SQL Server安全解析
當前位置:點晴教程→知識管理交流
→『 技術(shù)文檔交流 』
SQL Server安全問題牽動著我們的心,讓我們使用的SQL Server數(shù)據(jù)庫更加安全是我們的目標,那么,怎么做才能保障SQL Server安全呢?
開發(fā)人員和管理人員通常不斷地考慮程序安全問題的策略──添加安全措施不再是一個可以完全接收的方法。程序的安全問題必須從設(shè)計的開始就得考慮,并貫穿開發(fā)的整個過程。以后如果要開發(fā)一個SQL Server的數(shù)據(jù)庫,你一定要從開始就遵循這些安全設(shè)計規(guī)則。 最基本的要點 開始,你必須選擇以下兩種安全模式: l 混合模式:這一模式將Windows認證模式和SQL Server認證聯(lián)接在一起。用戶可以通過一個Windows用戶帳號進行連接,這正如Windows認證一樣。但是,你也可以在SQL Server中直接建立用戶帳號。每一個SQL Server帳號都存儲了一個用戶名和密碼。 我們建議在可能的情況下都使用Windows認證模式。然而,混合模式很可以使用,特別是在SQL Server 7.0(或更早版本)都可以使用。.對于早期的SQL Server版本,SQL Server認證存在一些缺點。Windows認證已經(jīng)集成了操作系統(tǒng)的安全系統(tǒng),這就提供了比SQL Server認證更多的安全特性,很容易的使用,效率更加高,安全性更加好。在設(shè)計開始的時候,你應該認真考慮選擇哪一種模式最為合適。 密碼 如果SQL Server安全模式已經(jīng)啟動,注冊將成為關(guān)鍵。你必須使用正確的方法來啟動程序,注冊也是同樣的,如果你不能正確地輸入用戶名和密碼,程序?qū)⒉荒苓B接到網(wǎng)絡(luò),同時也不能連接到SQL Server。 作為一個管理者,一旦你已經(jīng)啟動了程序,你就做好SQL Server安全管理的準備。可以通過定義以下的特性而實現(xiàn): l 用戶(帳號):一個SQL Serve安全帳號代表著一個唯一的用戶。一個用戶也只有一個Windows帳號或者一個SQL Server注冊,這與數(shù)據(jù)庫中的用戶帳號相統(tǒng)一。 l 組(帳號):每一個用戶都屬于一個或多個組,這由認證模式?jīng)Q定。每一個組都具有特定許可。作為一個組的成員,你將獲得所有組的許可。 l 對象所有權(quán):所有權(quán)屬于建立對象的用戶。所有者可以將訪問權(quán)限分配給用戶。如果你是一個視的所有者,你還可以決定哪些用戶可以通過視來查看數(shù)據(jù)。 l 許可:一個許可代表著具有執(zhí)行某些操作的權(quán)利,比如打開一個視或者更改一個存儲程序。SQL Server承認許可的三種狀態(tài):GRANT給你一個用戶訪問;REVOKE刪除訪問;DENY防止用戶訪問對象。 l 任務:這是一個SQL Server安全帳號,可以將帳號的集合作為一個簡單的單元來處理。任務定義在特定數(shù)據(jù)庫中用戶可以做哪些和哪些不可以做。 該文章在 2011/5/4 23:20:38 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
