SQL Server 2005數(shù)據(jù)庫的安全配置
SQL Server 2005數(shù)據(jù)庫的安全配置:
安全性問題一直是一個(gè)比較難解決的老問題了,在網(wǎng)絡(luò)的任何方面都包含安全問題,而我們的數(shù)據(jù)庫也不例外。數(shù)據(jù)庫的安全問題也是我們作為一個(gè) DBA必須要考慮的問題。因?yàn)榻?shù)據(jù)庫的目的是為了讓我們的客戶端來訪問,所以在其中存在著很多的安全隱患,比如客戶端鏈接的權(quán)限、數(shù)據(jù)傳輸過程中的安 全等,所以我們在考慮SQL Server服務(wù)器安全時(shí),建議從以下幾個(gè)方面考慮:
1.客戶端安全。首先要保證客戶端是安全的,比如為客戶端安裝防病毒軟件,防火墻,安裝升級補(bǔ)丁等等。
2. 數(shù)據(jù)傳輸過程中的安全。數(shù)據(jù)在傳輸過程中,很容易被監(jiān)聽,或者被捕獲,所以我們應(yīng)該使用一些加密機(jī)制來保證數(shù)據(jù)的機(jī)密性,等等。
3. 最主要還是要在數(shù)據(jù)庫服務(wù)器上實(shí)現(xiàn)安全機(jī)制來保證安全性。我們的SQL Server數(shù)據(jù)庫是一個(gè)非常安全的數(shù)據(jù)庫,因?yàn)槲覀兊目蛻舳巳绻雽?shù)據(jù)庫里的數(shù)據(jù)進(jìn)行操作(比如select、insert等),必須要經(jīng)歷三道檢 查,也就是我們要經(jīng)過三重門(登錄驗(yàn)證、數(shù)據(jù)庫驗(yàn)證、對象權(quán)限)。舉個(gè)例子,如果我們把SQL Server服務(wù)器看成一座大廈,我們首先要現(xiàn)有權(quán)利進(jìn)入大廈,即通過大廈的大門(登錄驗(yàn)證),然后還得擁有對某個(gè)房間的訪問權(quán)限(對數(shù)據(jù)庫的權(quán)限),進(jìn) 入房間后還得擁有打開保險(xiǎn)柜的權(quán)利(對表的操作權(quán)限)。也就是首先我們必須先建立登錄帳戶,而登錄帳戶分為兩種:windows帳戶和SQL帳戶(因?yàn)? SQL Server有兩種身份驗(yàn)證,即windows身份驗(yàn)證和混合身份驗(yàn)證)。具體操作方法:打開“SSMS—SQL Server實(shí)例—安全性—登錄名”,右鍵選擇“新建登錄名”,選擇身份驗(yàn)證模式(身份驗(yàn)證模式不同,帳戶類型也不一樣,注意:建立windows登錄帳 戶,必須先在windows操作系統(tǒng)上先建立該賬戶),輸入名字,并為該用戶選擇一個(gè)默認(rèn)數(shù)據(jù)庫(比如默認(rèn)為master數(shù)據(jù)庫)。該賬戶建立好之后,我 們通過“新建”—“數(shù)據(jù)庫引擎查詢”的方式來測試用戶,我們會(huì)發(fā)現(xiàn)該用戶只能連接數(shù)據(jù)庫,并不能對數(shù)據(jù)庫進(jìn)行任何其他操作。所以下面是第二道門,建立數(shù)據(jù) 庫用戶,以便用戶可以訪問數(shù)據(jù)庫,對數(shù)據(jù)庫進(jìn)行操作。我們在建立數(shù)據(jù)庫用戶時(shí),其實(shí)就是映射登錄用戶,所以在一般情況下,我們的登錄名和數(shù)據(jù)庫用戶名是一 致的。操作方法:第一種:打開“SSMS—SQL Server實(shí)例—具體的數(shù)據(jù)庫—安全性—數(shù)據(jù)庫用戶”;第二種:直接在以前建立過的登錄用戶上映射數(shù)據(jù)庫就可以了。最后一道門是在具體的數(shù)據(jù)庫對象(比 如表)上授予具體的權(quán)限,三種權(quán)限:授予、回收、拒絕。這里不再詳細(xì)接受三種權(quán)限的區(qū)別。
關(guān)鍵字:數(shù)據(jù)庫、服務(wù)器、SQL Server
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解