SQL Server 2005安全配置
2008-11-25 10:12:41 来源:WEB开发网安全性问题一直是一个比较难解决的老问题了,在网络的任何方面都包含安全问题,而我们的数据库也不例外。数据库的安全问题也是我们作为一个DBA必须要考虑的问题。因为建立数据库的目的是为了让我们的客户端来访问,所以在其中存在着很多的安全隐患,比如客户端链接的权限、数据传输过程中的安全等,所以我们在考虑SQL Server服务器安全时,建议从以下几个方面考虑:
1. 客户端安全。首先要保证客户端是安全的,比如为客户端安装防病毒软件,防火墙,安装升级补丁等等。
2. 数据传输过程中的安全。数据在传输过程中,很容易被监听,或者被捕获,所以我们应该使用一些加密机制来保证数据的机密性,等等。
3. 最主要还是要在数据库服务器上实现安全机制来保证安全性。我们的SQL Server数据库是一个非常安全的数据库,因为我们的客户端如果想对数据库里的数据进行操作(比如select、insert等),必须要经历三道检查,也就是我们要经过三重门(登录验证、数据库验证、对象权限)。举个例子,如果我们把SQL Server服务器看成一座大厦,我们首先要现有权利进入大厦,即通过大厦的大门(登录验证),然后还得拥有对某个房间的访问权限(对数据库的权限),进入房间后还得拥有打开保险柜的权利(对表的操作权限)。也就是首先我们必须先建立登录帐户,而登录帐户分为两种:windows帐户和SQL帐户(因为SQL Server有两种身份验证,即windows身份验证和混合身份验证)。具体操作方法:打开“SSMS—SQL Server实例—安全性—登录名”,右键选择“新建登录名”,选择身份验证模式(身份验证模式不同,帐户类型也不一样,注意:建立windows登录帐户,必须先在windows操作系统上先建立该账户),输入名字,并为该用户选择一个默认数据库(比如默认为master数据库)。该账户建立好之后,我们通过“新建”—“数据库引擎查询”的方式来测试用户,我们会发现该用户只能连接数据库,并不能对数据库进行任何其他操作。所以下面是第二道门,建立数据库用户,以便用户可以访问数据库,对数据库进行操作。我们在建立数据库用户时,其实就是映射登录用户,所以在一般情况下,我们的登录名和数据库用户名是一致的。操作方法:第一种:打开“SSMS—SQL Server实例—具体的数据库—安全性—数据库用户”;第二种:直接在以前建立过的登录用户上映射数据库就可以了。最后一道门是在具体的数据库对象(比如表)上授予具体的权限,三种权限:授予、回收、拒绝。这里不再详细接受三种权限的区别。
综上所述,我们SQL Server的基本安全配置已经完成,如果大家有什么疑问,欢迎点评,^_^。
本文出自 51CTO.COM技术博客
- ››SQL Server 2008 R2 下如何清理数据库日志文件
- ››sqlite 存取中文的解决方法
- ››SQL2005、2008、2000 清空删除日志
- ››SQL Server 2005和SQL Server 2000数据的相互导入...
- ››sql server 2008 在安装了活动目录以后无法启动服...
- ››sqlserver 每30分自动生成一次
- ››sqlite 数据库 对 BOOL型 数据的插入处理正确用法...
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
更多精彩
赞助商链接