SQLserver功能的強(qiáng)大性,安全問題首當(dāng)前沖,眾所周知,安全性問題一直是DBA比較關(guān)心的問題,因?yàn)榻?shù)據(jù)庫(kù)的目的就是讓相關(guān)的的客戶端來進(jìn)行訪問,所以很難避免不出現(xiàn)安全隱患,例如客戶端鏈接的權(quán)限、數(shù)據(jù)傳輸過程中的安全等問題,所以大家在考慮SQLServer炎陵服務(wù)器安全的問題。下面小編來講解下SQLServer炎陵服務(wù)器安全有哪些問題?
SQLServer炎陵服務(wù)器安全有哪些問題
客戶端
客戶端安全:首先需要保證客戶端必須是安全的,例如需要為你的客戶端安裝防病毒軟件,防火墻,安裝升級(jí)補(bǔ)丁等。
數(shù)據(jù)傳輸
數(shù)據(jù)傳輸過程中的安全:數(shù)據(jù)在一般的傳輸過程中,很容易被監(jiān)聽或被捕獲,所以大家應(yīng)該使用加密機(jī)制來保證數(shù)據(jù)的機(jī)密性。
安全機(jī)制
需要在數(shù)據(jù)庫(kù)服務(wù)器上實(shí)現(xiàn)安全機(jī)制以此來保證安全性。SQLServer數(shù)據(jù)庫(kù)是一個(gè)非常安全的數(shù)據(jù)庫(kù),由于客戶端假如想對(duì)數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行操作(select、insert等),就必須經(jīng)歷三道檢查,也就是大家要經(jīng)過的三道門(登錄驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證、對(duì)象權(quán)限)。
備份密碼
SQLServer中的一個(gè)選項(xiàng)就是創(chuàng)建用密碼創(chuàng)建備份。這是你在創(chuàng)建備份的時(shí)候可以使用的另一個(gè)選擇,但是在企業(yè)版管理器或者SQLServer管理套件中,并沒有提供這個(gè)選項(xiàng)。這里是一個(gè)使用密碼選項(xiàng)備份的例子:
backupdatabasenorthwindtodisk='c:\northwind.bak'withmediapassword='Backup2006'
SQLServer服務(wù)器安全有哪些問題
這個(gè)過程需要密碼來重新存儲(chǔ)文件,但是使用文本編輯器,這些數(shù)據(jù)仍然是可以訪問的。還有,重新存儲(chǔ)不能使用GUI來完成,所以它必須通過T-SQL重新存儲(chǔ)命令和密碼一起完成任務(wù)。
假如我們把SQLServer服務(wù)器看成一座大廈,我們首先要現(xiàn)有權(quán)利進(jìn)入大廈,即通過大廈的大門(登錄驗(yàn)證),然后還得擁有對(duì)某個(gè)房間的訪問權(quán)限(對(duì)數(shù)據(jù)庫(kù)的權(quán)限),進(jìn)入房間后還得擁有打開保險(xiǎn)柜的權(quán)利(對(duì)表的操作權(quán)限)。也就是首先我們必須先建立登錄帳戶,而登錄帳戶分為兩種:windows帳戶和SQL帳戶(因?yàn)镾QLServer有兩種身份驗(yàn)證,即windows身份驗(yàn)證和混合身份驗(yàn)證)。
具體操作方法:打開“SSMS—SQLServer實(shí)例—安全性—登錄名”,右鍵選擇“新建登錄名”,選擇身份驗(yàn)證模式(身份驗(yàn)證模式不同,帳戶類型也不一樣,注意:建立windows登錄帳戶,必須先在windows操作系統(tǒng)上先建立該賬戶),輸入名字,并為該用戶選擇一個(gè)默認(rèn)數(shù)據(jù)庫(kù)(比如默認(rèn)為master數(shù)據(jù)庫(kù))。該賬戶建立好之后,我們通過“新建”—“數(shù)據(jù)庫(kù)引擎查詢”的方式來測(cè)試用戶,我們會(huì)發(fā)現(xiàn)該用戶只能連接數(shù)據(jù)庫(kù),并不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何其他操作。所以下面是第二道門,建立數(shù)據(jù)庫(kù)用戶,以便用戶可以訪問數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。我們?cè)诮?shù)據(jù)庫(kù)用戶時(shí),其實(shí)就是映射登錄用戶,所以在一般情況下,我們的登錄名和數(shù)據(jù)庫(kù)用戶名是一致的。
操作方法:第一種:打開“SSMS—SQLServer實(shí)例—具體的數(shù)據(jù)庫(kù)—安全性—數(shù)據(jù)庫(kù)用戶”;第二種:直接在以前建立過的登錄用戶上映射數(shù)據(jù)庫(kù)就可以了。最后一道門是在具體的數(shù)據(jù)庫(kù)對(duì)象(比如表)上授予具體的權(quán)限,三種權(quán)限如下:授予、回收和拒絕。
SQLserver的安全性問題不可馬虎忽略,為了確保SQLserver中數(shù)據(jù)信息的安全,一定要做好安全工作方面的工作,比如安全審計(jì)等等。
以上文章來源于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝!