保护sql server安全的措施

数据库 SQL Server
如何保护sql server数据库的安全是我们经常需要思考的事情,下文就有关问题进行了讨论分析,希望对您学习sql server安全方面有所启迪。

数据库的安全性是每个数据库用户最关注的,sql server自然也不例外,下文将对sql server安全相关的问题进行详细的分析,供您参考。

由于多种原因,进行sql server安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须很仔细地保护数据,并只对需要使用数据的人进行开放。

设置sql server安全性过程

通用的软件维护和数据库更新都会对系统安全起着重要作用,通常包括以下步骤:

分配一个可靠的密码给缺省的系统管理(SA)帐号。然后,建立自己唯一命名的帐号,并将这一帐号放入sysadmin。一定要确认新帐号也有一个可靠的密码。

将独立的密码分配给每一个用户。更好的,使用Windows集成安全性,并让Windows遵循稳定密码规则。

决定哪些用户需要查看数据,然后分配合适的许可。请不要随便赋予用户各种权限。例如不要把每一个人的工资随便让其他人访问。

决定哪些用户需要更新数据,然后分配合适的许可。帐号管理人员应该可以查看所有用户的信息,但程序员一定要限制更新这些信息的权限。特别的,只有负责特定帐号的管理者是唯一可以更改用户数据的人。

通过这些系列信息你可以学会很多知识,但你应该从开始就具备这些观点。否则,数据库的任何用户就可以偷窃或删除你的重要数据。

什么东西最容易发生错误?

对于记录,应该知道SQL Server并非绝对安全的。你应该提出一些想法并努力有效地保护你的服务器。在安装服务器之前有两点你必须完成的:

设置管理人员的帐号和密码。

保护系统防止受到Slammer worm的感染。

使一些特殊的东西安全化

SQL Server2000通过SA帐号而具有缺省的sql server安全设置。在安装过程中,SQL Server自动建立一个管理的用户,并分配一个空白密码给SA用户名称。一些管理人员喜欢将SA密码设置为空白或者一个通用的密码以便每一个人都能知道。如果你犯这样的错误,进入你的数据库的任何人都可以为所欲为。具备管理者允许的任何人也可以做任何想做的事——不仅仅是数据库,而是整个计算机。所以,必须限制用户根据他们的需要进行访问数据库,不要给他们权利太少,也不能太多。

暂且把每一天管理的SA帐号放在一边,让我们看看带有安全密码的帐号。建立另一帐号以便管理(或者是一个SQL Server帐号或者是一个Windows帐号,取决于你的认证模式)。你所要避免的是太容易地猜到帐号名称或者帐号密码,因为任何人得到这些帐号。

 

 

【编辑推荐】

sql server安全的两层模型

Sql Server日期时间函数

使用Easy Recovery实现sql server恢复

巧用FORFILES命令删除sql server备份脚本

修改Sql Server系统表的方法

责任编辑:段燃 来源: 互联网
相关推荐

2010-11-09 15:56:43

2022-01-25 11:23:40

云安全云计算

2009-03-09 10:41:49

2012-11-26 14:24:30

2010-09-30 14:51:02

保护数据安全

2009-12-23 14:09:40

无线路由安全保护

2009-03-31 09:35:27

萨班斯奥克斯利法案数据行安全

2009-04-11 01:34:35

2023-07-27 09:06:18

Redis安全管理

2021-04-23 15:51:54

云计算云服务器云安全

2010-07-21 13:25:04

SQL Server备

2010-09-17 14:24:10

2011-11-03 16:34:57

2013-03-12 09:54:40

谷歌数据中心安全保护

2023-07-14 08:50:37

2010-07-08 11:05:14

SQL Server数

2022-08-26 05:43:38

模块篡改保护网络攻击

2011-08-17 18:12:48

2021-10-24 08:45:09

数据安全云计算网络安全

2011-07-22 18:19:37

SQL Server数交易日志
点赞
收藏

51CTO技术栈公众号