亚洲国产AV一区二区三区久久_乱人妻中文字幕视频_91麻豆精品国产一级_精品国产欧美另类一区

您的當(dāng)前位置: 首頁(yè)>>團(tuán)風(fēng)新聞中心>>行業(yè)資訊

SQLServer服務(wù)器安全有哪些問(wèn)題

瀏覽量(96679) 時(shí)間:2020-09-09

SQLserver功能的強(qiáng)大性,安全問(wèn)題首當(dāng)前沖,眾所周知,安全性問(wèn)題一直是DBA比較關(guān)心的問(wèn)題,因?yàn)榻?shù)據(jù)庫(kù)的目的就是讓相關(guān)的的客戶端來(lái)進(jìn)行訪問(wèn),所以很難避免不出現(xiàn)安全隱患,例如客戶端鏈接的權(quán)限、數(shù)據(jù)傳輸過(guò)程中的安全等問(wèn)題,所以大家在考慮SQLServer團(tuán)風(fēng)服務(wù)器安全的問(wèn)題。下面小編來(lái)講解下SQLServer團(tuán)風(fēng)服務(wù)器安全有哪些問(wèn)題?

SQLServer團(tuán)風(fēng)服務(wù)器安全有哪些問(wèn)題

客戶端

客戶端安全:首先需要保證客戶端必須是安全的,例如需要為你的客戶端安裝防病毒軟件,防火墻,安裝升級(jí)補(bǔ)丁等。

數(shù)據(jù)傳輸

數(shù)據(jù)傳輸過(guò)程中的安全:數(shù)據(jù)在一般的傳輸過(guò)程中,很容易被監(jiān)聽(tīng)或被捕獲,所以大家應(yīng)該使用加密機(jī)制來(lái)保證數(shù)據(jù)的機(jī)密性。

安全機(jī)制

需要在數(shù)據(jù)庫(kù)服務(wù)器上實(shí)現(xiàn)安全機(jī)制以此來(lái)保證安全性。SQLServer數(shù)據(jù)庫(kù)是一個(gè)非常安全的數(shù)據(jù)庫(kù),由于客戶端假如想對(duì)數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行操作(select、insert等),就必須經(jīng)歷三道檢查,也就是大家要經(jīng)過(guò)的三道門(mén)(登錄驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證、對(duì)象權(quán)限)。

備份密碼

SQLServer中的一個(gè)選項(xiàng)就是創(chuàng)建用密碼創(chuàng)建備份。這是你在創(chuàng)建備份的時(shí)候可以使用的另一個(gè)選擇,但是在企業(yè)版管理器或者SQLServer管理套件中,并沒(méi)有提供這個(gè)選項(xiàng)。這里是一個(gè)使用密碼選項(xiàng)備份的例子:

backupdatabasenorthwindtodisk='c:\northwind.bak'withmediapassword='Backup2006'

SQLServer服務(wù)器安全有哪些問(wèn)題

這個(gè)過(guò)程需要密碼來(lái)重新存儲(chǔ)文件,但是使用文本編輯器,這些數(shù)據(jù)仍然是可以訪問(wèn)的。還有,重新存儲(chǔ)不能使用GUI來(lái)完成,所以它必須通過(guò)T-SQL重新存儲(chǔ)命令和密碼一起完成任務(wù)。

假如我們把SQLServer服務(wù)器看成一座大廈,我們首先要現(xiàn)有權(quán)利進(jìn)入大廈,即通過(guò)大廈的大門(mén)(登錄驗(yàn)證),然后還得擁有對(duì)某個(gè)房間的訪問(wèn)權(quán)限(對(duì)數(shù)據(jù)庫(kù)的權(quán)限),進(jìn)入房間后還得擁有打開(kāi)保險(xiǎn)柜的權(quán)利(對(duì)表的操作權(quán)限)。也就是首先我們必須先建立登錄帳戶,而登錄帳戶分為兩種:windows帳戶和SQL帳戶(因?yàn)镾QLServer有兩種身份驗(yàn)證,即windows身份驗(yàn)證和混合身份驗(yàn)證)。

具體操作方法:打開(kāi)“SSMS—SQLServer實(shí)例—安全性—登錄名”,右鍵選擇“新建登錄名”,選擇身份驗(yàn)證模式(身份驗(yàn)證模式不同,帳戶類型也不一樣,注意:建立windows登錄帳戶,必須先在windows操作系統(tǒng)上先建立該賬戶),輸入名字,并為該用戶選擇一個(gè)默認(rèn)數(shù)據(jù)庫(kù)(比如默認(rèn)為master數(shù)據(jù)庫(kù))。該賬戶建立好之后,我們通過(guò)“新建”—“數(shù)據(jù)庫(kù)引擎查詢”的方式來(lái)測(cè)試用戶,我們會(huì)發(fā)現(xiàn)該用戶只能連接數(shù)據(jù)庫(kù),并不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何其他操作。所以下面是第二道門(mén),建立數(shù)據(jù)庫(kù)用戶,以便用戶可以訪問(wèn)數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。我們?cè)诮?shù)據(jù)庫(kù)用戶時(shí),其實(shí)就是映射登錄用戶,所以在一般情況下,我們的登錄名和數(shù)據(jù)庫(kù)用戶名是一致的。

操作方法:第一種:打開(kāi)“SSMS—SQLServer實(shí)例—具體的數(shù)據(jù)庫(kù)—安全性—數(shù)據(jù)庫(kù)用戶”;第二種:直接在以前建立過(guò)的登錄用戶上映射數(shù)據(jù)庫(kù)就可以了。最后一道門(mén)是在具體的數(shù)據(jù)庫(kù)對(duì)象(比如表)上授予具體的權(quán)限,三種權(quán)限如下:授予、回收和拒絕。

SQLserver的安全性問(wèn)題不可馬虎忽略,為了確保SQLserver中數(shù)據(jù)信息的安全,一定要做好安全工作方面的工作,比如安全審計(jì)等等。

以上文章來(lái)源于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝!

最新文章