SQL Server学习笔记之二(如何让数据库抵御外界的攻击)

最新推荐文章于 2024-11-08 18:30:00 发布
最新推荐文章于 2024-11-08 18:30:00 发布
阅读量526 收藏
点赞数
分类专栏: 数据库 文章标签: sql server 数据库 windows 加密 防火墙 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying2/article/details/3026940
版权
 

2007-8-21

1.SQL Server的网络安全性

a.使用SSL加密

b.隔离来自非授权区域对SQL Server的访问

  两层防火墙

c.启用802.1X鉴别机制

 

2.客户端的安全性

a.保护连接配置信息

b.响应服务器安全通讯

c.编写安全的代码

 

3.SQL Server配置安全性

a.服务帐号的安全性

  使用本地系统帐号   LocalSystem

  使用域用户帐号      windows帐号

b.用户及登录

  1)登录的类型 两种

windows验证,SQL Server验证。可以利用windows用户验证的许多特性和功能。如密码复杂度,登录错误后锁定帐号等。

  2)登录模式

windows验证模式,windowsSQL Server混合模式

3)用户

   登录是对连接而言,用户是对数据库拥有的权限。

   guest可以登录,但是不是数据库的用户;

   sa可以登录,而且是所有数据库的用户,类似于windowsAdministrator;

   dbo用户是暗示性的用户,如果登录拥有system administrator的登录权限,创建对象的默认拥有者就是dbo,应该尽量让对象的所有者是dbo;

   对象的拥有者owner

Note

设定SQL Server的验证模式的方法:SQL Server注册右键->【属性】->【安全性】;

设定本次登录的方式:SQL Server注册右键->【编辑 SQL Server注册属性】;

如果SQL Server的验证模式是Windows验证模式,则使用SQL Server身份验证,即使是sa也无法登录;

添加新的登录的方法:【安全性】->【登录】,新建的登录有两种类型:Windows身份验证和SQL Server身份验证。其中windows身份验证可以选择域下的组或者用户。

c权限与角色

d.使用加密

e.委派和扮演

f.活动审核

flying2
关注
专栏目录
SQL Server注入大全及防御
LHHfp2013的博客
08-06 154
SQL Server是中小型网站广泛使用的数据库,由于功能强大也滋生了很多安全问题,国内又因为SQL注入攻击的很长一段时间流行,导致对SQL Server的入侵技巧也层出不穷,由于SQL Server支持多语句,相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法,而直接转向使用SQL Server的存储过程和函数快速的拿权限,下面我就围绕SQL Serve...
SQL SERVER 2008安全配置
liujiayu2的专栏
07-08 914
0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库用户名的验证 当使用windows身份认证模式的时候,使用的windows账号会通过操作系统的验证,然后以sysadmin的服
避免SQL SERVER频繁遭受攻击的方法
互联网-从零开始
10-10 2852
之前SQL Server频繁遭受攻击,后来索性就把远程访问给关闭了,但是这样就造成有些只能使用TCP/IP访问SQL Server的程序无法使用数据库,比如使用JDBC连接SQL Server的方式就无法使用了。所以最好的办法就是修改SQL Server的默认端口号为其他号。自从修改成其他号之后,用netstat /ano查看端口的连接情况,就再也看不到乱七八糟的连接了。
SQL Server设置登录验证模式
为了梦,爱一生
10-27 5426
我们在安装SQL Server的时候可以设置“混合验证模式”,既可以使用windows身份验证登录,也可以使用SQL Server身份验证登录。 如果我们在安装的时候并未设置"混合验证模式",安装完成之后也是可以设置的。 1.首先我们先使用Windows身份验证登录SQL Server服务器。 登录完成后,在左边“对象资源管理器”中选择要设置的数据库,鼠标右键选择属性。 打开后的“
SQL Server学习笔记之三(如何让数据库抵御外界攻击)
皮业勇的技术专栏
10-07 529
 3.SQL Server配置安全性a.服务帐号的安全性  使用本地系统帐号   LocalSystem  使用域用户帐号      windows帐号b.用户及登录  1)登录的类型 两种windows验证,SQL Server验证。可以利用windows用户验证的许多特性和功能。如密码复杂度,登录错误后锁定帐号等。  2)登录模式windows验证模式,wi
阿里云学习笔记2
Haines
05-15 715
目录。
C++设计模式-学习笔记
liangwenhao1108的博客
01-15 458
目录C++设计模式-李建忠Observer 观察者模式1. “组件协作”模式:2. 动机(Motivation)3. 模式定义4. 结构(Structure)5. 需要改进的C++伪代码6. 改进后的C++伪代码7. 要点总结Factory Method工厂方法1. “对象创建”模式2. 动机(Motivation)3. 模式定义4. 结构(Structure)5. 需要改进的C++伪代码6. 改进后的C++伪代码7.要点总结Abstract Factory 抽象工厂1. 对象创建”模式2. 动机(Moti
【http学习笔记一】破冰篇
前端学习博客
03-19 3127
【http学习笔记一】 文章目录【http学习笔记一】一、HTTP的前世今生① 创世纪② HTTP/0.9③ HTTP/1.0④ HTTP/1.1⑤ HTTP/2⑥ HTTP/3二、HTTP是什么?1.协议2.传输3.超文本三、与HTTP相关的各种概念浏览器Web 服务器CDN爬虫Web ServiceWAF四、与HTTP相关的各种协议TCP/IPIP协议TCP协议DNSURI/URLHTTPS代理五、“四层”和“七层”TCP/IP 网络分层模型链接层网际层传输层应用层OSI 网络分层模型两个分层模型的映射
SQL Server 数据库之分离和附加数据库
热门推荐
程序员小白的博客
04-10 2万+
分离数据库 附加数据库
SQL Server 数据库之备份和恢复数据库
程序员小白的博客
03-26 1万+
备份和恢复数据库1. 备份数据库1.1 新建备份设备1.2 用 SQL 命令备份数据库 1. 备份数据库 备份就是对数据库和数据对象进行复制i,便于在数据库遭道破坏时能够及时修复,这是数据库管理员的重要工作; 1.1 新建备份设备 备份设备是用来备份数据库、事物日志等文件的存储介质,在备份数据之前要指定或创建备份设备; 用 SSMS 创建备份设备的操作步骤如下所示: 服务器对象 → 右击 备份设备 →新建备份设备 → 打开备份设备对话框; 在设备名称文本框输入备份设备的名称(如 srs),单击文件后的三点
SQLServer 数据库之锁
程序员小白的博客
05-16 3630
锁1. 概述2. SQL Server 锁机制3. 锁模式 1. 概述 SQL Server 数据库支持多个用户同时访问数据库,但当用户同时访问数据库时,就会造成并发问题,锁的机制能很好地解决这个问题,保证数据的完整性和一致性; SQL Server 自带锁机制,若是简单的数据库访问机制,完全能满足用户的需求;但对于数据完全与数据完整性有特殊要求,就必须自动控制锁机制解决; 2. SQL Server 锁机制 锁是处理 SQL Server 中并发问题的最有效手段,当多个事务访问同一数据时,能很好地保证数据
如何通过navicat连接SQL Server数据库
sg_knight的专栏
12-05 1万+
本文介绍如何通过Navicat 连接SQL Server数据库
防止对SQL Server的蛮力攻击
寒冰屋的专栏
07-19 986
目录 介绍 背景 使用代码 备注 介绍 有时,您需要将SQL服务器暴露给internet,从而允许在不使用VPN的情况下从任何IP地址连接,从而降低SQL服务器被不需要的客户机攻击的可能性。通过检测失败的登录并阻止其IP地址一段时间,您很有可能让它们继续攻击另一台服务器。此代码创建防火墙规则,以阻止攻击者几次尝试。 背景 有一种解决方案是为每个应该被阻止的IP地址创建了一个防火墙规则,当阻止列表中有成百上千个地址时,这使情况变得一团糟。我的解决方案创建IP地址块(可配置),并将防火墙规则列表
Redis - 事务
最新发布
ketil27的博客
11-08 509
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能到这些操作"批量执⾏".不能到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
Mysql数据库的UDF提权
CoffeMilk的博客
11-05 1341
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现提权(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令)
windows11安装redis
qq_42985657的博客
11-06 391
下载免安装版本,鼠标点击一下自动下载。解压。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
weixin_47686079的博客
11-06 100
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
SQL Server学习笔记:主键设置与SQL语句应用
"SQL Server学习总结.docx" 在学习SQL Server时,掌握其基本操作和常见问题的解决方法至关重要。这份文档详细总结了SQL Server 2012的一些关键点,包括界面、主键设置、SQL语句使用、表操作问题、数据库备份与还原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值