数据库的安全性是每个数据库用户最关注的,sql server自然也不例外,下文将对sql server安全相关的问题进行详细的分析,供您参考。
由于多种原因,进行sql server安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须很仔细地保护数据,并只对需要使用数据的人进行开放。
设置sql server安全性过程
通用的软件维护和数据库更新都会对系统安全起着重要作用,通常包括以下步骤:
分配一个可靠的密码给缺省的系统管理(SA)帐号。然后,建立自己唯一命名的帐号,并将这一帐号放入sysadmin。一定要确认新帐号也有一个可靠的密码。
将独立的密码分配给每一个用户。更好的,使用windows集成安全性,并让Windows遵循稳定密码规则。
决定哪些用户需要查看数据,然后分配合适的许可。请不要随便赋予用户各种权限。例如不要把每一个人的工资随便让其他人访问。
决定哪些用户需要更新数据,然后分配合适的许可。帐号管理人员应该可以查看所有用户的信息,但程序员一定要限制更新这些信息的权限。特别的,只有负责特定帐号的管理者是唯一可以更改用户数据的人。
通过这些系列信息你可以学会很多知识,但你应该从开始就具备这些观点。否则,数据库的任何用户就可以偷窃或删除你的重要数据。
什么东西最容易发生错误?
对于记录,应该知道SQL Server并非绝对安全的。你应该提出一些想法并努力有效地保护你的 服务器 。在安装服务器之前有两点你必须完成的:
设置管理人员的帐号和密码。
保护系统防止受到Slammer worm的感染。
使一些特殊的东西安全化
SQL Server2000通过SA帐号而具有缺省的sql server安全设置。在安装过程中,SQL Server自动建立一个管理的用户,并分配一个空白密码给SA用户名称。一些管理人员喜欢将SA密码设置为空白或者一个通用的密码以便每一个人都能知道。如果你犯这样的错误,进入你的数据库的任何人都可以为所欲为。具备管理者允许的任何人也可以做任何想做的事——不仅仅是数据库,而是整个计算机。所以,必须限制用户根据他们的需要进行访问数据库,不要给他们权利太少,也不能太多。
暂且把每一天管理的SA帐号放在一边,让我们看看带有安全密码的帐号。建立另一帐号以便管理(或者是一个SQL Server帐号或者是一个Windows帐号,取决于你的认证模式)。你所要避免的是太容易地猜到帐号名称或者帐号密码,因为任何人得到这些帐号。
【编辑推荐】
sql server安全的两层模型
使用Easy Recovery实现sql server恢复
巧用FORFILES命令删除sql server备份脚本
修改Sql Server系统表的方法
sql注入攻击的种类和防范手段有哪些?
上面写的之多可真是详细,不过SQL注入攻击的种类和防范手段有哪些?不就是写数据库执行代码到数据库中,然后攻击者利用各种各样的比如COOKIE啊什么的查看执行信息防范就是:编写防止执行性SQL脚本,对提交数据库内容进行过滤操作
如何防止SF被黑
一、基本的安全设定(1)文件系统的设定windows2000server支持多种文件系统,最安全的要数NTFS文件系统,如果你的windows2000server要用作服务器,最好将所有的分区都格式化为NTFS文件系统,fat32是不能用的(2)补丁(pack)目前windows2000已经到sp4了,这个大补丁一定要装的,安装sp4后再到网络上升级,将微软提供的各种重要系统安全更新全部都升级,不要怕麻烦,这是防病毒和黑客攻击的非常重要安全设置步骤。(3)帐号安全帐号是windows2000server的重要的安全保证,要注意区分一些工作组的权限:administrators是系统管理员组,administrator是系统默认的管理帐号,administrator最好设置一个复杂的密码,复杂到什么程度呢?简单的说,自己都要记不住这个密码,这个密码可以是字符、数字、符号、大小写的组合(如:AGgF!452KhtUN),密码不要让别人猜得到,不要用自己得电话号码啦之类的东西,最好在笔记本上将密码设定好后再设置,设好密码后妥善保管记录密码的笔记本,每隔一段时间更改自己的密码guest帐号最好禁止使用,如果没有必要,不要添加其他的系统管理员帐号
如何对SQL Server2005数据库进行加密?
access只是做为一个文件,安全性由文件本身来控制的,但SQL做为大型数据库,本身设计就不是为移动方便而且,所以他的安全性,是由服务器硬件来控制的。 这好比,你对保险柜的安全性,是靠保险柜本身来控制的,比如钥匙,铁皮强度,但你的家具,床柜什么的,其安全性是由你家房间,大门来控制的,不能让家具自己来承担安全责任。 但是,你使用某个家且,安全性可由单个家且控制,所以,SQL数据在单独使用时,是通过程序的安全性来控制,SQL物理文件,你不能设置成说你不能附加回到SQL上,不能复制带走,不能从后台SQL中查看数据表。 。 。 请参考
发表评论