Bảo mật cơ sở dữ liệu sql server là giải pháp cho phép các quản trị viên cơ sở dữ liệu thiết lập quyền hạn cho người dùng hoặc nhóm người dùng khai thác cơ sở dữ liệu.

Người dùng hoặc nhóm người dùng sau khi được cấp quyền, có thể đăng nhập vào hệ thống và thực hiện các quyền hạn mà mình được cấp.

Bảo mật cơ sở dữ liệu sql server giúp phân quyền người dùng trên cơ sở dữ liệu. Hình bên dưới là một ví dụ về phân quyền trên cơ sở dữ liệu

bao mat co so du lieu sql server 1

Tình huống bảo mật cơ sở dữ liệu sql server 

Cấp quyền cho người dùng tên test1 được phép xem dữ liệu trên bảng VATTU của cơ sở dữ liệu QuanLyBanHang

Các bước thực hiện bảo mật cơ sở dữ liệu sql server – Cấp quyền cho người dùng

Đăng nhập vào hệ thống với quyền quản trị (Administrator) và thực hiện một trong hai cách sau:

Cách 1: Thực hiện bằng giao diện

Bước 1: Tạo tài khoản sql server (login)

bao mat co so du lieu sql server 2
bao mat co so du lieu sql server 3

Bước 2: Tạo người sử dụng (user)

bao mat co so du lieu sql server 4
bao mat co so du lieu sql server 5

Bước 3: Cấp quyền cho người dùng

Chuột phải lên bảng (table) hoặc cơ sở dữ iệu (Database) -> chọn Properties

bao mat co so du lieu sql server 6
bao mat co so du lieu sql server 7

Thiết lập quyền

bao mat co so du lieu sql server 8

Bảo mật cơ sở dữ liệu sql server – Thiết lập chế độ chứng thực Windows và SQL Server

Bước 1: Đăng nhập vào SQL Server bằng chứng thực Windows với quyền admin

Bước 2: Chuột phải lên trên cùng -> chọn Properties

Bước 3: Chọn SQL Server and Windows Authencation mode

bao mat co so du lieu sql server 9

Bước 4: Khởi động lại SQL Server

bao mat co so du lieu sql server 10

Bảo mật cơ sở dữ liệu sql server – Bài tập thực hành số 1

Cho phép người dùng test2 được phép xem tất cả dữ liệu của cơ sở dữ liệu QuanLyBanHang. Lưu ý: Kiểm tra quyền của người dùng này bằng cách sử dụng máy tính khác kết nối từ xa vào máy chủ (kết nối thông qua mạng LAN)

Cách 2: Thực hiện bằng câu lệnh

Bước 1: Tạo tài khoản đăng nhập

Cách 1:

create login tên_login with password = 'nhập_mật_khẩu'

Cách 2:

sp_addlogin 'tên_login','mật_khẩu'

Bước 2: Tạo người dùng

Cách 1:

create user tên_user for login tên_login

Cách 2:

sp_adduser 'tên_login','tên_user'

Bước 3: Cấp quyền cho người dùng

grant danh_sách_quyền on tên_bảng to tên_user [with grant option]

Tuỳ chọn [with grant option] được sử dụng để cho phép người dùng được phép cấp lại những quyền của mình cho người dùng khác.

Bảo mật cơ sở dữ liệu sql serverVí dụ cấp quyền cho người dùng

Tình huống: Cấp quyền xem và thêm dữ liệu trên bảng VATTU cho người dùng thanhnv.

Các bước thực hiện:

Bước 1: Tạo tài khoản đăng nhập

create login thanhnv with password = 'Abc12345'

Bước 2: Tạo người dùng

create user thanhnv for login thanhnv

Bước 3: Cấp quyền

grant select,insert on VATTU to thanhnv

Bài tập vận dụng: Cấp quyền xem và thêm trên bảng NHACC và bảng VATTU cho người dùng tên test3.

Lưu ý khi chúng ta muốn cấp quyền trên các cột, chúng ta phải chỉ định các cột được cấp như cú pháp bên dưới:

Cách 1:

grant select(danh_sách_cột) on tên_bảng to tên_user

Cách 2:

grant select on tên_bảng(danh_sách_cột) to tên_user 

Ví dụ chỉ cho pháp người dùng thanhnv được phép xem 2 cột masv và tensv của bảng SINHVIEN

grant select(masv,tensv) on sinhvien to thanhnv

Bảo mật cơ sở dữ liệu sql server – Windows Authencation

Bước 1: Tạo tài khoản đăng nhập hệ điều hành Windows, chúng ta có thể sử dụng câu lệnh sau và thực hiện trong CMD của Windows

net user accountName accountPassword /add

Sử dụng SQL Server Management Studio và thực hiện các bước sau

Bước 2: Tạo login ánh xạ đến tài khoản đăng nhập Windows

create login "hostName\accountName" from windows

Bước 3: Tạo user

create user userName for login "hostName\acountName"

Bước 4: Cấp quyền cho user

grant permission on tableName to userName [with grant option]

Clip hướng dẫn tạo login, tạo user và cấp quyền sử dụng Windows Authencation

Các bước thực hiện bảo mật cơ sở dữ liệu sql server – Cấp quyền cho nhóm

Nhóm trong SQL Server bao gồm 1 hoặc nhiều user, điều này cũng tương tự như trong công ty hoặc tổ chức mỗi phòng ban có 1 hoặc nhiều nhân viên. Bên dưới là ví dụ về sơ đồ tổ chức của một công ty.

bao mat co so du lieu sql server 11

Như vậy thay vì chúng ta cấp quyền cho từng user, người quản trị có thể cấp quyền theo nhóm. Và những user thuộc nhóm quyền nào sẽ có tất cả quyền của nhóm đó. Do đó, khi người quản trị thực hiện thêm bớt quyền sẽ dễ dàng hơn.

Bước 1: Tạo nhóm

Cách 1:

Create Role Tên_Nhóm

Cách 2:

Sp_AddRole 'Tên_Nhóm'

Bước 2: Cấp quyền cho nhóm

Grant Quyền On Bảng To Tên_Nhóm

Bước 3: Thêm user vào nhóm

Sp_AddRoleMember 'Tên_Nhóm', 'Tên_User'

Ví dụ cấp quyền cho nhóm xemdulieu quyền xem dữ liệu cơ sở dữ liệu QuanLyBanHang. Trong nhóm quyền này có một user là DangLH

Bước 1: Tạo nhóm quyền

Use QuanLyBanHang --Chọn cơ sở dữ liệu
Create role xemdulieu

Bước 2: Cấp quyền cho nhóm

Grant select to xemdulieu

Bước 3: Tạo login tên DangLH, mật khẩu Abc12345

Create Login DangLH With Password = 'Abc12345'

Bước 4: Tạo user DangLH sử dụng login DangLH

Use QuanLyBanHang --Chọn cơ sở dữ liệu
Create User DangLH For Login DangLH

Bước 5: Thêm usser DangLH vào nhóm xemdulieu

Sp_addRoleMember 'xemdulieu', 'DangLH'

Luu ý: Đăng nhập vào tài khoản DangLH để kiểm tra quyền đã được cấp cho nhóm xemdulieu

Bảo mật cơ sở dữ liệu sql server – Bài tập thực hành số 2

Câu 1: Tạo tài khoản

1.1 Tạo tài khoản đăng nhập SQLServer với tên đăng nhập là nhanvien và password là 123456

1.2 Tạo tài khoản đăng nhập SQLServer với tên đăng nhập là giamdoc và password là giamdoc

1.3 Tạo login có tên là thukho với password là thukho

Câu 2: Tạo người dùng

2.1 Tạo người dùng có tên nhanvien với tài khoản đăng nhập là nhanvien

2.2 Tạo người dùng có tên giamdoc với tài khoản đăng nhập là giamdoc

2.3 Tạo người dùng tên thukho với tên login là thukho

Câu 3: Cấp quyền

3.1 Cấp quyền cho những người dùng có tên là : nhanvien, giamdoc quyền thực thi các câu lệnh SELECT, INSERT và UPDATE trên bảng VATTU.

3.2 Cho phép những người dùng nhanvien, giamdoc quyền xem : năm tháng, mã vật tư, số lượng đầu, số lượng cuối trên bảng TONKHO (cột NAMTHANG, MAVTU, SLDAU, SLCUOI của bảng TONKHO).

3.3 Cấp quyền cho những người dùng nhanvien, giamdoc quyền SELECT, INSERT, UPDATE, DELETE trên bảng NHACC (Nhà cung cấp).

3.4 Cho phép người dùng thukho quyền xem dữ liệu trên bảng TONKHO, đồng thời có thể cấp lại quyền này cho những người dùng khác

3.5 Cấp quyền tạo cơ sở dữ liệu (Create Database) và tạo bảng (Create Table) cho người dùng có tên là giamdoc.

Bảo mật cơ sở dữ liệu sql server – Bài tập thực hành số 3

Câu 1: Sử dụng tài khoản với quyền quản trị thực hiện tạo login, user và cấp quyền

1.1 Tạo login tên admin1, mật khẩu Abc12345

1.2 Tạo user thuộc cơ sở dữ liệu master (Databases->System Databases->master)

1.3 Cấp quyền tạo cơ sở dữ liệu, tạo bảng và quyền tạo login cho admin1

Câu 2: Sử dụng tài khoản admin1 và thực hiện các yêu cầu sau

2.1 Tạo CSDL QuanLyNhanSu

FileSizeMaxSizeFileGrowth
Data100Không giới hạn50
Log300Không giới hạn100

2.2 Tạo bảng NhanVien và LuongNV thuộc CSDL QuanLyNhanSu

Bảng NhanVien

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaNvvarchar20Khóa chính
TenNvnvarchar100
NgaySinhvarchar10
NoiSinhnvarchar50

Bảng LuongNV

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaNvvarchar20Khóa chính
NamThangvarchar7
Luongfloat

2.3 Tạo login chứng thực SQL Server (SQL Server Authencation)

Tên loginMật khẩu
LyNTAbc12345
HungNTAbc12345

2.4 Tạo user

Tên userTên login
LyNTLyNT
HungNTHungNT

2.5 Cấp quyền

Tên userTên bảngQuyền được cấp
LyNTNhanVien, LuongNVThêm, xóa dữ liệu
HungNTNhanVienChỉ được phép xem MaNv,TenNV và cấp lại quyền.
Cập nhật dữ liệu và cấp lại quyền.

Câu 3: Thiết lập ràng buộc dữ liệu

3.1 Giá trị cho cột ngày sinh không được lớn hơn ngày hiện hành
3.2 Giá trị cho cột lương không được nhỏ hơn 0

Bảo mật cơ sở dữ liệu sql server – Bài tập thực hành số 4

Câu 1: Tạo database tên QuanLyDaoTao

FileSizeMaxSizeFileGrowth
Data100Không giới hạn10
Log300Không giới hạn30

Câu 2: Tạo các bảng thuộc CSDL QuanLyDaoTao

Bảng Lop

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaLopvarchar20Khóa chính
TenLopnvarchar100

Bảng SinhVien

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaSvvarchar20Khóa chính
TenSvnvarchar100
NgaySinhvarchar10
NoiSinhnvarchar50
MaLopvarchar20Khóa ngoại

Bảng MonHoc

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaMhvarchar20Khóa chính
TenMhnvarchar100
SoGioint

Bảng DiemTP

Tên cộtKiểu dữ liệuSố kí tựGhi chú
MaSvvarchar20Khóa chính
MaMhvarchar20
Diemfloat

Câu 3: Thiết lập ràng buộc dữ liệu

Câu 4: Thêm dữ liệu cho các bảng

Bảng Lop

MaLopTenLop
CN0201Khóa 2001
CN0202Khóa 2002

Bảng SinhVien

MaSvTenSvNgaySinh(dd/mm/yyyy)NoiSinhMaLop
sv01Nguyễn Văn Hưng12/02/1988Hồ Chí MinhCN0201
sv02Lê Hùng17/03/1990Bình DươngCN0201
sv03Lê Hùng02/12/1991Bình DươngCN0202

Bảng MonHoc

MaMhTenMhSoGio
THVPTin học văn phòng45
THDCTin học đại cương45
CSDLCơ sở dữ liệu30

Bảng DiemTP

MaSvMaMhDiem
sv01THVP8.0
sv01THDC7.0
sv01CSDL6.0
sv02THVP9.0
sv02THDC4.0
sv02CSDL7.0
sv03THVP5.0
sv03THDC5.0
sv03CSDL5.0

Câu 5: Cấp quyền

bao mat co so du lieu sql server 12

5.1 Tạo các nhóm quyền thuộc CSDL QuanLyDaoTao tương ứng với các phòng ban như mô tả trên

5.2 Cấp quyền cho các phòng ban trên CSDL QuanLyDaoTao

Ban Giam Hiệu được phép xem tất dữ liệu tất cả các bảng của database

Khoa Mạng Truyền Thông được phép xem trên bảng SINHVIEN, LOP

Khoa Kỹ thuật phần mềm đươc phép xem, thêm, xóa và cập nhật dữ liệu trên bảng SINHVIEN, LOP, MONHOC

Khoa Tài chính kế toán chỉ được phép xem dữ liệu trên bảng DiemTP

Phòng Đào tạo được phép xem,thêm,xóa và cập nhật dữ liệu trên tất cả các bảng của database

5.3 Tạo danh sách nhân sự cho các phòng ban (Lưu ý tất cả tài khoản phải đổi mật khẩu trong lần đăng nhập đầu tiên)

Ban Giám Hiệu

TênMật khẩu
AnhNHAbc12345
HoangNTAbc12345

Khoa Mạng Truyền Thông

TênMật khẩu
TrungDMAbc12345
CongNDAbc12345
DangNSAbc12345

Khoa Kỹ thuật phần mềm

TênMật khẩu
ThuatDVAbc12345
DatDTAbc12345
NguyenTTAbc12345

Khoa Tài chính kế toán

TênMật khẩu
TuanTVAbc12345
DieuNTAbc12345
GiangNNAbc12345

Phòng Đào tạo

TênMật khẩu
TramNTHAbc12345
ThuyLTAbc12345

BÌNH LUẬN

Please enter your comment!
Please enter your name here