A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão.

PublicouRaphael Zarco Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão."— Transcrição da apresentação:

1 Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão

2 Gerenciando a Segurança  Para uma autenticação do tipo Windows (Windows Autentication), o usuário repassa as credenciais para o SQL Server que verifica na tabela de sistema se a conta existe, não sendo necessária uma nova autenticação. Para uma autenticação no servidor de banco de dados, o SQL Server checa na tabela do sistema se o usuário existe e a senha corresponde a senha gravada anteriormente. A vantagem na utilização da autenticação no servidor é permitir que usuários que não pertencem a grupos do Windows possam estabelecer conexões no banco de dados, como usuários de Internet, por exemplo. Para verificar o tipo de autenticação do SQL Server, clique com o botão direito do mouse no servidor, selecione Properties e depois a página Security (Fig. 1). 2

3 Gerenciando a Segurança FIG.1: Verificando o tipo de autenticação.  Para visualizar os logins existentes no SQL Server, expanda a pasta Security do servidor. Para verificar as propriedades e permissões de acesso, clique com o botão direito em um login de usuário e selecione a opção Properties. 3

4 Gerenciando a Segurança 4 As opções do usuário na guia General são as seguintes: Enforce password policy: impõe a diretiva de senha do Windows; Enforce password expiration: impõe a expiração da senha; Certificate name: permite a utilização de credenciais; Default database name: especifica o banco de dados padrão; Para conceder, negar, habilitar ou desabilitar o acesso do usuário ao servidor, clique na página Status.

5 Gerenciando a Segurança 5 Fig. 2: Verificando o status de um login.

6 Gerenciando a Segurança  Na pasta Server Roles pode-se atribuir papéis (privilégios de administração e outras permissões.) ao usuário marcando as opções disponíveis na aba Server Roles.  Sysadmin: Pode realizar qualquer tarefa no SQL Server.  Serveradmin Pode definir opções em todo o servidor de configuração, pode desligar o servidor.  Setupadmin Pode gerenciar servidores vinculados e os procedimentos de inicialização.  securityadmin Pode gerenciar logins e permissões de banco de dados, logs ler, alterar senhas. 6

7 Gerenciando a Segurança  Processadmin Pode gerenciar os processos em execução no SQL Server.  Dbcreator Pode criar, alterar e eliminar bancos.  Diskadmin Pode gerenciar os arquivos do disco.  Bulkadmin Pode executar instruções BULK INSERT.  Público Cada conta de usuário do servidor SQL pertence a esta função de servidor. Quando um servidor principal não tenha sido concedida ou negada permissões específicas em um objeto seguro, o usuário herda as permissões concedidas como públicas naquele objeto. 7

8 Gerenciando a Segurança  A atribuição de papéis a múltiplos logins também pode ser feita selecionando o papel na pasta Server Rules (Security) e atribuindo os logins ao papel. Clique em Security, Server Rules, selecione o papel com o botão direito do mouse, selecione Properties.Adicione os membros que farão parte da regra clicando em Browse e selecionando os usuários (Fig. 3). 8

9 Gerenciando a Segurança 9 Fig.3: Atribuindo múltiplos logins a papéis.

10 Gerenciando a Segurança 10  Na página User Mapping deve-se conceder o acesso do usuário ao banco de dados. Selecione o banco de dados na caixa de seleção Users Mapped to this login e na caixa de seleção MemberShip for selecione as caixas de seleção referentes aos papéis que o usuário deve ter no banco de dados selecionado em Users Mapped to this login (Fig. 4).

11 Gerenciando a Segurança 11.Fig.4: Concedendo acesso ao login do usuário e atribuindo papéis.

12 Gerenciando a Segurança 12  No nível de um banco de dados específico, permite-se atribuir papéis a múltiplos logins. Selecione um banco de dados, clique em Security, Roles, Database Roles, selecione um papel específico e clique em Add para incluir os logins de usuário (Fig.5).

13 Gerenciando a Segurança 13 Fig.5: Atribuindo papéis a múltiplos logins

14 Gerenciando a Segurança 14  A tarefa de criação de papéis e a configuração das suas permissões e autorizações também podem ser utilizadas para um banco de dados específico que esteja sendo utilizado. Supondo que existam três tipos de usuários: desenvolvedores, usuários e administradores, pode-se criar um papel para cada tipo. Para criar um papel e administrar as permissões utilizando esse recurso, deve- se expandir a pasta Roles de um determinado banco de dados. Clique com o botão direito na pasta Roles, selecione a opção New e escolha New Database Role.

15 Gerenciando a Segurança 15  Na guia General, digite o nome da regra (Role name) e clique em Owner para definir um proprietário diferente de dbo. Insira usuários e/ou papéis que devem ser proprietários do papel a ser criado. Clique em Add para incluir membros ao papel a ser criado (Fig. 6).

16 Gerenciando a Segurança 16 Fig 6: Criando papéis para bancos de dados

17 Gerenciando a Segurança 17 Permite-se criar papéis para uso por aplicativos que não possuem logins de usuário associados. Na pasta Roles, clique com o botão direito do mouse e selecione new Application Role. Digite o nome da regra, (Fig. 7) clique em Default schema (dbo é o padrão) para configuração das permissões básicas do novo papel a ser criado.

18 Gerenciando a Segurança 18 Fig.7: Criando papéis de aplicação

19 Gerenciando a Segurança 19 As tarefas de conceder, revogar e negar permissões de execução de instruções de DDL podem ser feitas na página Permissions do banco de dados (Fig.9 ). Clique em View Server Permissions para verificar as permissões no servidor Fig. 8).

20 Gerenciando a Segurança 20 Fig. 8: Verificando as permissões no servidor.

21 Gerenciando a Segurança 21 Fig.9: Concedendo permissões aos usuários e papéis

22 Gerenciando a Segurança 22 Selecione All Objects Belonging To The Schema para gerenciar os objetos de um esquema particular ou All Objects of The Types de um tipo específico. Utilize a caixa Permissions For para selecionar as opções de autorização ou negação de permissões do usuário ao objeto ou aos comandos de DML do objeto (Fig. 10).

23 Gerenciando a Segurança 23 Fig. 10: Concedendo permissões aos objetos.

24 Gerenciando a Segurança 24 Para conceder permissões a múltiplos usuários, selecione Tables, Views ou Stored Procedures. Selecione o objeto que se deseja atribuir permissões e clique com o botão direito em Properties. Selecione a página Permissions, clique em Add para acrescentar permissões a usuários não listados na caixa de listagem Users or Roles. Selecione os usuários ou papéis e na caixa de listagem Permissions For selecione as permissões específicas para autorizar ou negar conforme apropriado (Fig. 11). Clique em OK para concluir.

25 Gerenciando a Segurança 25 Fig. 11: Concedendo permissões de objeto a múltiplos logins.

Carregar ppt "Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão."

Apresentações semelhantes

IIS - Internet Information Services

IIS - Internet Information Services
Exemplos de código WebForm1.aspx: Listas.aspx: TestaMarcadores.aspx:

Exemplos de código WebForm1.aspx: Listas.aspx: TestaMarcadores.aspx:
Tutorial Joomla! Gerenciando Gerenciando Documentos (Downloads) com o RokDownloads Assessoria de Comunicação Universidade Federal do Recôncavo da Bahia.

Tutorial Joomla! Gerenciando Gerenciando Documentos (Downloads) com o RokDownloads Assessoria de Comunicação Universidade Federal do Recôncavo da Bahia.
Sistemas de Informação Redes de Computadores

Sistemas de Informação Redes de Computadores
Daniel Paulo dptsalvador@hotmail.com SQL Server 2008 Módulo III Daniel Paulo dptsalvador@hotmail.com.

Daniel Paulo SQL Server 2008 Módulo III Daniel Paulo
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.

Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.

Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Módulo 4: Gerenciando o acesso aos recursos

Módulo 4: Gerenciando o acesso aos recursos
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Tutorial de utilização do

Tutorial de utilização do
Tutorial de utilização do

Tutorial de utilização do
Alertas de Segurança e Vigilância

Alertas de Segurança e Vigilância
TUTORIAL – MICRO SERVIDOR OS PASSOS NESTE TUTORIAL TERÃO QUE SER EXECUTADOS NO MICRO SERVIDOR, OU SEJA, O COMPUTADOR QUE IRÁ SER GRAVADO O BANCO DE DADOS.

TUTORIAL – MICRO SERVIDOR OS PASSOS NESTE TUTORIAL TERÃO QUE SER EXECUTADOS NO MICRO SERVIDOR, OU SEJA, O COMPUTADOR QUE IRÁ SER GRAVADO O BANCO DE DADOS.
Guia para Configuração do Proxy UFRPE

Guia para Configuração do Proxy UFRPE
Bancos de Dados SQL Server 2012.

Bancos de Dados SQL Server 2012.
Treinamento placas General Vision

Treinamento placas General Vision
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
Passo a passo – Instrutor GradeMark – Correção de Documentos Adição de Comentários.

Passo a passo – Instrutor GradeMark – Correção de Documentos Adição de Comentários.
Para criação dos instrumentos de avaliação (questionários) é necessário seguir os seguintes procedimentos: Acessar o Portal SIGA com o perfil de Gerente.

Para criação dos instrumentos de avaliação (questionários) é necessário seguir os seguintes procedimentos: Acessar o Portal SIGA com o perfil de Gerente.

Apresentações semelhantes

Anúncios Google