Вопросы, предложения, коментарии, замечания, критику и т.п.
присылайте Александру Гладченко на адрес:
При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
Информационный Канал Subscribe.Ru |
#134<< #135 |
СОДЕРЖАНИЕ
На семинаре обсуждаются вопросы программирования и администрирования баз данных на основе Microsoft SQL Server 2000. Семинар состоится 21 марта 2003 года в Учебно-консультационном центре Группы компаний Талгар в 11-00.
На семинаре будут представлены доклады:
Доклад предназначен для разработчиков БД, которые не применяют в своей работе CASE средства, но которым интересно услышать мнения разработчика, применяющего в своей работе такое средство. Весь доклад основан на моем личном опыте использования CASE средств и проиллюстрирован примерами, основанными на использовании CASE средства от Sybase, Power Designer. Это не реклама Power Designer, так как все возможности, реализованные в Power Designer, есть в том или ином виде и в других CASE средствах. Почему Power Designer? Просто потому что я его знаю лучше других.
1. Графическое представление модели данных. На семинар приглашаются ведущие специалисты, программисты, разработчики информационных систем. Вы можете заранее задать вопрос докладчику или определить темы, которые вы хотели бы обсудить на предстоящем семинаре. Для этого необходимо послать письмо на адрес mssql@talgar.ru. Если у вас есть предложения по пополнению программы семинара Вашими сообщениями мы ждем их по адресу mssql@talgar.ru. Формат сообщений 20-30 минут, хорошо если будет презентация. Участие в семинаре бесплатно. Внимание! Количество участников ограничено. Большая просьба направлять на семинар от каждой организации не более двух человек. Для участия в семинаре необходимо заполнить регистрационную форму на каждого участника семинара и отправить ее по факсу или электронной почте. Также Вы можете заполнить регистрационную форму на нашем веб-сайте. По всем вопросам регистрации , пожалуйста, обращайтесь к менеджеру Хуриленко Оксане. Тел./факс (095) 333-72-13, 128-88-66, 128-93-41
Безопасность Microsoft SQL Server 2000 (ПРОДОЛЖЕНИЕ) По материалам статьи Richard Waymire и Ben Thomas: Microsoft SQL Server 2000 Security
1. Введение Для обеспечения доступа, Microsoft SQL Server 2000 поддерживает два режима аутентификации: Windows Authentication Mode и смешанный режим - Mixed Mode. Обратите внимание, что режим аутентификации Standard, который был в SQL Server 6.5, начиная с SQL Server 7.0 больше не поддерживается. 2.11.1. Windows Authentication Mode Windows Authentication Mode - в SQL Server 2000 режим аутентификации по умолчанию. В этом режиме для предоставления доступа пользователей или групп Windows к серверу баз данных, SQL Server 2000 полагается исключительно на Windows аутентификацию. SQL Server 2000 подтверждает подлинность пользователей почти таким же способом как другие прикладные программы, используя доверительные подключения. Когда используется Windows Authentication Mode, администратор базы данных предоставляет пользователям право подключаться к компьютеру, на котором запущен SQL Server, предоставляя, таким образом, им право подключится к SQL Server 2000. Чтобы отслеживать вход в систему Windows, применяются идентификаторы безопасности SID. Поскольку в Windows используются SID, администратор базы данных может предоставлять доступ для входа в систему непосредственно пользователям или группам. В смешанном режиме, достоверность пользователей может быть обеспечена Windows аутентификацией или собственной аутентификацией SQL Server. Пользователи, заверенные аутентификацией SQL Server, имеют имя и пароль, обслуживаемые сервером баз данных самостоятельно. Если SQL Server 2000 используется в смешанном режиме, а клиент и сервер могут использовать для входа в систему протоколы аутентификации NTLM или Kerberos, при подтверждении подлинности пользователей сервер баз данных полностью полагается на Windows. Если клиент не способен использовать стандартный вход в систему Windows, SQL Server требует ввода имени пользователя и пароля, и сравнивает их с тем, что хранит в своих системных таблицах. Подключения, которые полагаются на ввод имени пользователя и пароля, называются, не доверенными (non-trusted connections). Смешанный режим оставлен по двум причинам: обратная совместимость и для обеспечения возможности установки SQL Server 2000 на операционных системах Windows 98 или Windows Me. Доверенные подключения не поддерживаются компьютерами с Windows 98 или Windows Me, когда они используются в роли сервера. 2.12. Поддержка Security Identification Numbers SQL Server 2000 использует Security Identification Numbers (SID). Пользователям и группам Windows может быть предоставлен доступ непосредственно к базам данных или их определенным объектам. Например, Jane является в Windows членом групп SALES и MARKETING. Группе SALES было предоставлено разрешение на вход в SQL Server, и также возможность обращения к базе данных pubs. Администратор мог предоставить доступ к таблице authors для Jane через её имя в Windows, REDMOND\Jane. Учетная запись Windows должна быть указана в виде имени домена и пользователя. В таком случае, SID пользователя Jane будет сохранён в системных таблицах базы данных pubs. SQL Server 2000 не поддерживает User Principal Names (UPN). Например, если мы имеем логин: домен - SALES, пользователь - SOMEONE, то логин к SQL Server должен быть SALES\SOMEONE, и нельзя использовать логин в форме SOMEONE@MYCOMPANY.COM, как это поддерживается в Windows 2000 Active Directory. ПРОДОЛЖЕНИЕ СЛЕДУЕТ Отечественные статьи
Работа с двоичными данными (SQL Server + ASP)
Новые технические статьи Microsoft FIX: SQL Server 2000 Service Pack 1 Setup Fails with 703 Error Message: "An internal read error.."
Autoclose for Databases - Part II
Самые популярные темы недели
Междумордие
Добавление
данных в форму
|
#134<< #135 |
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||