共计 2438 个字符,预计需要花费 7 分钟才能阅读完成。
SQL Server 中怎么保护数据,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
1、分配一个可靠的密码给缺省的系统管理 (SA) 帐号。然后,建立自己唯一命名的帐号,并将这一帐号放入 sysadmin。一定要确认新帐号也有一个可靠的密码。
2、将独立的密码分配给每一个用户。更好的,使用 Windows 集成安全性,并让 Windows 遵循稳定密码规则。
3、决定哪些用户需要查看数据,然后分配合适的许可。请不要随便赋予用户各种权限。例如不要把每一个人的工资随便让其他人访问。
4、决定哪些用户需要更新数据,然后分配合适的许可。帐号管理人员应该可以查看所有用户的信息,但程序员一定要限制更新这些信息的权限。特别的,只有负责特定帐号的管理者是唯一可以更改用户数据的人。
通过这些系列信息你可以学会很多知识,但你应该从开始就具备这些观点。否则,数据库的任何用户就可以偷窃或删除你的重要数据。
什么东西最容易发生错误?
对于记录,应该知道 SQLServer 并非绝对安全的。你应该提出一些想法并努力有效地保护你的服务器。在安装服务器之前有两点你必须完成的:
1、设置管理人员的帐号和密码。
2、保护系统防止受到 Slammerworm 的感染。
使一些特殊的东西安全化
SQLServer2000 通过 SA 帐号而具有缺省的安全设置。在安装过程中,SQLServer 自动建立一个管理的用户,并分配一个空白密码给 SA 用户名称。一些管理人员喜欢将 SA 密码设置为空白或者一个通用的密码以便每一个人都能知道。假如你犯这样的错误,进入你的数据库的任何人都可以为所欲为。具备管理者允许的任何人也可以做任何想做的事——不仅仅是数据库,而是整个计算机。所以,必须限制用户根据他们的需要进行访问数据库,不要给他们权利太少,也不能太多。
暂且把每一天管理的 SA 帐号放在一边,让我们看看带有安全密码的帐号。建立另一帐号以便管理(或者是一个 SQLServer 帐号或者是一个 Windows 帐号,取决于你的认证模式)。你所要避免的是太容易地猜到帐号名称或者帐号密码,因为任何人得到这些帐号。
如何利用 SQLServer 保护数据
一个引起警戒的坏事—Slammerworm(Slammer 蠕虫)
2003 年 1 月份出现了一些非常致命的恶意代码,即为 Slammerworm。这一代码专门针对于 SQLServer 的安装进行攻击。通过利用 SQLServera 代码中的缺欠,蠕虫能够在 SQLServer 安装的时候复制本身程序而损坏整个机器和其他机器。蠕虫生成时以 15 秒可以充满网络。微软已经花了很大力量来阻止这一蠕虫,但是蠕虫还是无法完全消除。有些人开始抱怨 SQLServer 的测试版本的原因,因为是它在安装时导致了系统的损坏。
很多月份已经过去了,有必要还要对蠕虫那么警惕吗? 回答是肯定的。因为每一天还有很多 Slammer 的复制而感染机器。假如一个没有任何补丁的 SQLServer 连接到网络,你将会变成这一行为的牺牲品。从道德上而言,在将 SQLServer 与网络线连接之前,必须保护你的服务器,并运行所有的新服务补丁。
服务补丁的重要性
服务补丁在下载时是免费的。Slammer 没有损坏你的数据,但它可以导致服务器的很多破坏,其危害是明显的。保护数据最简单的方法是下载 ServicePack3 或者 ServicePack3a。
蠕虫如何工作这一方面的知识并不是重要,重要的是蠕虫在微软的补丁发布以后还可以生存 6 个月。被蠕虫感染的商业系统通常有两个原因:一是管理人员没有很有效的保护好系统,二是蠕虫本身太厉害。
你应该注意到,SQLServerSP3 也是无法保证它能够保持全部的数据。你应该实时监控 Microsoft‘sSecurityBulletin(微软安全公告)以保证处于被服务补丁通知的状态。
选择一个认证模式
在 SQLServer 安装过程中有一个必须决定的是选择安全认证模式。这里有两种模式:
1、Windows 认证模式(也叫集成模式)
2、混合模式
Windows 认证模式用户通过使用一个现成的 Windows 用户帐号连接到 SQL 服务器。当用户使用一个合法用户名和密码连接到服务器时,SQLServer 就确认用户的注册信息。结果是用户只是在 Windows 和 SQLServer 中注册,帐号信息被 Windows 严格的存储。
混合模式是 Windows 认证和 SQLServer 认证的结合。在混合模式中,一些用户可以继续使用 Windows 帐号来访问 SQLServer,但其他只能使用与 Windows 帐号完全不关联的 SQLServer 用户帐号。每一个 SQLServer 帐号都存放其用户名和密码。假如这些注册值相同,用户必须输入两次——一次是 Windows 输入,另一次是 SQLServer 输入。
Windows 认证比混合模式更优越,原因在以下:
它比 SQLServer 认证提供更多的特性。很多管理人员都认为 Windows 认证比较容易执行和使用。使用 Windows 认证,不需要将密码存放在连接字符串中。Windows 认证意味着你只需要将密码存放在一个地方。
不幸的是,Windows 认证并不是每一个人都能够使用的。混合模式必须在 SQLServer7.0 中运行,而 Windows 认证只能在 SQLServer2000 中使用。还有其他的一些环境,Windows 认证无法运行,因为无法获得垮平台的相互信任。在这种情况下,你只能使用混合模式和 SQLServer 注册。
其他安装技巧
在安装 SQLServer 时,还在其他一些技巧值得注意。
使用 TCP/IP 作为 SQLServer 的网络库。这是微软推荐使用的库,是经受考验的。假如服务器将与网络连接,使用非标准端口会被一些别有用心的人破坏。
关于 SQL Server 中怎么保护数据问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注丸趣 TV 行业资讯频道了解更多相关知识。
