亚洲国产AV一区二区三区久久_乱人妻中文字幕视频_91麻豆精品国产一级_精品国产欧美另类一区

SQLserver功能的強(qiáng)大性，安全問(wèn)題首當(dāng)前沖，眾所周知，安全性問(wèn)題一直是DBA比較關(guān)心的問(wèn)題，因?yàn)榻?shù)據(jù)庫(kù)的目的就是讓相關(guān)的的客戶端來(lái)進(jìn)行訪問(wèn)，所以很難避免不出現(xiàn)安全隱患，例如客戶端鏈接的權(quán)限、數(shù)據(jù)傳輸過(guò)程中的安全等問(wèn)題，所以大家在考慮SQLServer服務(wù)器安全的問(wèn)題。下面小編來(lái)講解下SQLServer服務(wù)器安全有哪些問(wèn)題?

SQLServer服務(wù)器安全有哪些問(wèn)題

客戶端

客戶端安全：首先需要保證客戶端必須是安全的，例如需要為你的客戶端安裝防病毒軟件，防火墻，安裝升級(jí)補(bǔ)丁等。

數(shù)據(jù)傳輸

數(shù)據(jù)傳輸過(guò)程中的安全：數(shù)據(jù)在一般的傳輸過(guò)程中，很容易被監(jiān)聽(tīng)或被捕獲，所以大家應(yīng)該使用加密機(jī)制來(lái)保證數(shù)據(jù)的機(jī)密性。

安全機(jī)制

需要在數(shù)據(jù)庫(kù)服務(wù)器上實(shí)現(xiàn)安全機(jī)制以此來(lái)保證安全性。SQLServer數(shù)據(jù)庫(kù)是一個(gè)非常安全的數(shù)據(jù)庫(kù)，由于客戶端假如想對(duì)數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行操作(select、insert等)，就必須經(jīng)歷三道檢查，也就是大家要經(jīng)過(guò)的三道門(登錄驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證、對(duì)象權(quán)限)。

備份密碼

SQLServer中的一個(gè)選項(xiàng)就是創(chuàng)建用密碼創(chuàng)建備份。這是你在創(chuàng)建備份的時(shí)候可以使用的另一個(gè)選擇，但是在企業(yè)版管理器或者SQLServer管理套件中，并沒(méi)有提供這個(gè)選項(xiàng)。這里是一個(gè)使用密碼選項(xiàng)備份的例子:

backupdatabasenorthwindtodisk='c:\northwind.bak'withmediapassword='Backup2006'

SQLServer服務(wù)器安全有哪些問(wèn)題

這個(gè)過(guò)程需要密碼來(lái)重新存儲(chǔ)文件，但是使用文本編輯器，這些數(shù)據(jù)仍然是可以訪問(wèn)的。還有，重新存儲(chǔ)不能使用GUI來(lái)完成，所以它必須通過(guò)T-SQL重新存儲(chǔ)命令和密碼一起完成任務(wù)。

假如我們把SQLServer服務(wù)器看成一座大廈，我們首先要現(xiàn)有權(quán)利進(jìn)入大廈，即通過(guò)大廈的大門(登錄驗(yàn)證)，然后還得擁有對(duì)某個(gè)房間的訪問(wèn)權(quán)限(對(duì)數(shù)據(jù)庫(kù)的權(quán)限)，進(jìn)入房間后還得擁有打開(kāi)保險(xiǎn)柜的權(quán)利(對(duì)表的操作權(quán)限)。也就是首先我們必須先建立登錄帳戶，而登錄帳戶分為兩種：windows帳戶和SQL帳戶(因?yàn)镾QLServer有兩種身份驗(yàn)證，即windows身份驗(yàn)證和混合身份驗(yàn)證)。

具體操作方法：打開(kāi)“SSMS—SQLServer實(shí)例—安全性—登錄名”，右鍵選擇“新建登錄名”，選擇身份驗(yàn)證模式(身份驗(yàn)證模式不同，帳戶類型也不一樣，注意：建立windows登錄帳戶，必須先在windows操作系統(tǒng)上先建立該賬戶)，輸入名字，并為該用戶選擇一個(gè)默認(rèn)數(shù)據(jù)庫(kù)(比如默認(rèn)為master數(shù)據(jù)庫(kù))。該賬戶建立好之后，我們通過(guò)“新建”—“數(shù)據(jù)庫(kù)引擎查詢”的方式來(lái)測(cè)試用戶，我們會(huì)發(fā)現(xiàn)該用戶只能連接數(shù)據(jù)庫(kù)，并不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何其他操作。所以下面是第二道門，建立數(shù)據(jù)庫(kù)用戶，以便用戶可以訪問(wèn)數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。我們?cè)诮?shù)據(jù)庫(kù)用戶時(shí)，其實(shí)就是映射登錄用戶，所以在一般情況下，我們的登錄名和數(shù)據(jù)庫(kù)用戶名是一致的。

操作方法：第一種：打開(kāi)“SSMS—SQLServer實(shí)例—具體的數(shù)據(jù)庫(kù)—安全性—數(shù)據(jù)庫(kù)用戶”;第二種：直接在以前建立過(guò)的登錄用戶上映射數(shù)據(jù)庫(kù)就可以了。最后一道門是在具體的數(shù)據(jù)庫(kù)對(duì)象(比如表)上授予具體的權(quán)限，三種權(quán)限如下：授予、回收和拒絕。

SQLserver的安全性問(wèn)題不可馬虎忽略，為了確保SQLserver中數(shù)據(jù)信息的安全，一定要做好安全工作方面的工作，比如安全審計(jì)等等。

以上文章來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝！