欢迎投稿

今日深度:

> > 正文

Chapter 3 Protecting the Data(4):创建和使用应用程

来源:未知 阅读:4644 评论 300 热度4

标签:Database dba security sql server 2 应用程序角色 system32

Chapter 3 Protecting the Data(4):创建和使用应用程序角色,chapterprotecting


原文出处:http://blog.csdn.net/dba_huangzj/article/details/39927713,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/39639365

 

前言:

 

数据库角色用于管理数据库内部的访问和权限。数据库角色成员是能通过客户端软件如SSMS连接SQL Server的数据库用户,但是你可能希望授予某个特殊用户一些特权,但是仅限制于某个应用程序而不是SSMS时,第一个解决方案是使用专用SQL 帐号作为应用程序的登录。但是这个方案的缺点是需要使用SQL Server身份验证,并且不能标识出哪个用户正在连接SQL Server。但是可以使用同一个应用程序登录名,并且使用Windows身份验证,因此能更好地标识应用程序的用户,从而在必要的时候提升权限。

 

实现:

 

1. 打开SSMS,在特定数据库的【安全性】→【角色】下,右键【应用程序角色】,选择【新建应用程序角色】:

 

image

 

2. 输入角色名、密码和可选的默认架构,如果为空即为dbo:

 

image

 

3. 在【安全对象】页,可以和数据库角色一样管理应用程序角色的权限:

 

image

 

4.也可以使用T-SQL实现这个操作:

CREATE APPLICATION ROLE MarketingReports WITH PASSWORD = N'A complex password please';


 

5. 当在程序中使用应用程序角色时,使用sp_setapprole系统存储过程修改会话的上下文:

EXEC sp_setapprole @rolename = 'MarketingReports',     @password = N'A complex password please';


执行了这个存储过程之后,当前会话将运行在应用程序角色的上下文下,并且可以通过授权替代原有数据库用户的权限。

 

原理:

 

应用程序角色尽可以在代码中使用,并且仅能使用sp_setapprole存储过程,由于密码传输是明文,所以需要使用如SSL来加密传输链接。在切换上下文之后,应用程序角色的上下文会持续到断开服务器连接,如果需要恢复但不断开连接,可以使用sp_unsetapprole:

DECLARE @cookie varbinary(8000); 
EXEC sp_setapprole @rolename = 'MarketingReports', 
     @password = N'A complex password please', 
     @fCreateCookie = true, @cookie = @cookie OUTPUT; 
-- do something, then revert : 
EXEC sp_unsetapprole @cookie;


 

更多:

 

下面的C#片段,可以在连接后马上使用应用程序角色:

using (SqlConnection cn = new SqlConnection(connectionString)) 
{ 
    SqlCommand cmd = new SqlCommand(); 
    cmd.Connection = cn; 
    cmd.CommandType = CommandType.Text; 
    cmd.CommandText = 
               "EXEC sp_setapprole @rolename = 'MarketingReports',  
@password = N'A complex password please'"; 
    cn.Open(); 
    int res = cmd.ExecuteNonQuery(); 
}

下一篇:


300分悬赏:SSL30的运算程序?

SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
VPN SSL 200 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等)安全接入服务。企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法,即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。
SSL VPN 利用三种客户端接入方式来协助用户在任何地方任何时间安全第访问公司的任何资源:

◇ 远程桌面共享

◇ Web Browser 基于浏览器的接入 ( 可以访问 Web 应用程序和文件共享 )

◇ 即时下载的 Java 小应用程序 ( 可访问客户 / 服务器应用程序 )

应用领域:

SSL VPN 提供下述情况的解决方案:企业需要通过互联网(笔记本型计算机、移动个人计算机、远程用户接入)达到广泛而全面性的信息存取。 SSL VPN 能满足所有你的远程接入需要。 SSL VPN 技术为你提供增强的灵活性,以便更好地配合你公司的安全性和基础结构需要,同时给你的用户一个统一的、容易的界面和一个简化的用户经验。 SSL VPN0 还提供了高可用性,它具有可靠的冗余能力,排除了单点故障的可能性,减少系统停机时间,另外它还具有负载均衡的能力,提高系统的整体性能。

ssl2 只是一个版本 还有ssl3
具体去这看看www.cqvip.com/qk/92897X/200602/21306411.html

Transport Layer Security Working Group Alan O. Freier
INTERNET-DRAFT Netscape Communications
Expire in six months Philip Karlton
Netscape Communications
Paul C. Kocher
Independent Consultant
November 18, 1996

The SSL Protocol
Version 3.0

<draft-freier-ssl-version3-02.txt>
Status of this memo
This document is an Internet-Draft. Internet-Drafts are working
documents of the Internet Engineering Task Force (IETF), its areas,
and its working groups. Note t......余下全文>>
 

C:/WINDOWS/system32/wupdmgrexe 这是什文件?大哥 大侠帮帮我看看

wupdmgr - wupdmgr.exe - 进程信息
进程文件: wupdmgr 或者 wupdmgr.exe
进程名称:
描述:
wupdmgr.exe是 windows update manger 的缩写,是自动升级的程序,存在与c:\windows\system32下,被删除或被重命名后能立即自动生成,
出品者: 微软公司
属于: WORM_SPYBOT.B
系统进程:是
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
进程文件: wupdmgr.exe
进程名称: Windows Update Utility
英文描述: wupdmgr.exe is a process which belongs to the Windows Update procedure which controls updates for Microsoft Windows. This is a critical component of your computer and keeps your Windows files automatically up to date, protecting your computer from the latest threats.
进程分析:
MicrosoftWindowsUpdate系统更新工具.
进程位置: update
程序用途: update
作者: Microsoft
属于: Microsoft Windows Operating System
安全等级 (0-5): 0 (N/A无危险 5最危险)
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
系统进程: 是
应用程序: 否
后台程序: 是
使用访问: 否
访问互联网: 是
------------------------------------------------
进程文件: wupdmgr or wupdmgr.exe
进程名称: WORM_SPYBOT.B
进程类别:系统进程
英文描述:
wupdmgr.exe is a process which is registered as the WORM_SPYBOT.B Trojan. This Trojan is distributed via peer-to-peer networks and allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and shoul
中文参考:
wupdmgr.exe是WORM_SPYBOT.B病毒的一部分。该病毒通过P2P文件共享软件进行传播,它允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者:na
属于:WORM_SPYBOT.B
系统进程:No
后台程序:Yes
网络相关:No
常见错误:N&#47......余下全文>>
 

www.htsjk.Com true http://www.htsjk.com/shujukunews/3715.html NewsArticle Chapter 3 Protecting the Data(4):创建和使用应用程序角色,chapterprotecting 原文出处:http://blog.csdn.net/dba_huangzj/article/details/39927713 ,专题目录: http://blog.csdn.net/dba_huangzj/article/details/379063...
本站文章为和通数据库网友分享或者投稿,欢迎任何形式的转载,但请务必注明出处.
同时文章内容如有侵犯了您的权益,请联系QQ:970679559,我们会在尽快处理。
返回首页
相关文章
评论暂时关闭