SQLserver功能的強(qiáng)大性,安全問(wèn)題首當(dāng)前沖,眾所周知,安全性問(wèn)題一直是DBA比較關(guān)心的問(wèn)題,因?yàn)榻?shù)據(jù)庫(kù)的目的就是讓相關(guān)的的客戶(hù)端來(lái)進(jìn)行訪(fǎng)問(wèn),所以很難避免不出現(xiàn)安全隱患,例如客戶(hù)端鏈接的權(quán)限、數(shù)據(jù)傳輸過(guò)程中的安全等問(wèn)題,所以大家在考慮SQLServer大安服務(wù)器安全的問(wèn)題。下面小編來(lái)講解下SQLServer大安服務(wù)器安全有哪些問(wèn)題?
SQLServer大安服務(wù)器安全有哪些問(wèn)題
客戶(hù)端
客戶(hù)端安全:首先需要保證客戶(hù)端必須是安全的,例如需要為你的客戶(hù)端安裝防病毒軟件,防火墻,安裝升級(jí)補(bǔ)丁等。
數(shù)據(jù)傳輸
數(shù)據(jù)傳輸過(guò)程中的安全:數(shù)據(jù)在一般的傳輸過(guò)程中,很容易被監(jiān)聽(tīng)或被捕獲,所以大家應(yīng)該使用加密機(jī)制來(lái)保證數(shù)據(jù)的機(jī)密性。
安全機(jī)制
需要在數(shù)據(jù)庫(kù)服務(wù)器上實(shí)現(xiàn)安全機(jī)制以此來(lái)保證安全性。SQLServer數(shù)據(jù)庫(kù)是一個(gè)非常安全的數(shù)據(jù)庫(kù),由于客戶(hù)端假如想對(duì)數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行操作(select、insert等),就必須經(jīng)歷三道檢查,也就是大家要經(jīng)過(guò)的三道門(mén)(登錄驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證、對(duì)象權(quán)限)。
備份密碼
SQLServer中的一個(gè)選項(xiàng)就是創(chuàng)建用密碼創(chuàng)建備份。這是你在創(chuàng)建備份的時(shí)候可以使用的另一個(gè)選擇,但是在企業(yè)版管理器或者SQLServer管理套件中,并沒(méi)有提供這個(gè)選項(xiàng)。這里是一個(gè)使用密碼選項(xiàng)備份的例子:
backupdatabasenorthwindtodisk='c:\northwind.bak'withmediapassword='Backup2006'
SQLServer服務(wù)器安全有哪些問(wèn)題
這個(gè)過(guò)程需要密碼來(lái)重新存儲(chǔ)文件,但是使用文本編輯器,這些數(shù)據(jù)仍然是可以訪(fǎng)問(wèn)的。還有,重新存儲(chǔ)不能使用GUI來(lái)完成,所以它必須通過(guò)T-SQL重新存儲(chǔ)命令和密碼一起完成任務(wù)。
假如我們把SQLServer服務(wù)器看成一座大廈,我們首先要現(xiàn)有權(quán)利進(jìn)入大廈,即通過(guò)大廈的大門(mén)(登錄驗(yàn)證),然后還得擁有對(duì)某個(gè)房間的訪(fǎng)問(wèn)權(quán)限(對(duì)數(shù)據(jù)庫(kù)的權(quán)限),進(jìn)入房間后還得擁有打開(kāi)保險(xiǎn)柜的權(quán)利(對(duì)表的操作權(quán)限)。也就是首先我們必須先建立登錄帳戶(hù),而登錄帳戶(hù)分為兩種:windows帳戶(hù)和SQL帳戶(hù)(因?yàn)镾QLServer有兩種身份驗(yàn)證,即windows身份驗(yàn)證和混合身份驗(yàn)證)。
具體操作方法:打開(kāi)“SSMS—SQLServer實(shí)例—安全性—登錄名”,右鍵選擇“新建登錄名”,選擇身份驗(yàn)證模式(身份驗(yàn)證模式不同,帳戶(hù)類(lèi)型也不一樣,注意:建立windows登錄帳戶(hù),必須先在windows操作系統(tǒng)上先建立該賬戶(hù)),輸入名字,并為該用戶(hù)選擇一個(gè)默認(rèn)數(shù)據(jù)庫(kù)(比如默認(rèn)為master數(shù)據(jù)庫(kù))。該賬戶(hù)建立好之后,我們通過(guò)“新建”—“數(shù)據(jù)庫(kù)引擎查詢(xún)”的方式來(lái)測(cè)試用戶(hù),我們會(huì)發(fā)現(xiàn)該用戶(hù)只能連接數(shù)據(jù)庫(kù),并不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何其他操作。所以下面是第二道門(mén),建立數(shù)據(jù)庫(kù)用戶(hù),以便用戶(hù)可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。我們?cè)诮?shù)據(jù)庫(kù)用戶(hù)時(shí),其實(shí)就是映射登錄用戶(hù),所以在一般情況下,我們的登錄名和數(shù)據(jù)庫(kù)用戶(hù)名是一致的。
操作方法:第一種:打開(kāi)“SSMS—SQLServer實(shí)例—具體的數(shù)據(jù)庫(kù)—安全性—數(shù)據(jù)庫(kù)用戶(hù)”;第二種:直接在以前建立過(guò)的登錄用戶(hù)上映射數(shù)據(jù)庫(kù)就可以了。最后一道門(mén)是在具體的數(shù)據(jù)庫(kù)對(duì)象(比如表)上授予具體的權(quán)限,三種權(quán)限如下:授予、回收和拒絕。
SQLserver的安全性問(wèn)題不可馬虎忽略,為了確保SQLserver中數(shù)據(jù)信息的安全,一定要做好安全工作方面的工作,比如安全審計(jì)等等。
以上文章來(lái)源于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝!