SQL Server 2008 R2 安全性专题(一):安全原则
来源:互联网 发布:cocos2d lua 麻将源码 编辑:程序博客网 时间:2024/05/22 04:53
本系列主要专注与SQL Server 2005以后的DBMS,由于本人工作使用2008 R2,所以目前就针对2008 R2来做说明:
关于保护SQLServer 安全的原则:
- 最小权限原则
- CIA三角
- 深度防护
一、最小权限原则:
只授予所需的最小权限。
最简单的解决方案是让用户成为固有数据库角色:db_datareader成员,然后创建select权限创建数据库角色,并且只授权用户需要访问的表,让用户成为这个新角色的成员。远程连接在一些机器上不适合启用。
二、CIA三角:机密性、完整性、可用性
机密性:未授权的人或者使用未授权的方法不能访问数据。
完整性:未授权的人或者使用未授权的方法不能修改数据。
可用性:已授权的人随时可以使用数据。
以上三种特性缺一不可,并且要保持一种合理的平衡状态。哪一方过严密,都会导致失衡。
三、深度防护:
建立多层防护来避免收到攻击。
- 外围的外部路由器。
- 外围的防火墙。
- PC自带的个人防火墙。
- PC上运行的防病毒软件。
- 补丁管理方法和开发软件。
- SQL Server 2008 R2 安全性专题(一):安全原则
- SQL Server安全性专题一:简介
- SQL Server 2008 R2学习(一)
- [原创]SQL SERVER 2008R2 技术总结专题目录索引
- SQL Server 2008 R2 性能计数器详细列表(一)
- Microsoft SQL Server 2008 R2学习(一)
- SQL Server 2008R2 基础篇(一)
- SQL SERVER 2008 R2安全配置与防暴力破解
- SQL Server 2008 R2
- SQL Server 2008 R2
- SQL Server 2008 R2
- SQL Server 2008 R2数据管理全新亮相:安全性的增强功能
- Eclipse连接SQL Server 2008(R2)
- SQL Server 2008 、 SQL Server R2 版本号
- SQL Server 2008 R2 安装
- SQL Server 2008 R2 序列号
- SQL Server 2008 R2修复
- SQL Server 2008 R2 下载
- oracle性能调优之--Oracle sql语句跟踪
- 程序员保持身心健康的八种方式
- String 内存的介绍
- 关于 DetachedCriteria 查询问题
- 态度决定高度
- SQL Server 2008 R2 安全性专题(一):安全原则
- ERP系统常用SQL集锦
- 对Canvas和Matrix的理解<一>
- 如何防止代码腐烂
- VC_概念_WIN32/API/SDK/MFC四者之间的联系和区别
- Ubuntu12.04系列—— 使用md5sum校验iso文件的md5值
- 实战安全工程师训练佳品之WebGoat
- oracle性能调优之--Oracle 10g AWR 配置
- 对Canvas和Matrix的理解<二>