SqlServer安全机制

最新推荐文章于 2023-06-20 15:35:08 发布
最新推荐文章于 2023-06-20 15:35:08 发布
阅读量349 收藏 2
点赞数
文章标签: 数据库

SQL SERVER的三层安全模型

A、 身份验证

B、 数据库用户

C、 数据库中数据的权限设置

登录验证

A、 分类

SQL SERVER身份验证

Windows 身份验证

B、 创建登陆SQL SERVER的用户

通过企业管理器创建

通过查询分析器来创建

exec sp_addlogin ‘用户名’,’用户密码’[,’默认数据库’]

exec sp_addlogin ‘Wang’,’12345,’master’

删除登陆用户

exec sp_dropogin ‘用户名’

exec sp_droplogin ‘Wang’

查看SQL中的所有登陆用户信息

exec sp_helplogins

C、 创建Windows用户登陆

1首先创建Windows用户

我的电脑管理本地用户和组新建用户

2在SQL SERVER中登陆授权

exec sp_granlogin ‘机器名\用户名’

exec sp_granlogin ‘PC001\STU’

拒绝登陆

exec sp_denylogin ‘机器名\用户名’

exec sp_denylogin ‘PC001\STU’

删除登陆

exec sp_revokelogin ‘机器名\用户名’

exec sp_revokelogin ‘PC001\STU’

(拒绝和删除并不能阻止该用户的登陆)

现在您就可以使用上面两种方式创建的不同类型的登陆用户来登陆SQL SERVER,但是登陆了SQL SERVER并不等于就能访问SQL SERVER的数据库,因此我们还要为我们的登陆用户创建数据库用户.

数据库用户

1、 给SQLSERVER用户授权访问数据库

use 数据库

sp_grantddbaccess ‘用户名’

2、 给WindowsNT用户授权访问数据库

use 数据库

sp_grantdbaccess ‘机器名\用户名’

3、 查看当前数据库中的所有数据库用户

sp_helpuser

能够使用这个数据库,并不是一定就能访问这个数据库的数据,使用数据库中数据,需要为该用户分配相应的权限。

权限管理

1、 权限:操作和使用数据库的权利

2、 分类:

对象权限:对数据库中对象(表,视图,存储过程)的访问控制设置

语句权限:设置用户是否能够使用某一个语句(主要指在数据库中创建和删除对象)

3、 权限的设置

A、授权:

对象权限

授予所有权限:grant all on对象名 to 用户名

授予部分权限:

grant select,update,insert delete on对象名 to 数据库用户名

语句权限(授予)

授予所有权限:grant all to用户名

授予部分权限:

grant create database,create table to 用户名

B、删除

对象权限

删除所有权限:revoke all on 对象名 to 用户名

删除部分权限:revoke select,insert on 对象名 to 用户名

语句权限

删除所有权限:revoke all to 用户名

删除部分权限:revoke create database to 用户名

C、拒绝

语法规则和上面的两种都一样,使用的关键字deny

现在大家就可以利用你自己的用户来管理和操作数据库中的数据了

iteye_6794
关注
关于SqlServer2005安全机制(一)
10-14 1827
关于数据库安全机制,胡百敬、姚巧枚编著的《Sql Server2005数据库开发详解》,讲得浅显易懂,很值得看。。以下是我看书和做实验得出的结论,如有错误的地方还望指正。create login tempuser with password=123上面这一语句只是创建了与数据库的链接,具有Sql Server分配的默认的权限。例如其默认的数据库是master,可以在相应权限下查
SQL Server的安全控制
宫阙潮海隔的博客
07-29 1015
一:身份验证模式 windows身份验证模式;混合身份验证模式。 二:登陆账户 2.1:建立登陆账户 例 1:创建SQL Server身份验证的登陆账户,登录名为SQL_User1,密码为123456 CREAT LOGIN SQL_User1 WITH PASSWORD = '123456' 例 2:创建Windows身份验证的登陆账户,从Windows域账户创建[TEST\Win_User2...
SQL SERVER安全机制
12-22
SQL Server 2008提供了从操作系统、服务器、数据库到数据对象的多级别的安全保护,并涉及到数据库登录、用户、权限等安全性方面的设置。
实验1.SQL Server的安全机制
一只野指针.的博客
07-08 1283
实验1.SQL Server的安全机制
【Sql Server】数据库安全机制
follow your heart
04-14 2309
如何实现安全机制:从以下几个方面,但主要的途径是角色和授权的方面。掌握这些便可以很好的对数据进行保护! 安全机制 客户机 网传(加密) 实例(数据库服务器限制)-服务器角色 Windows OS 验证-创建windows登陆-安全性登陆-新建登陆...
SQL Server——安全机制1
一起加油吧~
04-12 1153
什么是安全机制? 保证数据库存放数据的安全性 SQL的安全机制有几个等级? 客户机安全机制 网络传输的安全机制 实例级别安全机制 数据库级别安全机制 对象级别安全机制 那等级之间的关系是怎样的呢? SQL Server身份验证模式有哪些? Windows身份验证模式 当使用Windows身份验证连接到SQL Server时,Windows将完全负...
SQL Server 2008的安全机制
11-16
SQL Server 2008的安全机制
SQL Server安全机制的应用.pdf
01-04
"SQL Server安全机制的应用" SQL Server作为一个客户/服务器模式的关系型数据库管理系统,在中小企业Internet中得到广泛的应用。本文结合实际,讨论了SQL Server服务器软件的安全机制在一般环境下的应用方法。 ...
浅谈SQL SERVER安全机制.pdf
最新发布
01-04
"浅谈SQL SERVER安全机制.pdf" 本文主要讨论了SQL SERVER的安全机制,分析了SQL SERVER数据库安全方面存在的不足,并提出了提高SQL SERVER安全的方法。 首先,SQL SERVER的安全控制策略是一个层次结构系统,只有...
SQL Server数据库安全机制研究.pdf
09-19
3. SQL Server安全机制的五个层级: - 客户机安全机制数据库管理系统需要运行在特定的操作系统平台下,客户机操作系统的安全性直接影响到SQL Server的安全性。 - 网络传输的安全机制:SQL Server 2008对关键数据...
SQLServer安全及性能优化
03-07
SQLServer安全及性能优化 修补漏洞 安装程序补丁修补漏洞 随时关注微软官方网站补丁升级 关闭不必要的端口 关闭联必要的服务 数据库引擎 SQL Server Analysis Services SQL Server Reporting Services SQL Server Integration Services SQL Server 代理 SQL Full-text Filter Daemon launcher SQL Server Browser 同时开启所有服务系统性能会变得很差,根据需要手动启动或者禁用某个服务 DTC: Distributed Transaction Coordinator(分布式事务处理协调器),用于协调多个数据库、消息队列、文件系统等等资源管理器的事务,由于内部开发中并不使用这个功能,远程数据库服务器上也并不经常使用,因此建议关闭这个服务 禁用不使用的协议 Shared Memory 默认为已启用状态,这个协议只能用于本地连接,不能用于远程连接,一般用于其它协议出问题的时候管理作诊断使用 TCP/IP 禁用不需要使用的协议,减少网络攻击对象 减少监听的网卡和IP地址 改变监听端口号 安全地设置账户 Windows身份验证[微软推荐的方式] 优势: 1.访问SqlServer时速度更快,不用输入用户名和密码 2.可以利用Windows系统的自身工具和安全策略管理账户 3.安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定 SqlServer身份验证 1.将sa账户名更改为其它账户名比如nocial,防止黑客利用sa进行攻击 2.删除不使用的账户 3.对已有账户设置安全密码[强制密码规则] 4.限制登录->远程登录、匿名登录 5.限制用户角色和权限,一般将权限设置到最低。设置角色的时候不要为public角色授予任何权限,并且从sysadmin这个角色中删除windows的administrators组,提高系统安全性。 删除不必要的数据库对象 删除危险的存储过程 xp_cmdshell:执行操作系统命令,这是一个系统后门[可以移动文件位置、创建用户、提升用户权限],建议不需要则删除掉。 ole自动化存储过程 任务管理存储过程 强化文件和目录安全 数据库最终以文件的形式存储在文件系统中 使用NTFS设置权限 限制共享【不能设置为完全控制】 及时审核日志 sqlserver的审核机制可以帮助跟踪并且阻止系统中没有授权的用户他的行为。比如没有授权的用户登录系统会阻止这次登录,并且把这次操作给记录下来。审核机制既能跟踪失败记录也能跟踪成功记录。所有的数据库平台均在不同程度上提供了审查功能。 跟踪用户行为 保护数据库 数据库性能优化 数据库的性能优化主要有两个方面:减少查询比较次数、减少资源的征用。 使用工具Sql Server Profiler优化数据库的性能,减少资源的征用 SqlServer Profiler的功能 Sql Server Profiler的用法  定义跟踪  登录连接、失败和断开  Select、Insert、Update和Delete语句  SQL批处理的开始或结束  写入到Sql server错误日志的错误  安全权限检查  Profiler执行的事件 让Profiler监视我们感兴趣的事件,可以监视的事件太多,监视太多会大大降低性能和增大表数据,只监视与数据库的性能密切相关的哪些事件。常见的感兴趣的事件:  执行查询的性能  单个用户或应用程序的活动  逻辑磁盘的读写  语句级别上的CPU占用  Standart模板的事件类 优化数据库性能可以从五个层次来进行:  优先级一:减少数据的访问【减少磁盘访问】  优先级二:返回更少数据【减少网络传输或磁盘访问】  优先级三:减少交互次数【减少网络传输或磁盘访问】  优先级四:减少开销【减少CPU及内存开销】  优先级五:利用更多资源【增加资源】 技术上从四个方面来解决性能优化问题 1、调整数据库结构设计 2、调整应用程序结构设计 3、调整数据库SQL语句 4、调整服务器内存分配 如果不熟悉sqlserver可以使用数据库引擎优化顾问来对数据库提出优化建议,然后通过系统管理的修改达到目的。 数据库引擎优化顾问  数据库引擎优化顾问介绍  分析一个或多个数据库的工作负荷和物理实现,工作负荷可以是优化的sql语句或者sqlserver profiler的跟踪文件和数据表。我们可以在运行引擎优化顾问前运用sqlserver profiler记录一些事件,然后将跟踪结果存储为文件或者数据表,然后把这些提供给数据库引擎优化顾问,让它去分析。  提出合理的物理设计结构,物理设计结构包括数据库中的索引、索引视图、非聚集索引、聚集索引视图等等。对工作负荷进行分析后,数据库优化顾问会建议添加删除修改数据库的物理设计结构。推荐一组合理的物理结构以降低工作负荷的开销。从而提高数据库的性能 数据库性能优化的常见问题 如何发现问题,如何分析导致性能降低的原因仍然是数据库管理员要掌握的知识。 事务占用资源的时间过长,造成阻塞 许多用户同时访问数据库的时候会产生大量事务,许多用户同时竞争一个资源导致占用资源的时间过长,造成阻塞。从而降低了数据库执行效率。产生这样的现象的原因如下: 1、多表连接查询,查询期间占用多个表 2、事务需要占用太多资源,容易出现多个事务占用对方资源的状况。从而导致死锁 解决之道: 1、避免多表连接查询,联合过多的表会在查询中占用过多的资源。很容易因为别的事务占用资源而相互等待。 2、使用统一的SQL语句规范,特别是访问表的顺序要保持一致,这样可以避免互相占用资源而导致的死锁。 不合理的数据文件设置,影响事务处理的性能 当事务处理产生大量数据的时候,数据文件的大小如果设置不合理将导致数据文件的不断扩展,这也会影响到事务处理的性能,进而影响到整个数据库的性能。 1、频繁操作数据库,导致日志文件增长的过快,因为日志文件记录数据库的原始操作。所以它的增长速度比数据文件要快得多。当日志文件的增长大小设置不合理的时候会导致频繁地扩展文件。从而影响性能 2、查询操作比较频繁,系统数据Tempdb的大小设置不合理。 查询操作比较频繁的时候系统数据Tempdb增长得会比较快,因为查询所产生的临时数据都存放在这个数据库上。如果Tempdb过小当查询数据量较大的时候Tempdb会自动扩展,如果遇到频繁的查询会导致Tempdb不断扩展,从而影响系统性能。这种情况我尽可能地使查询的返回结果比较小 3、大量插入数据,导致数据文件增长过快。不要设置数据文件的自动收缩,它会在忙碌的系统上导致不必要的性能开销。所以如果没有特别需要不要设置数据库的自动收缩。最好采用手动收缩。 磁盘数据组织不合理,导致磁盘的访问次数过多 数据库的磁盘访问都是按照页来访问数据的,无论访问的数据再少都是以页为单位读取,1页为8K。所以如果将经常访问的数据放在一起,数据库读取尽量少的页面就能够完成读取操作。这样效率自然就提高了。也减少了磁盘头的来回移动。否则会多次读取硬盘页面导致访问的效率降低。 对于表A和表B、表C、表D,如果经常查询表A和表B中的数据,那么可以将他们放在同一个文件组M中;如果经常访问表C和表D中的数据可以将他们放在同一个文件组N中。这样读取效率就比较高,因为一次读取就可能包含了两个表中的数据,因此提高了查询效率。要解决“磁盘数据组织不合理,导致磁盘的访问次数过多”这个问题,我们可以将经常读写的数据放置在不同的磁盘上,也就是将经常在一起被多表连接查询的表放在同一个文件组上。这里强调:这里反复提到的“不同的磁盘”指的的是不同的磁盘,而不是同一个硬盘的不同分区。 批量导入数据的时候,要进行特殊设置 当用户需要大批量导入数据的时候会突然增加很多日志记录,并且如果数据表上有索引,数据表每增加一条记录就会在索引上增加一条数据从而降低插入的性能。解决方案: 1、大批量导入数据的时候设置数据库的恢复模式为“大容量日志恢复模式” 2、导入前禁用索引,导入完毕后重建索引。
关于SQL Server数据库安全
03-09
本文对数据库安全的内涵和要求及数据库管理系SQL Serer的安全防护机制,如身份认证、访问控制、完整性保障、访问审计、数据加密与视图、存储过程等进行了详细分析和研究。
如何构建SQL Server可管理安全机制
03-03
通过上述方法,可以构建出一个既灵活又强大的SQL Server安全管理体系,确保数据的安全性和系统的稳定性。同时,随着技术的发展,还应关注新的安全特性,如透明数据加密、动态数据遮罩等,以适应不断变化的安全需求。
SQLServer数据库安全管理机制详解
weixin_30484247的博客
04-25 342
  在改进SQLServer7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问 SQLServer服务器系统和数据库安全进行全面地管理。按照本文介绍的步骤,你可以为SQLServer7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。   一、验证方法选择   本文对验证(authentication)和...
SQL Server学习进程(十四)---SQL Server安全机制
f斗牛士的博客
12-01 281
1.安全机制 1.1安全验证方式 安全验证方式即用户登录,这是SQL Server安全实施安全性的第一步。 SQL Server提供2种验证模式:Window身份验证模式和混合模式。 Window身份验证模式:SQL Server把登录验证的任务交给了Windows操作系统,用户要通过Windows的验证,就可以连接到SQL Server服务器。 混合模式:该模式下即可使用Window身...
SQL Server的安全机制一般主要包括三个方面:
不积跬步无以至千里不积小流无以成江海
11-04 5588
服务器级别的安全机制:这个级别的安全性主要通过登录帐户进行控制,要想访问一个数据库服务器,必须拥有一个登录帐户。登录帐户可以是Windows账户或组,也可以是SQL Server的登录账户。登录账户可以属于相应的服务器角色。至于角色,可以理解为权限的组合。 数据库级别的安全机制:这个级别的安全性主要通过用户帐户进行控制,要想访问一个数据库,必须拥有该数据库的一个用户账户身份。用户账户是通过登录账户进行映射的,可以属于固定的数据库角色或自定义数据库角色。 数据对象级别的安全机制:这个级别的安全性通过设置数
SQLSERVER数据库安全
cout0
11-19 488
文章目录登录账号操作Windows NT认证模式登录账号的建立与删除SQL Server认证模式登录账号的建立与删除服务器角色操作固定服务器角色固定数据库角色将登录账号添加为某个数据库的用户和从数据库用户中删除固定数据库角色添加成员和删除成员用户自定义数据库角色举例 注意:切换服务器身份验证模式 登录账号操作 Windows NT认证模式登录账号的建立与删除 sp_grantlogin [@log...
SQL Server 安全篇——数据层面安全性(1)——架构
MVP黄钊吉(發糞塗牆)
01-24 3087
本文属于SQL Server安全专题系列  在安全性主体层级之下,SQL Server 为保护数据提供了一组丰富的功能。本章将介绍架构、所有权链接和继承。本文集中介绍架构(Schema)。 正文:  如果学过编程语言特别是JAVA、C#等的话,应该听过命名空间(namespace)这个术语。是一个逻辑的容器,schema把数据库对象包在里面。并且在对象和它们的拥有
sqlserver安全预防措施-保护 SQL Server
06-20 267
数据库安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值