Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Предложение ACCOUNT LOCK

Предложение ACCOUNT LOCKПредложение ACCOUNT LOCK позволяет указать СУБД, что доступ должен быть блокирован после заданного числа безуспешных попыток (защита от угадывания пароля) или что учетная запись пользователя должна быть отключена (но не удалена), скажем, при увольнении сотрудника из компании (требование закона Сарбанеса-Оксли). Это механизм системы защиты информации, который предотвращает доступ “неактивных” пользователей к базе данных. Вопросы специфичных для Oracle параметров выходят за рамки книги; более подробную информацию администраторы баз данных могут получить в документации к СУБД.

Синтаксис инструкции создания пользователя в Microsoft SQL Server 2008 несколько отличается.

Все параметры в данном синтаксисе интуитивно понятны. Предложение LOGIN определяет имя входа пользователя в базу данных. Ключевые слова CERTIFICATE и ASYMMETRIC KEY позволяют задать имена сертификата и асимметричного ключа, для которых создается пользователь. В отличие от Oracle, в Microsoft SQL Server 2008 асимметричные ключи и сертификаты поддерживаются на уровне самой СУБД. Для шифрования используются симметричные и асимметричные ключи. Под Симметричным ключом понимается алгоритм, при котором шифрование и дешифрование данных производится с помощью одного и того же ключа. При Асимметричном шифровании для этих целей используют два разных ключа: закрытый и открытый. В результате асимметричный метод предлагает более сильный алгоритм защиты данных, однако за счет повышенной сложности и потенциальной потери производительности. Сертификаты были реализованы и в более ранних версиях SQL Server для поддержки подключения клиента по протоколу SSL (Secure Socket Layer). Они должны были устанавливаться вручную. Начиная с версии SQL Server 2005 все необходимые службы поддерживались уже самой СУБД. Каждый экземпляр SQL Server имеет собственный Мастер-ключ, зашифрованный с помощью интерфейса Data Protection API на уровне операционной системы. Эта служба используется для защиты подключения к базе данных, а также обеспечивает защиту мастерключа базы данных.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *