学会建立安全模型以保护SQL Server
2007-05-19 09:43:41 来源:WEB开发网选择一个认证模式
在 SQL Server安装过程中有一个必须决定的是选择安全认证模式。这里有两种模式:
Windows认证模式(也叫集成模式)
混合模式
Windows认证模式用户通过使用一个现成的Windows用户帐号连接到SQL服务器。当用户使用一个合法用户名和密码连接到服务器时,SQL Server就确认用户的注册信息。结果是用户只是在Windows和SQL Server中注册,帐号信息被Windows严格的存储。
混合模式是Windows认证和SQL Server认证的结合。在混合模式中,一些用户可以继续使用Windows帐号来访问SQL Server,但其他只能使用与Windows帐号完全不关联的SQL Server用户帐号。每一个SQL Server帐号都存放其用户名和密码。如果这些注册值相同,用户必须输入两次——一次是Windows输入,另一次是SQL Server输入。
Windows认证比混合模式更优越,原因在以下:
它比SQL Server认证提供更多的特性。
很多管理人员都认为Windows认证比较容易执行和使用。
使用Windows认证,不需要将密码存放在连接字符串中。
Windows认证意味着你只需要将密码存放在一个地方。
不幸的是,Windows认证并不是每一个人都能够使用的。混合模式必须在SQL Server 7.0中运行,而Windows认证只能在SQL Server2000中使用。还有其他的一些环境,Windows认证无法运行,因为无法获得垮平台的相互信任。在这种情况下,,你只能使用混合模式和SQL Server注册。
其他安装技巧
在安装SQL Server时,还在其他一些技巧值得注意。
使用TCP/IP作为SQL Server的网络库。这是微软推荐使用的库,是经受考验的。如果服务器将与网络连接,使用非标准端口会被一些别有用心的人破坏。
使用一个低级别的帐号来运行SQL Server,而不是一个管理帐号。这对系统崩溃的时候起着保护作用。
不要允许未获得安全许可的客人访问任何包括安全数据的数据库。
将数据库保护于一个“被锁的房间”。记住,很多骚扰都是来自于内部的人。
总结
从开始就要对数据进行安全保护措施。为了防止有意或无意的破坏,你应该保护你的数据。学会建立安全模型,并运用它。让安全噩梦远离你,高枕无忧的工作。
- ››安全的Win 8系统减肥攻略
- ››安全度过网站排名的四个时期技巧
- ››建立唯美图片特效,十个jQuery插件分享
- ››安全第一 Windows 7五件应该知道的事
- ››安全连接Internet-让ISA Server 2006做为企业中的...
- ››建立自己的TextView和ImageView的组合View类
- ››安全技巧 保护IP地址的五种超级方法
- ››建立虚拟专用网 使用SSH保护网络通信
- ››安全专家称iPhone漏洞可泄露用户信息
- ››安全意识淡薄成反垃圾邮件“隐形炸弹”
- ››建立一个 Derby 日历,第 3 部分: 使用事务和锁定...
- ››建立一个 Derby 日历,第 3 部分: 使用事务和锁定...
更多精彩
赞助商链接