在数据库系统的日常运维中,安全性是最为重要,也是最具有挑战性的一个方面。任何一个DBA都希望服务器足够的安全,在不增加成本的情况下保证数据万无一失。但事实上是,只要用户能够访问数据,就会有安全漏洞,因此大家应该对安全性重新认识,安全性并不是保证系统完全不受攻击,而是把风险减少,并对风险采取必要的应对措施。本文将介绍SQL Server 2012就加强数据库服务器的安全做了哪些努力?例如SQL Server身份验证模式、登录、数据库角色、服务器角色、应用程序角色、安全审核、数据加密、数据库认证等。其中有一些功能在早期SQL Server中就已经存在。但SQL Server 2012又进一步做了增强,例如增加了用户自定义服务器角色功能,早期DBA在服务器角色方面只能依赖系统自带的9个固定服务器角色,要么是加入某个角色,要么是退出某个角色,但不能根据实际需要创建一个完全适合自己的服务器角色,使得管理不够灵活。但在SQL Server 2012中利用自定义服务器角色可以解决此问题。好了,下面咱们就来介绍一下SQL Server2012中与服务器安全相关的几个技术。
SQL Server身份验证
SQL Server一直提供两种对用户进行身份验证的模式,Widows模式和混合模式。默认模式是Windows身份验证模式,其使用的是操作系统的身份验证机制对需要访问服务器的 凭据进行身份验证,从而提供了很高的安全级别。而基于SQL Server和Windows身份验证模式的混合验证模式,允许基于Windows和基于SQL Server的身份验证。混合模式创建的登录名没有在Windows中创建,这可以实现不属于企业内的用户通过身份验证,并获得访问数据库中安全对象的权限。当使用SQL Server登录时,SQL Server将用户名和密码信息存储在Master数据库中。在决定身份验证方式时,需要确定用户将如何连接到数据库。如果SQL Server和数据库用户属于同一个活动目录森林,则推荐使用Windows身份验证以简化创建和管理登录名的过程。反之,则需要考虑使用基于SQL的登录名来实现用户的身份验证。
在SQL Server服务器安装的过程中可以进行身份验证模式的选择,在安装成功后,还可以通过SSMS进行更改,如下图所示:
最低0.47元/天 解锁文章
332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
