SQLServer数据库权限审查报告设计与实现

最新推荐文章于 2024-01-08 07:30:24 发布
最新推荐文章于 2024-01-08 07:30:24 发布
阅读量324 收藏
点赞数
分类专栏: 笔记 文章标签: python 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fillwang/article/details/113937048
版权

作为IT安全审计的一部分,数据库权限审核也应该包括在其中。一般情况下,数据库管理员应该定期发送权限报告给相关人员审核,确保这是一个持续性完善的过程。

当然,作为持续性改善计划,肯定需要python来自动化实现了,人都是有惰性,谁能保证一直做下来不出错?

下面跟大家分享一下笔者通过python实现SQL SERVER数据库权限审计的方法吧。

先分享一下报告的主要审核点,一般而言,权限审计,审的就是哪个权限,对应有哪些人之类的。

 

 

从上图可以看出,在数据库中对用户赋予了权限,都可以清楚的看出来,然后定期的发送给对应Business Owner即可。

设计方法如下:

  1. 准备好相关的SQL语句,能够查询到相关权限,语句如下:

select DbRole = g.name, MemberName = u.name, MemberSID = u.sid from sys.database_principals u, sys.database_principals g, sys.database_role_members m  where g.principal_id = m.role_principal_id  and u.principal_id = m.member_principal_id order by 1, 2

 

在这个语句中,可以手工查询到指定数据库的用户权限。

 

  1. 使用python连接数据库,执行步骤1中的语句,返回执行结果。
  2. 设计报告模板,讲步骤2中返回的结果写入报告模板中。报告模板为html格式,返回结果需要进行html转换,作为一个固定的格式报告,使用table即可。
  3. 通过邮件发送给指定用户,同时在系统里面设计一个计划任务,就可以实现定时发送。

 

备注:如果涉及到sql connectionstring的密码问题,可以将py文件通过pyinstaller进行打包。当然如果要求更高的话,就需要加密打包,通过外部python模块来实现了。

 

 

小结:这个方法感觉是不是很简单?其实对数据库的常规操作都可以通过这样的方式实现自动化,比如数据库大小监控,当然,如果有整体的性能监控除外。也可以实现数据库空间报警等,具体的就看大家的需求了,思路是一样的。盖以抛砖引玉,希望能有更多的延伸。

fillwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL server 数据库设计 报告
06-29
包含SQL SERVER常用语句 概念模型设计SQL Server上实现关系数据模型的建立,包括基本表、视图、索引和数据库完整性的定义。 (2)对所建立的数据库进行数据查询操作,包括单表查询、多表查询、嵌套查询、聚合查询等。 (3)对所建立的数据库进行数据更新操作,包括数据的增加、删除、修改操作。 (4)在所建立的数据库上,进行触发器的定义及其测试
SQLServer数据库课程设计图书馆管理系统(带数据库设计报告)
07-05
刚做完的数据库课程设计,不太完善,和我刚刚提交的令一个资源是同时完成的,是刚刚的JavaEE资源的数据库,可以试试,这份只包含数据库
权限数据库设计Sql Server)
weixin_30835649的博客
06-28 144
个人总结,仅供参考!!!适合做小型网站时用!!! 创建角色与权限要用到五张数据库表: 1,用户信息表 create table employee ( userid varchar(50) not null, --用户ID username varchar(100), --用户名 userpassword varchar(100), --密码 ...
SQL Server 2008数据库设计实现
02-28
这个PDF文件是我花钱买来的,现在为了挣积分,拿出来与大家分享!! 本书深入浅出地介绍了目前世界上最受欢迎的数据库管理系统之一——SQL Server。全书共分三个部分:第一部分阐释了数据库的基本概念,讲解了数据库建模语言;第二部分展示了从概念建模到在SQL Server 2008上真正实现数据库的过程;第三部分深入探讨了SQL Server若干方面的技术细节,如数据保护、索引、并发访问等。通过将理论融入数据库实践,清晰地讲解了关系型数据库设计原则,完整地展示了如何进行良好的关系型数据库设计,深入揭示了SQL Server 2008的技术细节。   本书浓缩了作者作为SQL Server数据库架构师多年来丰富的实践经验,适合各类数据库开发和管理人员学习参考 目录 第1章 数据库概念简介  1.1 数据库设计阶段   1.1.1 概念阶段   1.1.2 逻辑阶段   1.1.3 实现阶段   1.1.4 物理阶段  1.2 关系数据结构   1.2.1 数据库和模式   1.2.2 表、行和列   1.2.3 信息原则   1.2.4 域   1.2.5 元数据   1.2.6 键   1.2.7 未显式赋值的项(NULL)  1.3 实体之间的关系   1.3.1 二元关系   1.3.2 非二元关系  1.4 数据访问语言(SQL)  1.5 理解依赖性   1.5.1 函数依赖性   1.5.2 判定  1.6 总结 第2章 数据建模语言  2.1 数据建模介绍  2.2 实体  2.3 属性   2.3.1 主键   2.3.2 替代键   2.3.3 外键   2.3.4 域   2.3.5 命名  2.4 关系   2.4.1 识别性关系   2.4.2 非识别性关系   2.4.3 角色名字   2.4.4 关系基数   2.4.5 动词短语(关系名字)  2.5 描述信息  2.6 其他建模方法   2.6.1 信息工程   2.6.2 Chen ERD   2.6.3 Visio   2.6.4 Management Studio数据库关系图  2.7 最佳实践  2.8 总结 第3章 概念阶段数据建模  3.1 理解需求  3.2 文档化过程  3.3 需求收集   3.3.1 客户访谈   3.3.2 要回答的问题   3.3.3 现存的系统和原型   3.3.4 其他类型的文档  3.4 识别对象和过程   3.4.1 识别实体   3.4.2 实体间关系   3.4.3 识别属性和域  3.5 识别业务规则和业务过程   3.5.1 识别业务规则   3.5.2 识别基础业务过程  3.6 完成概念模型   3.6.1 识别明显的、额外的数据需求   3.6.2 和客户一起评审   3.6.3 重复以上步骤直到客户同意你的模型  3.7 最佳实践  3.8 总结 第4章 规范化过程  4.1 为什么要规范化   4.1.1 消灭重复数据   4.1.2 避免编写不必要的代码   4.1.3 给表瘦身   4.1.4 最大化聚集索引的使用   4.1.5 降低每张表中索引的数量  4.2 规范化应该走多远  4.3 规范化过程  4.4 实体和属性的形式:第一范式   4.4.1 所有属性必须是原子的   4.4.2 实体的所有实例必须包含相同数量的值   4.4.3 实体中出现的所有实体类型都必须不同   4.4.4 第一范式所避免的不规则编程   4.4.5 当前设计不符合第一范式的线索  4.5 属性间的关系   4.5.1 第二范式   4.5.2 第三范式   4.5.3 Boyce-Codd范式  4.6 实体中的多值依赖   4.6.1 第四范式   4.6.2 第五范式  4.7 非规范化  4.8 最佳实践  4.9 总结  4.10 额外的例子  4.11 本书迄今为止所讲述的故事 第5章 实现基础的表结构  5.1 评审逻辑设计  5.2 变换设计   5.2.1 选择名字   5.2.2 处理子类型   5.2.3 决定树的实现方式   5.2.4 选择键的实现方式   5.2.5 决定域的实现方式   5.2.6 设置模式   5.2.7 评审“最终的”实现模型  5.3 实现设计   5.3.1 创建基本表结构   5.3.2 添加唯一性约束   5.3.3 构建默认约束   5.3.4 添加关系(外键)   5.3.5 处理排序规则和排序   5.3.6 计算列   5.3.7 实现用户定义的数据类型   5.3.8 文档化你的数据库   5.3.9 处理依赖信息  5.4 最佳实践  5.5 总结 第6章 保护数据的完整性  6.1 最佳实
sql server权限_保护SQL Server审核的访问权限
culuo4781的博客
07-26 330
sql server权限 Our organization must restrict permissions and prove to an independent party that we investigate access and restrict permissions. We restrict permissions to objects using least permissio...
三招教你搞定sql server数据库权限冲突
11-08
以下将详细解析如何通过三招解决SQL Server数据库权限冲突的问题。 ### 第一招:理解SQL Server权限体系 在深入解决权限冲突前,首先必须理解SQL Server的权限模型。SQL Server采用基于角色的访问控制(RBAC)机制...
新手SqlServer数据库dba需要注意的一些小细节
12-15
SQL Server数据库管理中,新手DBA需要注意许多关键细节,以确保系统的稳定性和高效运行。以下是一些重要的建议: 1. **数据文件和日志文件的自动增长设置**: 创建数据库时,应将数据文件(mdf)的自动增长设置...
图书馆SQL Server数据库安全配置.pdf
09-19
标题所涉及的知识点为“图书馆SQL Server数据库安全配置”,描述中提及的内容同样指向该主题,标签则指明了文档的专业领域与性质,包括SQL数据库、数据处理、参考文献和专业指导。而从提供的部分内容来看,文档...
SqlDoc:记录您SQL Server数据库
04-11
总结来说,SqlDoc是数据库管理和维护过程中的一款实用工具,通过它,开发者和DBA可以方便地获取SQL Server数据库的详细信息,便于理解数据库结构,进行代码审查,或者在项目交接时提供清晰的文档资料。无论是对于...
SQL_Server安全审计的部署
06-19
SQL Server 如何部署安全审计,实现SQL Server的安全
SQLServer审计功能配置
Jepson的博客
08-31 5483
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
基于MySQL 数据库的审计设计方案
上帝之手&传奇 - MartinLee
01-18 3476
点击打开链接  --源地址信息  目录   1  xxx基于数据库审计基本信息 2  场景描述 3  使用范围规则 4  角色与职责 5  审计系统环境的部署 5.1 MySQL数据库部署 5.2 Replicate 部署 5.3 半同步复制配置 5.4 备份策略  6 审计操作 6.1数据库层面审计操作
SQL Server DDL安全审计
李晓蒙的博客
11-26 991
应用场景:         作为SQL Server安全审计的一部分,DBA可能需要这样的一份报吿:知道哪些数据库对象(储如表、存储过程、视图、用户、函数、用户权限等等)在什么时候被谁修改过,以及修改的内容等等。也还可能需要一份存储过程、函数以及视图的代码修改历史清单,知道这些代码在去过某段时间里被修改。那么,下面这份代码正好是你所需要的。         此代码在SQL Server
SQLServer数据库Windows账户被删除sysadmin权限,sa密码也忘了,管理员被锁在外面的解决方案
小贵哥的博客
05-29 2364
作为一名DBA,你的职责就是保证数据的安全,为了达到安全要求,你移除了BUILTIN\Administrators组,禁用了sa登录名,修改了服务器端口,删除了所有的sysadmin权限的登录名,你可以连接到SQL Server实例,但是却没有sysadmin的权限,遇到这种情况的时候该如何解决? 新鲜出炉的答案来啦!!! 1、停止SQL Server服务,同时关掉SQL Server代理服务。 ...
SQL Server上的审计表和数据版本控制
寒冰屋的专栏
08-17 699
目录 介绍 背景——审计表 背景——数据版本控制 让我们一石二鸟,并使用审计表也用于版本化数据 使事情变得清晰的视图示例 审计表 审计触发器 上下文信息 从C# EF6传递上下文 最终评论和一些高级技术 源代码 下载源代码 - 50.9 KB 介绍 有很多关于如何为SQL Server创建和维护审计表的文章,但其中大多数使用的数据库设计不允许您将其用作数据版本控制表。本文介绍了一种简单但功能强大且同构的设计,它使您可以轻松维护既可用于审计目的又可用于数据版本控制的表,以便您可以只保
权限审计+查询对那些用户进行权限审计 +notaudit语句
zhou920786312的博客
05-27 4321
权限审计 1权限审计表示对某一个系统权限的使用状况进行审计 语法audit privilege_name 【by user_name】| 【by 【session | access】】 【whenever 【not】 successful】;privilege_name:系统权限名称 by access :存取方式,每条语句被执行一次都要审计,不管语句是否相同 by session
数据治理:一文讲透数据安全
最新发布
fuyipingwml1976124的博客
01-08 1387
数据安全是数据治理的核心内容之一,随着数据治理的深入,我不断的碰到数据安全中的金发姑娘问题(指安全和效率的平衡)。DAMA说,降低风险和促进业务增长是数据安全活动的主要驱动因素,数据安全是一种资产,这是很好的观点。我决定系统化的去学习一下数据安全知识,因此重新研读了DAMA、DCMM、相关书籍的数据安全内容,在此基础上,尝试用更系统化、通俗化、案例化的方式讲清楚数据安全到底是什么,希望带给大家新的...
sqlserver审计 —— 服务器与数据库审核规范
Hehuyi_In的博客
07-15 7239
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别和数据库级别事件组和事件进行审核。 SQL Server 的审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核。 SQL Server 的所有版本均支持服务器级审...
SQL Server数据库权限回收与安全管理详解
SQL Server数据库安全性中,收回权限是一个关键操作,它允许管理员控制用户对特定对象的操作能力。SQL Server的权限管理分为两个主要阶段:身份验证和授权。身份验证确保用户有权连接到特定实例,而授权则进一步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值