sql 2005 学习 1

l          设计对Microsoft SQL Server的安全访问

l          管理对Microsoft SQL Server实例的访问

l          管理对Microsoft SQL Server数据库的访问

l          管理对数据库架构的访问

l          管理对数据库表和列的访问

l          管理对可编程对象的访问

 

   安全性问题对于绝大多数的数据库应用程序来说都是至关重要的。对这个问题的考虑不应该在开发的最后阶段来进行。设计每一个数据库应用程序的元素时，都要有安全意识。

 

本章将介绍：

1. 如何对SQL Server 实例和数据库的访问进行授权，
2. 如何在数据库级和服务器级管理角色，
3. 同时还要介绍如何使用架构来提供安全而健壮的对象命名空间，
4. 最后，要介绍如何确保对数据库表、列和可编程对象(例如存储过程和函数)的安全访问。

   1.1保护数据库系统的网络安全设计

    SQL Server 2005是首个基于Microsoft Trustworthy Computing initiative开发的SQL Server版本。Trustworthy Computing initiative的宗旨之一就是Secure by Default(“默认安全”)。在实现这一原则的过程中，SQL Server 2005禁用了一些网络选项以尽量保证SQL Server环境的安全性。最后，要介绍如何确保对数据库表、列和可编程对象(例如存储过程和函数)的安全访问。

    1.1.1  授权远程访问

为了远程访问SQL Server实例，需要一个网络协议以建立到SQL Server服务器的连接。

为了避免系统资源的浪费，只需要激活自己需要的网络连接协议。

可以通过以下操作来配置远程访问。

Ø       启用远程访问连接

1.    从“开始”菜单中选择“所有程序”|“Microsoft SQL Server 2005”|“配置工具”|“SQL Server外围应用配置器”。

2.    在窗口底部的“配置外围应用到Localhost”区域，单击“服务和连接的外围应用配置器”。

3.    随后在弹出窗口的左半部分，显示了可以进行配置的组件列表。在这个列表中，展开“Database Engine”图标并单击“远程连接”。

4.    在右侧面板中选择“本地连接和远程连接”，然后选择一个协议选项

可以使用TCP/IP协议或者Named Pipes网络协议来打开远程访问。基于安全和性能的考虑，推荐使用TCP/IP协议。

在默认安装中，SQL Server禁用了许多功能特性以减少数据库系统被攻击的可能性。例如，SQL Server 2005在默认情况下并不允许远程访问(企业版除外)，所以要用“SQL Server外围应用配置器”工具来启用远程访问，

如图1.1所示。

图1.1  配置服务和网络连接的SQL Server外围应用配置器工具

1.1.2  保护外部访问

如果数据库存储了重要信息，就应该对数据库服务器进行很好的保护，以防止未授权的外部访问。绝不要使SQL Server能通过Internet直接访问。如果需要SQL Server能够《通过Internet》供用户或者应用程序访问，应该保证网络环境提供了某种保护机制，例如防火墙或者IDS(入侵检测系统)。

SQL Server允许使用不同的终端类型对其进行连接。