Termin sigurnost ne definira pojam sigurnosti od gubljenja podataka zbog mana
skladištenog medija, već sigurnost od neautorizirane upotrebe. Mada su važni
(povjerljivi) podaci sve više izloženi zloupotrebi, to nije jedina nesigurnost.
Može se dogoditi, da se nepravilno čuvani podaci izgube (oštete) nenamjerno.
Pošto je danas informacija bogatstvo, potrebno ju je primjereno zaštititi.
Naravno, govorimo o sigurnosti kada je podataka i korisnika više (mreža), pa
nisu svi namijenjeni svima. Zato je preporučljivo planiranje sigurnosti. Svrha
planiranja je, da utvrdimo koji korisnici imaju pristup do koje datoteke i kakve
operacije mogu da izvode nad njima. U tu svrhu prvo:
1. Uradimo popis svih objekata i aktivnosti koje moraju biti nadzirane
2. Uradimo popis svih pojedinaca i grupa u poduzeću
3. Uspostavimo reference među oba spiska
Na osnovu toga spiska implementiramo sigurnosni mehanizam. Za pravilnu
implementaciju moramo prvo upoznati sigurnosni model MS SQL servera.
MS SQL Server funkcionira u dva sigurnosna načina: Windows NT Authentication
Mode (WinNT prijava) Mixed mode (WinNT i SQL server prijava)
Mixed mode (miješani način) omogućava prijavu na SQL server preko WinNT
ili SQL servera. Korisnici, koji se prijave preko WinNT prijave, mogu koristiti
trusted relationship pogodnosti. Po uspješnoj prijavi na SQL server
funkcionira sigurnosni mehanizam u oba primjera jednako.
Sigurnosnim sistemom zasnovanim na SQL korisničkim imenima i lozinkama lakše je
upravljati nego sistemom zasnovanom na WinNT korisnicima i grupama, posebno pri
datotekama, koje ne sadrže važne ili povjerljive informacije. U tom slučaju se
kreira jedno SQL server korisničko ime i lozinka za sve korisnike. Naravno time
izgubite mogućnost individualnoga praćenja korisničke aktivnosti.
Što nalazimo u ovom poglavlju