وبلاگ فناوری واطلاعات (ساری)
رشته کامپیوتروبلاگ فناوری واطلاعات (ساری)
رشته کامپیوتردرباره من
روزانهها
همه- حکمت های ده گانه سوره لقمان
- تگ های مهم و پرکاربرد HTML
- آموزش کامل اچ تی ام ال
- لیست پروژه های پایگاه داده های SQL
- اسکریپت اگهی فروش خودرو پرشین اسکریپت
- فیدساز
- وبلاگ سابق آموزش نماز (خودم)
- وبلاگ سیره نبوی و ائمه اطهار(خودم)
- وبلاگ عاشورای حسینی (خودم)
- صفحه نخست » محصول » راه اندازی سیستم فروش آنلاین فایل (فایل فور شاپ) راه اندازی سیستم فروش آنلاین فایل (فایل فور شاپ)
- طراحی سایت آگهی خرید و فروش خودرو
- طراحی و راه اندازی فروشگاه و سیستم فروش آنلاین فایل ایران نشر
- اسکریپت فروشگاه من
- Jemshid 3
- Jemshid 2
- Jemshid 1
- ساخت وبلاگ بندر بلاگ
- سایت ساز پارسی کیوت +رایگان
- ساخت وبلاگ پونیشا
- ساخت وبلاگ وطن بلاگ
- ساخت وبلاگ اریسفا
- ساخت وبلاگ شیک بلاگ
- ساخت وبلاگ Jee
- ساخت وبلاگ میهن بلاگ
- ساخت وبلاگ پارسی بلاگ
- ساخت وبلاگthedomainfo
- ساخت وبلاگ حقوقدانان
- ساخت وبلاگ تارلاگ
- ساخت وبلاگ آوا بلاگ
- ساخت وبلاگ آی بی اس
- ساخت وبلاگ جهرم بلاگ
- ساخت تبلاگ تبیان
- ساخت وبلاگ بلاگ دهی
- ساخت وبلاگ جوان بلاگ
- ساخت وبلاگ نیلو بلاگ
- ساخت وبلاگ و فروشگاه پرشین نیک
- ساخت وبلاگ زمین بلاگ
- ساخت وبلاگ ایران بلاگ
- ساخت وبلاگ با امکانات سایت رز بلاگ
- ساخت وبلاگ لیمو بلاگ
- ساخت وبلاگ پرشین بلاگ
- ساخت وبلاگ شاخه
- ساخت وبلاگ پارسفا
- ساخت وبلاگ بلاگ وب
- ساخت وبلاگ بلاگ دون
- ساخت وبلاگ بلاگ اسکای
- ساخت وبلاگ ثامن بلاگ
- ساخت وبلاگ لوکس بلاگ
- ساخت وبلاگ رومفا
- ساخت وبلاگ بلاگفا
پیوندها
- پرتال هک و امنیت آشیانه
- آشیانه هاست
- (م - خ) sedaye-farda
- aks0151-hadi
- Car Station
- خبر گزاری رجا نیوز
- mehdi_r (خودم)
- هکر سایبر ( خودم)
- پرتال آموزشی هک و امنیت شبکه
- فروشگاه نرم افزار موبایل و تعمیرات موبایل
- فروشگاه بزرگ موبایل(Mobile.ir)
- وبسایت رسمی با ما به روز باشید
- فروش لپ تاپ
- سایت نوکیا فارسی
- سایت اصل بود گوشی نوکیا
- تیتر روز
- Alone -Boy
- سایت تخصصی کسب درآمد از اینترنت
- دانلود نرم افزار و آپدیت روزانه Node32
- بچه های آی تی IT
- بزرگترین پرتال پروژه های دانشجویی
- مرجع کامل آنتی ویروس در ایران
- مرجع کامل قالب های بلاگ اسکای و بلاگفا
- سایت وزارت فرهنگ و ارشاد اسلامی
- سایت زیارت آنلاین
- اطلاعات دروس تدریسی توسط مهندس بابایی و مهندس جدی ساروی
- آموزشکده فنی و حرفه ای سما واحد ساری
- سایت انتخاب واحد سما
- 20 گیگ هاست رایگان(xzn)با کنترل پنل اختصاصی
- ساخت سایت رایگان با پنل فارسی(vcp)
- میزبانی وب سرور (Caspian Server)
- مرجع کامل کتاب های الکترونیکی(ir pdf)
- سایت بزرگ ترفندستان
- موبفا (نرم افزارهای موبایل)
- تم استدیو (قالب ساز بلاگ اسکای)
- ثبت دامنه رایگان فارسی (orq)
- سایت ساز رایگان Hooppage.com
- سایت رسمی زیارت عاشورا
- سایت بزرگ عاشور (کد وبلاگ،قالب،صوت،مداحی)
- مرجع کامل لودینگ
- فناوری اطلاعات
- وبلاگ یادواره شهدا (خودم)
- بسیج آموزشکده سما ساری (1)
- بسیج آموزشکده سما ساری (2)
- گدای فاطمه (س)
- *اَللّهُمَّ عَجِّل لِوَلیِّکَ الفَرَج*
- مرجع کامل برنامه نویسی + فیلم آموزشی (Ehsanavr)
- بهترین سایت قالب
- پیج رنگ گوگل
- آموزش نماز (خودم)
- طراحی سایت
- قالب های مذهبی و خوشکل وبلاگ
- هاست لینوکس: پی سی هاستینگ
- شبکه جامع و اطلاع رسانی امام مهدی (عج)
- پایگاه اینترنتی امام مهدی عجل الله
- پارس بوک (دانلود کتاب های pdf نایاب)
- http://www.downloadworld.ir
- دانلود پروژه های برنامه نویسی
- ام اس پی سی سافت (مرجع برنامه نویسی + آموزش + فیلم)
- دانلود پروژه های آماده دانشجویی (shopdaneshju)
- فیلم های آموزشی نایاب رشته کامپیوتر + مقاله
- parsianportal (ساخت سایت + ماژول های سایت)
- takbook (دانلود کتاب های نایاب)
- ساخت یک شبکه اجتماعی
- وبسایت دانشجویان کامپیوتر
- پایگا خبری رزمندگان شمال
- ساخت فروشگاه رز مارکت
- فروشگاه اینترنتی بلبل (مهدی) خودم
- سایت (ساخت تصاویر دلخواه)Photofunia
- یک ابزار - مرجع ابزار وبمستر
- طراحی وب سایت | وب کاران
- پارس تولز(مرجع ابزار وبمستر ایران)
- پیچک دات نت (قالب وبلاگ , ابزارهای رایگان وبلاگ و سایت)
- مرجع تخصصی برنامه نویسی(ehsanavr.com)
- انیاک - نرم افزار آموزشی
- دفتر حفظ ونشر آثار حضرت آیت الله العظمی خامنه ای
- ساخت کد لوگو یا بنر برای وبلاگ
- Flash Banner Online |بنر فلش ساز آنلاین , نرم افزار تحت وب بنر
- وبسایت بسیج آموزشکده فنی و حرفه ای سما واحد ساری
- آپلود سنتر اختصاصی رزبلاگ
- ماه محرم
- مرجع قالب های vcp
- قالب vcp رایگان
- بانک پروژه های دانشجویی (عضویت)
- http://quproject.ir
- دانلود پروژه های نایاب
- http://projee.ir
- ایران پروجکت دات آی آر
- دانلود پروژه از آشیانه
- دانلود پروژه از آشیانه 2
- مرجع دانلود رایگان جزوه و نمونه سوالات امتحانی
- سایت پروژه های دانشجویی
- تم یاب
- host free vvs
- دانلود جزوه دانلود پروژه (prozhe.org)
- ساخت آی اس بی بلاگ
- هاست پارس میزبان
- مرجع تخصصی شبکه های کامپیوتری + فیلم
- آموزش مجازی کامپیوتر
- هاست رایگان www.inavit.com
- ساخت قالب وردپرس آنلاین
- مرجع دانلود اسکریپت
- پرشین اسکریپت
- اسکریپت ها
- lمرجع اسکریپت www.nuller.ir
- هاست نتورک
- ملی اسکریپت
- پی سی اسکریپت
- مهدی بلاگ
- قالب سبز
- blog.ir - بلاگ، رسانه متخصصان و اهل قلم
- بهترین قالب های وردپرس
- کد رنگ آنلاین
- بهترین مرجع گرافیک (پرشین طرح)
- ابزار اشتراک گذاری
- خرید وبمانی
- سایت آموزشی شبکه و ...............
- ساخت کد لوگو وبسایت و وبلاگ
- ساخت کیو ار کد وبلاگ و وبسایت
- قالب های وبلاگ قشنگ بلاگفا و آفتاب بلاگ
- قالب وبلاگ جدید
- خرید قالب های وردپرس
- قالب های وردپرس راست چین
- طراحی سایت فروش آنلاین فایل و مقاله
- تاپ هاست ارزان قیمت
- فصل وب هاست ارزان
- نمودار dfd
- ساخت عکس با لبه های گرد آنلاین
- خطاطی آنلاین
- درج تصاویر گوشه ثابت سایت
- درج تصاویر گوشه ثابت
- مرکز جامع پروژه های دانشجویی (Cpro.ir)
- اسامی برگزیدگان جشنواره وبلاگ نویسی رادیو قرآن
- سوگواره ملی میعادگاه عاشورایی دانشجویان
- مرکز جامع پروژه های دانشجویی www.cpro.ir
- shixon
- بانک خودرو
- دانلود تصاویر با کیفیت 4k
- ایسام خرید قطعات و خود لپ تاپ
- آموزش برنامه نویسی
- قالب فروشگاهی وردپرس
- قالب فروشگاهی وردپرس
- فروشگاه قالب
- تمرینات ارنا کامل + حل
دستهها
- ماشین های جدید 8
- جدید ترین ها 2
- بازیگران مرد ایرانی 1
- ترفند های موبایل و کد های مخفی 1
- ترفند های اینترنت 48
- ترفند های رجیستری ویندوز xp 17
- ترفند گوشی های نوکیا 3
- ترفند های گوشی های سامسونگ 1
- ترفند گوشی های ال جی 1
- ترفند گوشی های سونی اریکسون 1
- کد های وبلاگ 13
- کد های تقلب بازی ها 2
- قالب های بلاگ اسکای 34
- آموزش 20
- تازه ها 10
- نرم افزار موبایل 3
- ترفند موبایل 14
- کد های مخفی گوشی آیفون (Iphone) 1
- کدهای مخفی Nokia 1
- ترفند های کیبورد 5
- ترفند امنیت 8
- ترفند های یاهو 2
برگهها
- کدام نوت بوک بهتر است؟
- دولت الکترونیکی
- ساخت دستگاه بارکد خوان و اتصال آن به پورت سریال PC
- انیمیشن
- ارتباط افزایش حافظه اصلی با سرعت کامپیوتر
- آموزش فتوشاپ قسمت 10
- مدیریت پایگاه داده ها در SQL Server - امنیت اطلاعات و عملیات :
- آشنایی با رجیستری ویندوز (2)
- فیبرنوری در شبکه ارتباطات زیرساخت
- تخصص شبکه و مدرک CCNP
- تاریخچه جهانی هک
- تاریخچه زبان VB
- تاثیر اینترنت بر آمیخته بازاریابی
- آ شنایی با پول الکترونیک۱
- L C D
- TCP/IP چیست؟
- چگونه BIOS را Update کنیم؟
- شبکه vpn چیست؟
- شبکه پیشرفته APIPA چیست ؟
- سیستم عامل
- آشنایی با ساختار و عملکرد لوح های فشرده
- آشنایی با چاپگر ها و انواع و ویژگی های آنها
- آشنایی با طرز کار اسپیکر
- آموزش سخت افزار
- تاریخچه AutoCAD
- آموزش ASP 3.0 برای مبتدیان - قسمت اول
- آهنگ جدید رضا یزدانی به نام شمال
- BLUETOOTH چیست؟
- آشنایی کامل با DVD !
- توانایی کار با محیط صفحه گسترده
- Flash Memory چیست؟
- تفاوت های CPU های AMD وIntel
- ایمین و بازار خرید و فروش حافظه و امروزه
- Bios چیست؟
- اندیشمند نابغه یا تاجر هوشیار (بیل گیتز)
- نگاهی بر داده کاوی و کشف قوانین وابستگی
- آموزش front page xp
- FSB چیست؟
- حافظه
- Caching
- حافظه مجازی
- Intelligent PCs
- مبحث اینترنت
- IOSو پیکربندی اولیه روتر و سوئیچ ( بخش اول )
- زیر ساختهای IT
- مقدمه ای بر سیستم های اطلاعاتی کامپیوتر محور
- کارت صدا چیست؟
- سیستم عامل لینوکس
- مودم چیست و چگونه کار می کند؟
- اساس (اصول ) NTFS
- پارتیشن بندی
- پورت موازی و استفاده از آن در پروژهها
- Power Point
- پروکسی سرور
- MP3 Player چیست؟
- Nmap چیست؟
- امنیت و دستیابی به اطلاعات در UNIX
- Vulnerability Scanner چیست؟
- وب کم چیست؟
- دلیل استفاده از وب سرور Apache
- WiFi برای تلفنهای همراه
- وایمکس، اینترنت درون متروی شهری WiMAX, Metropolitan Internet
- Windows Explorer چیست؟
- Windows Recovery شما را نجات خواهد داد
- آشنایی با شغل طراحی وب یا اینترنت
- آشنایی با فناوری DVD
- آشنایی با کارتهای حافظه دوربین های دیجیتال
- تعریف کلی کامپیوتر
- (آشنایی با نرمافزارهای آماری)
- آموزش DNS
- آموزش شبکه
- آموزش کامل کار با Dr. Watson
- آی . بی . ام ، غول بهبودیافته
- آیا از SPAM باید هراس داشت؟
- آیا زمان ارتقاء کامپیوتر فرا رسیده است ؟ ( بخش اول )
- آیا کامپیوترها میتوانند فکر کنند؟
- حاکمیت اینترنت پیشینه و آینده پیش رو
- حفاظت سیستمها در برابر (صاعقه)
- خاطرههای رنگ ورو رفته دیجیتالی
- خبرنگاری شبکه ای
- خط کشهای دیجیتال و کد گشائی آنها
- خطا دراینترنت(بخش دوم)
- داستان یک موفقیت (بیل گیتز)
- دانستنیهای کامپیوتر (1)
- دانستنیهای کامپیوتر (2)
- دانستنیهای کامپیوتر (3)
- دانشگاه مجازی
- در جستجوی آینده - نقش R&D در نوآوری و موفقیت شرکتها
- درباره آموزش مجازی: آموزشی از نوع دیگر
- درباره تاریخچه mouse
- دانشکده برق و کامپیوتر (درس پایگاه دادههای پیشرفته 2)
- دسته بندی جیگ وفیکسچرها
- ویندوزNET Server.
- از مهمترین ویژگی های مرتبط با مانیتورهای LCD
- ویروسها و سیستمهای امنیتی
- ویروس چیست؟
- ویروسها و مشکلات آنها در اینترنت
- ویروسهای تلفن همراه، نگرانی جدید دنیای فناوری
- ویروس ها چگونه منتشر می شوند
- وضعیت حقوقی ـ فقهی رایانه در ایران
- وبلاگ چیست؟
- وب سرویس و ویروسهای اینترنتی
- وب جهانی چگونه کار می کند؟
- هوش مصنوعی چیست ؟
- همه چیز در مورد Disk Defragmenter
- همه چیز در باره بایوس کامپیوترتان
- همراه همیشگی
- هاب و نحوه عملکرد آن
- نوستالژی: ۴۷ از ۳۹۹
- نمونهسازی تجزیه و تحلیل غیر ساختاری
- ساختن نمایش در power point
- نگهداری رایانه در خانه
- نگاهی به تکنولوژی بلوتوث وداع با سیمها
- نکته هاى پنهان و آشکار ویندوز XP
- نکاتی راجع به انتخاب رمز عبور password
- نکاتی در مورد مودم های V.۹۲
- نکاتی که در طراحی در یک سیستم مالتی مدیا باید در نظر بگیریم
- نکاتی برای ساخت بهتر وبلاگ
- نقش فناوری اطلاعات در جهانی شدن رفتار خرید کسب و کار
- =======================
- Security
- امنیت و دستیابی به اطلاعات در UNIX
- سرور آپدیت محصولات ESET توسط سافت گذر راه اندازی و فعال شد
- سیستم عامل یونیکس
- BLUETOOTH چیست؟
- تری دی مکس ۵
- تحلیل کامپیوتری سازهها
- دوره ی آموزشی Excel 2000
- پردازشگرهای ۶۴ بیتی
- Swiff 3D MAX 2.0
- رسانهها و آموزش عمومی فناوری اطلاعات
- آموزش ASP 3.0 برای مبتدیان - قسمت اول
- آشنائی با ASP.NET 2.0 ( بخش اول )
- آشنائی با پروتکل DNS
- آموزش سیستم عامل ویندوز 98 (درس اول)
جدیدترین یادداشتها
همه- دانلود آخرین نسخه سیستم عامل ویندوز ۱۰ ویرایش نمایشی + ویدیوی معرفی
- برنامه ای که با استفاده از حلقه for فاکتوریل بدست بیاورد (++C)
- دانلود Google Earth Pro 7.1.2.2041 Final – نرم افزار گوگل ارث
- نرم افزار شناسایی سخت افزار سیستم (portable)
- دانلود داکیومنت کامل وردپرس چیست و نصب قالب آن
- مهندسی نرم افزار چیست؟
- دانلود یو سی اندروید 2.3 به بالا
- پروژه برنامه نویسی
- یک فروشگاه کامل به زبان asp.netو c sharp
- دانلود فیلم آموزش کامل جوملا 2.5 به زبان فارسی
- سرور آپدیت رایگان نود 32
- ساخت قالب asp.net برای دوستان بنا به درخواست
- قرارداد همکاری جدید بین گوگل و اپرا
- آموزش نصب اسکیو ال سرور 2005 و کانکت شدن 100% آن
- دانلود سیستم عامل فوق پیشرفته Mac OS X Lion برای PC نسخه iATKOS
- سال ۱۳۹۱
- آموزش سیستم عامل ویندوز 98 (درس اول)
- سیستم عامل یونیکس
- سرور آپدیت محصولات ESET توسط سافت گذر راه اندازی و فعال شد
- کد ی برای به حرکت درآوردن تایتل وبلاگ یا وبسایت
- امنیت و دستیابی به اطلاعات در UNIX
- کلیدهای میانبر کاربردی در Yahoo Mail جدید
- ترفند ربودن تصاویر نمایش داده شده افراد در یاهو مسنجر
- دیگر از طریق ایمیل ویروسی نشوید!
- شناسایی فایلهای هک
- ابزارهای ناشناخته اما کارآمد برای مسلح سازی سیستم در برابر هکرها
- چند توصیه برای پیشگیری از آلوده شدن رایانه
- توصیههای امنیتی برای امروز و هرروز
- نمایش کلیه فعالیت های اینترنتی جاری در ویندوز
- ترفند جالب و عملی هک پسورد ادمین ویندوز
نویسندگان
- مهدی روحی 205
بایگانی
- مهر 1393 1
- اردیبهشت 1393 1
- اسفند 1392 1
- بهمن 1392 1
- آذر 1392 2
- شهریور 1392 1
- خرداد 1392 2
- فروردین 1392 1
- اسفند 1391 1
- مهر 1391 1
- شهریور 1391 1
- مرداد 1391 2
- اسفند 1390 1
- آبان 1390 1
- مهر 1390 4
- شهریور 1390 22
- مرداد 1390 15
- تیر 1390 4
- خرداد 1390 4
- اردیبهشت 1390 130
- فروردین 1390 9
تقویم
مهر 1393| ش | ی | د | س | چ | پ | ج |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
جستجو
مدیریت پایگاه داده ها در SQL Server - امنیت اطلاعات و عملیات :
امنیت پایگاه داده( سرور)
مدیریت پایگاه داده ها در SQL Server - امنیت اطلاعات و عملیات :
اشاره :
مقوله امنیت همواره یکی از مهمترین شاخههای مهندسی نرمافزار و به تبع آن، یکی از حساسترین وظایف مدیران سیستم بهخصوص مدیران شبکه و یا مدیران بانکهای اطلاعاتی است. با تنظیم سطوح دسترسی برای کاربران شبکه یا بانکهای اطلاعاتی شبکه، امنیت اطلاعات یا به عبارتی عدم دسترسی افراد فاقد صلاحیت به اطلاعات، تضمین میگردد. هر سیستمعامل، پلتفرم یا بانک اطلاعاتی، شیوههایی خاصی را برای برقراری قواعد امنیتی به کاربران معرفی مینماید. در SQL Server هم روشهای خاصی برای این مقوله وجود دارد که در اینجا به آنها میپردازیم
امنیت در ورود به سیستم:
زمانی که یک بانک اطلاعاتی جدید را در SQL Server تعریف میکنید، با کلیک سمت راست بر روی نام موتور پایگاه دادهای یک سرور درEnterprise Manager و انتخاب قسمت Properties، در زبانه security، موتور بانک اطلاعاتی امکان انتخاب دو روش مختلف در معرفی و یا شناسایی کاربران مجاز برای ورود به سیستم یا همان عمل احراز هویت (Authentication) را در دسترس قرار میدهد. البته بعد از ساخت یک بانک اطلاعاتی، با کلیک سمت راست بر روی نام آن بانک و انتخاب گزینه Properties و سپس security هم میتوان روش مورد استفاده را تغییر داد. (شکل 1)
یکی از این دو روش که برمبنای ارتباط موتور این پایگاه داده با اکتیودایرکتوری ویندوز 2000 سرور بنا شده است و Windows only نام دارد، باعث میشود تا کاربران از قبل تعریف شده در دامنه (Domain) یک شبکه مبتنی بر ویندوز 2000 سرور، به رسمیت شناخته شوند. در این صورت نیازی به معرفی کاربر جدید و یا انتخاب دو نام کاربری برای یک نفر وجود ندارد و کاربر مذکور میتواند از همان نام کاربری و رمز عبوری که برای ورود به دامنه شبکه ویندوزی خود استفاده میکند، برای اتصال به بانک اطلاعاتی هم استفاده کند.
در روش دوم، ارایه مجوز دسترسی به کاربران با سیستمی خارج از محدوده دامنهویندوزی صورت میگیرد. بدینصورت مدیر سیستم مجبور است برای کلیه کاربرانی که قصد اتصال به بانک را دارند، نام کاربری و رمزعبور جدیدی را تعریف کند.
(شکل 1)
تعریف کاربران:
در صورتی که شیوه دوم تعریف کاربران را انتخاب کرده باشید، باید ابتدا لیستی از کاربران را به همراه رمزعبور
مربوطهشان در قسمتی از صفحه Enterprise Manager که با عنوان Security مشخص شده، معرفی کنید. این کار با کلیک سمت راست بر روی گزینه Login در قسمت مذکور و سپس new login انجام میگیرد. انتخاب یک نام کاربری به همراه ورود رمزعبور تنها کاری است که باید در این جا انجام گیرد تا یک کاربر بهطور عمومی در لیست کاربران یک موتور پایگاده داده قرار گیرد.
از این به بعد، وظیفه مدیر سیستم تعیین دسترسی کاربران تعریف شده در قسمت security، به بانکهای مختلف تعریف شده در پایگاه است.
اینکار نیز از دو طریق قابل انجام است. در روش اول، دسترسی به هر بانک اطلاعاتی از طریق همان قسمت security صورت میگیرد. کافی است بر روی هر کاربری که در این قسمت تعریف کردهاید، کلیک سمت راست کرده و ابتدا گزینه خصوصیات و سپس زبانه DataBase Access را انتخاب کنید. پس از آن لیستی از کلیه بانکهای اطلاعاتی موجود در پایگاه به شما نمایش داده میشود که باید بانک موردنظر را انتخاب کرده و در ستون Permit کلیک موردنظر را انجام دهید. پس از این کار میتوانید یک نام نمایشی را برای نام کاربری مربوطه در ستون user تایپ کنید. در اینجا به عنوان مثال امکان دسترسی کاربر mda را به بانک Northwind فراهم نموده و نام نمایشی <مهیار داعیالحق> برای آن انتخاب شده است (شکل 2). همانطور که مشاهده میکنید این کاربر بهطور خودکار در گروه کاربری عمومی(public) بانک مذکور قرار داده میشود.
(شکل 2)
در روش دوم، به سراغ بانک اطلاعاتی موردنظر در لیست DataBases رفته و با کلیک سمت راست بر روی عبارتusers، گزینه New User را انتخاب میکنیم. حال در پنجره نمایش داده شده، باید از درون لیست Login name، یکی از کاربرانی را که قبلاً در قسمت security تعریف کردهایم انتخاب کرده و نام نمایشی آن را هم در قسمت user name تایپ کنید. در اینجا هم بهصورت خودکار، کاربر مذکور در گروه کاربری Public برای آن بانک اطلاعاتی قرار میگیرد. (شکل 3)
نقشها (Roles)
درSQL Server، میتوان چندین کاربر را در یک گروه کاربری قرار داد. وقتی یک گروه کاربری تعریف میشود، دسترسی آن به قسمتهای مختلف یک بانک اطلاعاتی و کلیه عملیاتی که اعضاء آن گروه میتوانند انجام دهند، توسط مدیر سیستم تعیین میگردد. از این به بعد هرگاه کاربر جدیدی به آن گروه اضافه شود، نیازی به تعریف مجدد سطوح دسترسی و عملیاتی برای وی وجود ندارد و سطوح دسترسی به صورت خودکار از طرف گروه به عضو جدید اعطا میشود. درSQL Server بهصورت پیشفرض تعدادی نقش (Role) وجود دارد که در واقع همان گروههای کاربری مذکور میباشد. هر کاربری که توسط مدیر سیستم به جمع کاربران اضافه میشود به طور خودکار در نقش public ظاهر میشود. نقشهای از پیش تعریف شده و نحوه دسترسی و قابلیت عملیاتی آنها عبارت هستند از:
1- db-accessadmin کاربران تعریف شده در این نقش قادر خواهند بود، سطوح دسترسی و امنیتی کلیه کاربران و نقشها را در قسمتهای مختلف پایگاه تعریف کنند.
2- db-backupoperator این نقش مسؤول ایجاد نسخههای پشتیبان از سیستم و اطلاعات درون آن است.
3- db-datareader این نقش قادر است کلیه اطلاعات تمام جداول بانک اطلاعاتی موجود در سیستم را بخواند. مگر آنکه اطلاعات خاصی توسط مکانیسم Deny از دسترس او دور نگاه داشته شود.
4- db-datawriter افراد تعریف شده در این نقش قادرند تا کلیه اطلاعات موجود در کلیه جداول بانک را با استفاده از دستورات سهگانهInsert ،UPdate ،Delete تغییر دهند. مگر آن که جدول یا فیلد خاصی توسط مکانیسم Deny از دسترسشان دور نگه داشته شود.
5- db-ddladmin کاربران دارای این نقش میتوانند ساختار جداول، دیدها، روتینها و توابع یک بانک اطلاعاتی را با استفاده از دستورات سهگانه Create ،alter ،Drop، بسازند، تغییر دهند یا از بین ببرند.
6- db-denydatareader این نقش قادر به خواندن هیچ اطلاعاتی از جداول یا سایر قسمتهای بانک نیست.
7- db-denydatawriter این نقش هم قادر به تغییر دادن هیچ یک از قسمتهای بانک اطلاعاتی نیست.
8- db-owner این نقش قادر به انجام هر عملی در بانکاطلاعاتی میباشد و بالاترین سطح موجود در یک بانک است.
9- db-securityadmin مسؤول تعریف و تنظیم نقشها، کاربران و سطوح دسترسی در یک بانک است.
10- public
کاربران این نقش قادرند تمام جداول، دیدها و سایر قسمتهایی که توسط خودشان یا توسط کاربران متعلق به نقش dbowner ساخته شده را بخوانند و بنویسند.
شکل 4 |
اما به غیر از نقشهای مذکور، مدیر سیستم هم میتواند به تناسب، نقشهایی را در سیستم تعریف کند. به عنوان مثال فرض کنید که در یک واحد حسابداری، کارمندان عادی آن قسمت، موظف به وارد کردن اسناد مالی به یکی از جداول بانکاطلاعاتی با استفاده از یک برنامه ویژوال بیسیک هستند. مدیر مالی نیز توسط دکمه موجود در همان برنامه قادر است یک روتین ذخیره شده (stored procedure) را فراخوانی کرده تا اسناد وارد شده را تأیید کند. بنابراین فقط کاربر مربوط به مدیر مالی حق اجرای روتین مذکور را دارد. برهمین اصل مدیر پایگاه یک گروه به نام <حسابداران> را برای ورود اسناد و گروه دیگری را به نام <مدیر مالی> برای مدیریت آن دپارتمان و جانشینان احتمالی وی در نظر میگیرد و برای گروه اول، اجرای روتین مذکور را در حالت ممنوع (Deny) و برای گروه دوم، در حالت مجاز (Allow) قرار میدهد. شما میتوانید برای تعریف یک گروه یا نقش جدید، بر روی آیتم Roles کلیک سمت راست کرده و گزینه New Role و سپس یک نام دلخواه را انتخاب کرده و آنگاه با کلیک بر روی دکمه Add کاربران از قبل تعریف شدهتان را یک به یک به جمع آن گروه اضافه نمایید. شایان ذکر است که هر کاربر میتواند جزء چند گروه یا نقش باشد. در ادامه باید در همان پنجره مذکور با کلیک بر روی دکمه مجوز (Permission)، دسترسی و قابلیت عملیاتی آن گروه را هم تعریف کنید. (شکل 4)
انواع مجوزها :
1- جداول اطلاعاتی و دیدها
شکل 5 |
در مورد یک جدول بانک اطلاعاتی شما میتوانید امکان انجام پرسوجو، درج، تغییر، حذف و تعریف وابستگی را به ترتیب با علامت زدن در ستونهای SELECT ،UPDATE ،DELETE و DRI برای یک گروه یا کاربر، ممکن یا غیرممکن کنید. در ضمن در صورتی که بخواهید بر روی تکتک فیلدها، قواعدی را وضع کنید میتوانید بر روی دکمه Colums هر جدول کلیک کرده و امکان آوردن آن فیلد را در یک عبارت پرسوجو (SELECT) و یا امکان تغییر آن فیلد را در یک عملیات UPDATE برای گروه یا کاربر موردنظر مشخص کنید. (شکل 5) لازم به ذکر است که همین عملیات برای دیدهای
(View) یک بانک هم قابل انجام است.
شکل 6 |
2- روتینها و توابع
در مورد روتینها و توابع تعریفشده (User Defined Fonction) فقط یک ستون مجوز به نام Exec و آن هم به معنی امکان استفاده یا عدم استفاده وجود دارد که توسط مدیر سیستم تنظیم میشود. (شکل 6)
3- مجوزهای اساسی
به غیر از عملیاتعمومی سیستم مثل جستجو، درج، تغییر، اجرای روتین و... که در بالا ذکر شد، در SQL serverامکانات ویژهای نیز برای کاربردهای خاص در نظر گرفته شده که فقط در مواقع لزوم به برخی کاربران یا نقشها اعطا میشود. اگر بر روی نام هر بانک اطلاعاتی موجود در سیستم مثل Northwind، کلیک راست کرده و آیتم خصوصیات را انتخاب کنید، در زبانه آخر یعنی Permission لیستی از نقشها و کاربرهای موجود در سیستم را مشاهده میکنید که در جلوی نام هر یک از
شکل 7 |
آنها و در 8 ستون به ترتیب از چپ به راست امکان ساخت جدول، دید، روتین، مقادیر پیشفرض، قواعد، توابع، پشتیبانگیری از اطلاعات و پشتیبانگیری از لاگها وجود دارد که در مواقع خاصی قابل اعطا به کاربران با نقشهای مختلف میباشد. به عنوان مثال اگر برنامهنویس قصد داشته باشد تا برای فراهمساختن امکان تهیه یک گزارش پیچیده، به کاربری اجازه اجرای دستور CREATE VIEW را از داخل یکی از فرمهای برنامه ویژوال بیسیک خود بدهد، باید قبلاً مدیر پایگاه را مطلع نموده تا وی ستون Create View را برای آن کاربر، فعال نماید. همین عمل جهت ساخت جداول موقت برای گرفتن گزارش یا سایر عملیات پیچیده هم وجود دارد و از طریق ستون Create Table قابل انجام است.
در این صورت کاربر میتواند با استفاده از دستوراتی که منتهی به ساخت جدول میشود مثل Create Table یا Select INTO جداول موقتی را توسط برنامه ویژوال بیسیک مورد استفاده خود ایجاد نموده و پس از پایان کار با استفاده از دستور DROP آنها را حذف نماید. (شکل 7 )
