SQLServer系统的安全性管理
来源:互联网 发布:淘宝首页图片轮播 编辑:程序博客网 时间:2024/04/30 12:09
如何提高数据库服务器的安全,服务器系统用的是windows2003
数据库系统用的是sql2000
服务器只作数据库使用
不与外网链接,只有客户端可能会链接外网
以上是我看到朋友的叙述,就他这个问题做做解释,谈谈SQLServer的安全
SQL Server 数据库的安全性管理包括
1`数据库登陆管理
2`数据库用户管理
3`数据库角色管理
4`数据库权限管理
首先说说登陆账号,为了访问SQLServer系统,用户必须提供真确的账号,这可以是Windows登陆账号,也可以是SQLServer登陆账号,他必须是符合标识符命名规则的唯一名字。
其次说说用户,在SQLServer中,对象的全部权限和所有权由用户账号控制,登陆账号本身不提供访问数据库对象的权限,他必须与一个有效的用户账号相关联,而且用户账号会因数据库的不同而不同。
再来说说角色,角色就是一类用户的抽象化集合,通于Windows中的用户组。
这些概念是最基本的,可以得出一条结论,数据库安全的首要问题是加强用户管理,即明确什么身份的人不能干什么,想干什么必须需要什么要求。
安全认证即是解决上述问题的,SQLServer的安全体系结构和安全认证也是依附于Windows系统的本地安全策略的。
SQLServer共有两种认证进程:Windows认证进程和SQLServer认证进程,当SQLServer在Windows环境中运行时,提供两种认证模式:Windows认证模式和混合认证模式。
Windows认证模式:在网络环境中,如果连接客户机和服务器的所有通讯协议都是信任连接协议(TCP/IP)时,应采用Windows认证模式,与SQLServer认证模式相比,Windows认证进程更具有安全性,提供了更多的功能。
混合认证模式:这种模式优先采用Windows认证模式,当连接不可信任时,才启用SQLServer认证进程对用户身份进行确认。
所以根据以上分析:你采用Windows2003作为系统,那么就应该强化本地用户和组这方面的设置,当然了,SQLServer打补丁是必须的,常常备份也是应该做的。
- SQLServer系统的安全性管理
- Domino系统安全性(二)-Domino服务器的分级管理
- Domino系统安全性(二)-Domino服务器的分级管理
- 权限系统集中安全性管理探讨
- 文档管理的安全性问题
- 一步一步搭建的权限管理系统 html+ashx+sqlserver
- Web系统的安全性考虑
- 数据库系统的安全性机制
- paip.账务系统的安全性
- 权限系统的安全性探讨
- 移动医疗系统的安全性
- ASP.NET动态网站开发培训-27.论文管理系统的安全性问题
- 增强Linux系统的安全性之闲置账号超时时间+历史记录管理
- 管理SQLSERVER的帐号
- MySql的连接管理与安全性
- IIS、ASP.NET和SQLServer的安全性问题
- IIS、ASP.NET和SQLServer的安全性问题
- SQLSERVER--数据库管理(0)--数据库管理系统的身份识别机制
- 正式开始研究exo项目
- SCJP考题中的陷阱
- 丈夫呈妻子的年终总结
- 利用互斥对象实现一个程序只运行一个实例的方法.
- 联想Lenovo,将从Dell邮件门事件中受益
- SQLServer系统的安全性管理
- 前辈之路[摘自CSDN灌水乐园 袁峰贴]
- 选择哪个exo产品进行试用
- JSP问答
- 浅析:setsockopt()改善程序的健壮性
- java中文乱码的解决
- 关于多态的概念
- Delphi简单函数实现Dbgrid多列排序,分优先级别
- 垃圾邮件克星-GeniusFilter