共計 2438 個字符,預計需要花費 7 分鐘才能閱讀完成。
SQL Server 中怎么保護數據,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
1、分配一個可靠的密碼給缺省的系統管理 (SA) 帳號。然后,建立自己唯一命名的帳號,并將這一帳號放入 sysadmin。一定要確認新帳號也有一個可靠的密碼。
2、將獨立的密碼分配給每一個用戶。更好的,使用 Windows 集成安全性,并讓 Windows 遵循穩定密碼規則。
3、決定哪些用戶需要查看數據,然后分配合適的許可。請不要隨便賦予用戶各種權限。例如不要把每一個人的工資隨便讓其他人訪問。
4、決定哪些用戶需要更新數據,然后分配合適的許可。帳號管理人員應該可以查看所有用戶的信息,但程序員一定要限制更新這些信息的權限。特別的,只有負責特定帳號的管理者是唯一可以更改用戶數據的人。
通過這些系列信息你可以學會很多知識,但你應該從開始就具備這些觀點。否則,數據庫的任何用戶就可以偷竊或刪除你的重要數據。
什么東西最容易發生錯誤?
對于記錄,應該知道 SQLServer 并非絕對安全的。你應該提出一些想法并努力有效地保護你的服務器。在安裝服務器之前有兩點你必須完成的:
1、設置管理人員的帳號和密碼。
2、保護系統防止受到 Slammerworm 的感染。
使一些特殊的東西安全化
SQLServer2000 通過 SA 帳號而具有缺省的安全設置。在安裝過程中,SQLServer 自動建立一個管理的用戶,并分配一個空白密碼給 SA 用戶名稱。一些管理人員喜歡將 SA 密碼設置為空白或者一個通用的密碼以便每一個人都能知道。假如你犯這樣的錯誤,進入你的數據庫的任何人都可以為所欲為。具備管理者允許的任何人也可以做任何想做的事——不僅僅是數據庫,而是整個計算機。所以,必須限制用戶根據他們的需要進行訪問數據庫,不要給他們權利太少,也不能太多。
暫且把每一天管理的 SA 帳號放在一邊,讓我們看看帶有安全密碼的帳號。建立另一帳號以便管理(或者是一個 SQLServer 帳號或者是一個 Windows 帳號,取決于你的認證模式)。你所要避免的是太容易地猜到帳號名稱或者帳號密碼,因為任何人得到這些帳號。
如何利用 SQLServer 保護數據
一個引起警戒的壞事—Slammerworm(Slammer 蠕蟲)
2003 年 1 月份出現了一些非常致命的惡意代碼,即為 Slammerworm。這一代碼專門針對于 SQLServer 的安裝進行攻擊。通過利用 SQLServera 代碼中的缺欠,蠕蟲能夠在 SQLServer 安裝的時候復制本身程序而損壞整個機器和其他機器。蠕蟲生成時以 15 秒可以充滿網絡。微軟已經花了很大力量來阻止這一蠕蟲,但是蠕蟲還是無法完全消除。有些人開始抱怨 SQLServer 的測試版本的原因,因為是它在安裝時導致了系統的損壞。
很多月份已經過去了,有必要還要對蠕蟲那么警惕嗎? 回答是肯定的。因為每一天還有很多 Slammer 的復制而感染機器。假如一個沒有任何補丁的 SQLServer 連接到網絡,你將會變成這一行為的犧牲品。從道德上而言,在將 SQLServer 與網絡線連接之前,必須保護你的服務器,并運行所有的新服務補丁。
服務補丁的重要性
服務補丁在下載時是免費的。Slammer 沒有損壞你的數據,但它可以導致服務器的很多破壞,其危害是明顯的。保護數據最簡單的方法是下載 ServicePack3 或者 ServicePack3a。
蠕蟲如何工作這一方面的知識并不是重要,重要的是蠕蟲在微軟的補丁發布以后還可以生存 6 個月。被蠕蟲感染的商業系統通常有兩個原因:一是管理人員沒有很有效的保護好系統,二是蠕蟲本身太厲害。
你應該注意到,SQLServerSP3 也是無法保證它能夠保持全部的數據。你應該實時監控 Microsoft‘sSecurityBulletin(微軟安全公告)以保證處于被服務補丁通知的狀態。
選擇一個認證模式
在 SQLServer 安裝過程中有一個必須決定的是選擇安全認證模式。這里有兩種模式:
1、Windows 認證模式(也叫集成模式)
2、混合模式
Windows 認證模式用戶通過使用一個現成的 Windows 用戶帳號連接到 SQL 服務器。當用戶使用一個合法用戶名和密碼連接到服務器時,SQLServer 就確認用戶的注冊信息。結果是用戶只是在 Windows 和 SQLServer 中注冊,帳號信息被 Windows 嚴格的存儲。
混合模式是 Windows 認證和 SQLServer 認證的結合。在混合模式中,一些用戶可以繼續使用 Windows 帳號來訪問 SQLServer,但其他只能使用與 Windows 帳號完全不關聯的 SQLServer 用戶帳號。每一個 SQLServer 帳號都存放其用戶名和密碼。假如這些注冊值相同,用戶必須輸入兩次——一次是 Windows 輸入,另一次是 SQLServer 輸入。
Windows 認證比混合模式更優越,原因在以下:
它比 SQLServer 認證提供更多的特性。很多管理人員都認為 Windows 認證比較容易執行和使用。使用 Windows 認證,不需要將密碼存放在連接字符串中。Windows 認證意味著你只需要將密碼存放在一個地方。
不幸的是,Windows 認證并不是每一個人都能夠使用的。混合模式必須在 SQLServer7.0 中運行,而 Windows 認證只能在 SQLServer2000 中使用。還有其他的一些環境,Windows 認證無法運行,因為無法獲得垮平臺的相互信任。在這種情況下,你只能使用混合模式和 SQLServer 注冊。
其他安裝技巧
在安裝 SQLServer 時,還在其他一些技巧值得注意。
使用 TCP/IP 作為 SQLServer 的網絡庫。這是微軟推薦使用的庫,是經受考驗的。假如服務器將與網絡連接,使用非標準端口會被一些別有用心的人破壞。
關于 SQL Server 中怎么保護數據問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注丸趣 TV 行業資訊頻道了解更多相關知識。
