SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook

原创 2014年07月17日 15:08:37

由于工作需要,最近研究这本书:《Microsoft SQL Server 2012 Security Cookbook》,为了总结及分享给有需要的人,所以把译文公布。预计每周最少3篇。如有兴趣可自行下载英文原版。本系列不保证完全一致。


免责声明:


请尊重原创,本系列文章为翻译,但是并不直译,会根据自己理解适当增删,而且截图也并不直接拿来用。任何人不得把译文用于商业用途。不得在转载过程中作为原创形式发布,否则本人将委托CSDN追究法律责任。


本文只列出目录,对应文章请点击标题链接,已写完的文章会有超链接,没超链接的代表未完成:

Chapter 1: Securing Your Server and Network  

  
  1. Choosing an account for running SQL Server  (选择SQL Server运行账号
  2. Managing service SIDs  (管理服务的SIDs)
  3. Using a managed service account (使用托管服务帐号) 
  4. Using a virtual service account (使用虚拟服务帐号)
  5. Encrypting the session with SSL  (使用SSL加密会话)
  6. Configuring a firewall for SQL Server access   (为SQL Server访问配置防火墙)
  7. Disabling SQL Server Browser  (禁用SQL Server Browser)
  8. Stopping unused services  (停止未使用的服务)
  9. Using Kerberos for authentication  (使用Kerberos用于身份验证)
  10. Using extended protection to prevent authentication relay attacks  (使用扩展保护避免授权中继攻击)
  11. Using transparent database encryption (使用透明数据库加密) 
  12. Securing linked server access (保护链接服务器) 
  13. Configuring endpoint security   (配置端点安全性)
  14. Limiting functionalities – xp_cmdshell and OPENROWSET  (限制功能——xp_cmdshell 和OPENROWSET)

Chapter 2: User Authentication, Authorization, and Security  

  
  1. Choosing between Windows and SQL authentication  (选择Windows和SQL 身份验证)
  2. Creating logins  (创建登录帐号)
  3. Protecting your server against brute-force attacks  (保护服务器避免暴力攻击)
  4. Limiting administrative permissions of the SA account  (限制sa帐号的管理权限)
  5. Using fixed server roles   (使用固定服务器角色)
  6. Giving granular server privileges  (服务器权限授予粒度)
  7. Creating and using user-defined server roles   (创建和使用用户自定义服务器角色)
  8. Creating database users and mapping them to logins  (创建映射到登录名的数据库用户)
  9. Preventing logins and users to see metadata  (防止登录名和用户查看元数据)
  10. Creating a contained database (创建包含数据库) 
  11. Correcting user to login mapping errors on restored databases (在已还原的数据库中修正登录映射错误) 

Chapter 3: Protecting the Data  

  
  1. Understanding permissions  (理解权限)
  2. Assigning column-level permissions  (分配列级权限)
  3. Creating and using database roles  (创建和使用数据库角色)
  4. Creating and using application roles  (创建和使用应用程序角色)
  5. Using schemas for security  
  6. Managing object ownership  
  7. Protecting data through views and stored procedures  
  8. Configuring cross-database security   
  9. Managing execution-plan visibility  
  10. Using EXECUTE AS to change the user context  

Chapter 4: Code and Data Encryption  

  
  1. Using service and database master keys  
  2. Creating and using symmetric encryption keys  
  3. Creating and using asymmetric keys  
  4. Creating and using certificates   
  5. Encrypting data with symmetric keys  
  6. Encrypting data with asymmetric keys and certificates   
  7. Creating and storing hash values  
  8. Signing your data  
  9. Authenticating stored procedure by signature  
  10. Using module signatures to replace cross-database ownership chaining  
  11. Encrypting SQL code objects  

Chapter 5: Fighting Attacks and Injection  

  
  1. Defining Code Access Security for .NET modules   
  2. Protecting SQL Server against Denial of Service  
  3. Protecting SQL Server against SQL injection  
  4. Securing dynamic SQL from injections  
  5. Using a SQL firewall or Web Application Firewall  

Chapter 6: Securing Tools and High Availability  

  
  1. Choosing the right account for SQL Agent  
  2. Allowing users to create and run their own SQL Agent jobs  
  3. Creating SQL Agent proxies  
  4. Setting up transport security for Service Broker  
  5. Setting up dialog security for Service Broker  
  6. Securing replication  
  7. Securing SQL Server Database Mirroring and AlwaysOn  

Chapter 7: Auditing  

  
  1. Using the profiler to audit SQL Server access   
  2. Using DML trigger for auditing data modification   
  3. Using DDL triggers for auditing structure modification   
  4. Configuring SQL Server auditing   
  5. Auditing and tracing user-configurable events   
  6. Configuring and using Common Criteria Compliance   
  7. Using System Center Advisor to analyze your instances  
  8. Using the SQL Server Best Practice Analyzer  
  9. Using Policy Based Management  

Chapter 8: Securing Business Intelligence  

  
  1. Configuring Analysis Services access   
  2. Managing Analysis Services HTTP client authentication  
  3. Securing Analysis Services access to SQL Server  
  4. Using Role-Based Security in Analysis Services  
  5. Securing Reporting Services Server  
  6. Managing permissions in Reporting Services with roles  
  7. Defining access to data sources in reporting services   
  8. Managing Integration Services password encryption  

本系列文章属于《SQL Server扫盲系列》,转载请引用 http://blog.csdn.net/dba_huangzj/article/details/19118121

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

SQL数据库安全性

许多Windows系统管理员,还兼职着微软SQL Server数据库管理员(DBA)的身份。另一方面,企业将许多机密的信息存储到了SQL Server数据库中。作为一名DBA新手,则需要了解SQL...

SQL Server安全性专题一:简介

一、 安全威胁与法则 1、 安全定义 2、 安全威胁 3、 安全法则 安全定义: 在SQLServer环境中,安全性可以认为是【数据保护】。包括:  数据只能被已授权的用户访问。 ...

SQL安全设置攻略

下面的文章对于我们对SQL安全设置会有很大的帮助(转)日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很...
  • ldstar
  • ldstar
  • 2006年12月26日 10:16
  • 2590

sql2008安全配置

1、数据库安装采用混合模式,在安全性——登录名——删除NT/ADMINISTRATOR帐号。 2、增强密码的复杂度。 3、SQL服务是以系统账号运行的,所以要修改为普通帐号运行。 新增一个系统普通帐号...

给定A, B两个整数,不使用除法和取模运算,求A/B的商和余数

给定A, B两个整数,不使用除法和取模运算,求A/B的商和余数。 1.   最基本的算法是,从小到大遍历: for (i = 2 to A -1)          if (i * B > A)...

利用K-means聚类算法根据经纬度坐标对中国省市进行聚类

K-means聚类算法是一种非层次聚类算法,在最小误差的基础上将数据划分了特定的类,类间利用距离作为相似度指标,两个向量之间的距离越小,其相似度就越高。程序读取全国省市经纬度坐标,然后根据经纬度坐标进...

Radon变换理论介绍与matlab实现--经验交流

本人最近在研究Radon变换,在查阅了各种资料之后在此写下个人的理解,希望与各位牛牛进行交流共同进步,也使得理解更加深刻些。 Radon变换的本质是将原来的函数做了一个空间转换,即,将原来的XY平...

CT图像重建技术

由于csdn贴图不方便,并且不能上传附件,我把原文上传到了资源空间CT图像重建技术 1.引言 计算机层析成像(Computed Tomography,CT)是通过对物体进行不同角度的射线投影测量而...

Matlab绘图-很详细,很全面

Matlab绘图强大的绘图功能是Matlab的特点之一,Matlab提供了一系列的绘图函数,用户不需要过多的考虑绘图的细节,只需要给出一些基本参数就能得到所需图形,这类函数称为高层绘图函数。此外,Ma...

linux查找目录下的所有文件中是否含有某个字符串

查找目录下的所有文件中是否含有某个字符串  find .|xargs grep -ri "IBM"  查找目录下的所有文件中是否含有某个字符串,并且只打印出文件名  find .|xargs g...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook
举报原因:
原因补充:

(最多只允许输入30个字)