งจะแมพกับ sysadmin , guest จะ แมพกับ User ที่ไม่ได้กำหนดให้ Map
กับใคร โดยปกติถูก Disable ไว้
- ฝึกการกำหนดสิทธิ์ โดยมีการสร้าง Log-in , User , Role

6.3.2 Database Role
- ในระดับ Database ก็มี Database Role (เช่นเดียวกับ ระดับ Server มี Fixed Server Role)
- Database Role มีหลายประเภทเช่น Fixed Database Role และ User-defined Database Role

บทที่ 7  Monitoring SQL Server

7.1 การใช้งาน SQL Profiler
- SQL Profile จะบันทึกการทำงานต่างๆ ของ SQL ลงใน Log File
- ฝึกปฎิบัติการใช้ SQL Profiler

7.2 การใช้ System Monitor
- System Monitor ไม่ได้เป็นส่วนหนึ่งของ MS SQL แต่เป็นส่วนหนึ่งของ Windows
เรียกได้จากเมนู Start > Programs > Administrative Tools > Performance
- เป็นดูภาพร่วมของเครื่อง Server ว่ารับภาระมากน้อยเพียงใด หรือควรปรับแต่งอะไรเพิ่มเติมบ้าง

7.3 Activity Monitor
เป็นโปรแกรม ช่วยดูกิจกรรมที่เกิดขึ้นใน SQL Server แบบ Realtime โดยแจ้งรายละเอียดดังต่อไปนี้
- Process Info ช่วยบอกได้ว่า มี Process อะไรรันอยู่บ้าง และสามารถ Kill Process ที่ต้องการได้ด้วย
- Locks by Process แสดงรายละเอียดทรัพยากรใดถูกล็อกโดยโปรเซสใดบ้าง
- Locks by Object แสดงรายละเอียดว่าอ็อบเจ็กถูกล็อกโดยโปรเซสใด
- เรียกโปรแกรมนี้ได้จาก เมนู Microsoft SQL

บันทึกนี้เขียนที่ GotoKnow โดย  ใน งานสารสนเทศ กศน.สุรินทร์

คำสำคัญ (Tags)#2005#sql

หมายเลขบันทึก: 122968, เขียน: 29 Aug 2007 @ 11:08 (), แก้ไข: 03 Jun 2012 @ 13:23 (), สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, อ่าน: คลิก


ความเห็น (0)