数据库安全管理范例

最新推荐文章于 2023-06-15 10:02:22 发布
最新推荐文章于 2023-06-15 10:02:22 发布
阅读量949 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 sql server 服务器 sql insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiahehao/article/details/1845042
版权
首先,做好用户安全:

--简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)

1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql server和windows"--确定

2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码

3.删除用户:
BUILTINAdministrators
<机器名>Administrator --这个用户不一定有
这样可以防止用windows身份登陆SQL

<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
4.设置进入企业管理器需要输入密码
在企业管理器中
--右键你的服务器实例(就是那个有绿色图标的)
--编辑SQL Server注册属性
--选择"使用 SQL Server 身份验证"
--并勾选"总是提示输入登录名和密码"
--确定

--经过上面的设置,你的SQL Server基本上算是安全了.
------------------------------------------------------------------------

其次,改默认端口,隐藏服务器,减少被攻击的可能性

SQL Server服务器
--开始
--程序
--Microsoft SQL Server
--服务器网络实用工具
--启用的协议中"TCP/IP"
--属性
--默认端口,输入一个自已定义的端口,比如2433
--勾选隐藏服务器

----------------------------------------------------------------------------
--管好sql的用户,防止访问他不该访问的数据库(总控制,明细还可以控制他对于某个数据库的具体对象具有的权限)

--切换到你新增的用户要控制的数据库
use 你的库名
go

--新增用户
exec sp_addlogin 'test' --添加登录
exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户
exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限

--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表
go

--删除测试用户
exec sp_revokedbaccess N'test' --移除对数据库的访问权限
exec sp_droplogin N'test' --删除登录

---------------------------------------------------------------------------
最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例:
--添加
--添加用户:
exec sp_addlogin '用户名','密码','默认数据库名'

--添加到数据库
exec sp_grantdbaccess '用户名','数据库名'

--分本权限
grant insert,select,update,delete on table1 to public


-------------------------------------------------------------------
至于具体的安全设置和理论知道,参考SQL联机帮助 
jiahehao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库——安全管理
inventertom的博客
03-12 2196
目标 1 理解安全控制的基本概念 2 了解SQL Server 2008 的 3 掌握SQL server 2008 的安全控制实现方式 4 了解oracle 的安全管理 数据库安全性不同于数据的完整性 安全性:保护数据以防止不合法用户故意造成破坏(保证用户被允许做其想做的事情) 完整性:保护数据以防止合法用户无意中造成的破坏。(确保用户事情是正确的) 1 数据库安全控制的目标 保护数据受意外或...
mysql实例和数据的安全_数据库安全--案例篇
weixin_39527911的博客
01-19 571
目的由于《数据库安全浅析》一文中,主要介绍了数据库安全方面的一些基本安全策略,缺少了必要的案例分析和处理过程。为了进一步丰富数据库安全的内容,特撰文案例篇,主要介绍数据库安全上遇到的案例和处理的流程。案例1在一个周五的下午,某部门开发人员将线上环境误认为日常环境进行开发测试。不知道是哪根筋不对,执行了一个delete语句,悲催的是忘记加where条件了,结局可想而知。然后一头冷汗的跑到DBA这里,...
[oracle]Oracle数据库安全管理
weixin_30439067的博客
05-28 1144
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进...
数据安全案例】案例汇总
weixin_34342905的博客
05-25 2022
【个人信息保护】北京破获贩卖个人信息案 涉及上千万条公民信息23人侵犯个人信息获刑,含7名电信单位人员个人信息倒卖产业链悄然形成,司法困境依旧待解移动和联通员工泄露和利用个人信息犯罪获刑 通讯公司内部员工出卖个人信息全国首单侵犯公民信息安全案在珠海宣判“侵犯个人信息安全”第一案带来什么【信息泄露与信息篡改】中电信外包公司离职员工潜入电信网络偷走客户积分换礼品2011年上半年五大数据库泄露事件花旗集...
數據庫安全管理范例
princelintb的专栏
07-15 1227
首先,做好用户安全:   --简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)   1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql  server和windows"--确定   2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码   3.删除用户:             BUILTIN/Adminis
数据库实习报告范例:图书管理系统.doc
07-13
5) 学习数据库安全的相关知识; 6) 学习数据库的维护和管理。 1.3 设计环境 本项目将在Windows XP操作系统上,使用Microsoft SQL Server 2005企业版作为数据库系统进行开发。数据库的创建和管理涉及到T-SQL语言,如...
SQL server2008数据库课程设计范例——学生成绩管理系统.pdf
05-29
SQL Server 2008 学生成绩管理系统是一个典型的数据库应用实例,旨在帮助学校管理和优化学生成绩的记录与查询。随着信息技术的进步,数据库管理系统已经成为各类机构管理大量数据的必备工具,教育领域也不例外。这个...
Access2003数据库开发典型范例
11-12
此外,数据导入导出功能也是数据库管理的常见需求,范例会介绍如何与其他数据源如Excel、CSV文件进行数据交换。 总之,《Access2003数据库开发典型范例》配套光盘中的资源为初学者和有经验的开发者提供了宝贵的实践...
数据库实践二范例
06-23
数据库安全性主要是指防止未授权访问和对数据的恶意操作。DBMS提供了用户认证、权限管理等机制来保护数据。通过创建用户(如sqltest)和为用户授权(如授予select权限),可以控制用户对数据库表的访问。此外,还...
数据库安全性案例分享
2301_76957510的博客
04-26 719
数据库应配置日志功能,记录用户对数据库的操作,包括但不限于以下内容:账号创建、删除和权限修改、口令修改、读取和修改数据库配置、读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。检查$ORACLE_HOME/network/admin/sqlnet.ora文件中是否设置参数tcp.validnode_checking和tcp.invited_nodes。2. 通过查询dba_role_privs、dba_sys_privs和dba_tab_privs等视图来检查是否使用ROLE来管理对象权限。
数据库安全性实验-完整代码.rar
05-07
数据库安全性实验】实验完整代码 设有一个企业,包括采购、销售和客户管理等三个部门,采购部门经理 David,采购员Emily; 销售部门经理Tom,销售员Jane;客户管理部门经理Kathy,职员Mike。该企业一个信息系统覆盖采购、销售和客户管理等三个部门的业务,其数据库模式为TPCH数据模式。针对此应用场景,使用自主存取控制机制设计一个具体的权限分配方案。
数据库安全管理
weixin_42907150的博客
12-21 401
10.1安全管理概述 第一个过程,确认用户是否是数据库服务器的合法用户(具有登录账户),第二步,确认用户是否是特定数据库的合法用户(具有访问数据库的权限)第三个过程,确认用户是否具有合适的操作权限 10.2安全账户认证 给用户user1授予视图is_student的查询权利 grant select on is——student to user1 把对student表的更新和插入权限授予用户u2,u3 grant update,insert on student to u2,u3 把查询studen
数据库安全性控制
qq_38300704的博客
09-03 546
4.2数据库安全性控制 4.2.1 用户身份鉴别 静态口令 动态口令 一次一秘 生物特征 指纹虹膜,掌纹 智能卡鉴别 4.2.2 存取控制 存取控制,授权的访问数据,没得访问不了 存取控制子系统: 定义用户权限,合法权限检查 定义用户权限 将用户权限登记在数据字典中 合法权限检查 用户发出请求,数据管理系统查找数据字典,进行权限检查 自主存取控制 (DAC) 强制存取控制(MAC) DA...
数据库的安全管理
最新发布
Junds0的博客
06-15 477
在 MySQL 中,可以创建多个用户,并为不同的用户分配不同的权限,来控制用户对数据库的访问。在 MySQL 中,用户授权是指授予用户对数据库、数据表和某些操作的访问权限,以控制用户在 MySQL 中的行为。撤销权限可以通过 REVOKE 命令实现,该命令可以从一个用户或多个用户身上删除授权,使得这些用户无法再使用之前被授权的权限。上面的语句将从 testuser 用户的权限中撤销 SELECT 权限,该用户将无法再读取 employees 表的数据。应该谨慎地撤销用户的权限,避免造成不必要的问题。
数据库操作:安全管理
xylyaya的博客
03-09 491
MySQL服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。 你需要给用户提供他们所需的访问权,且仅提供他们所需的访问权。这就是所谓的访问控制,管理访问控制需要创建和管理用户账号。 为了执行数据库操作,需要登录MySQL,MySQL创建一个名为root的用户账号,它对整个MySQL服务器具有完全控制。 MySQL用户账号和信息存储在名为mysql的MySQL数据...
管理数据库安全
xingyangs的博客
12-06 243
这里介绍了在SQL数据库或关系型数据库里实现安全的基本知识,包括管理数据库用户的基本方法。
数据库基础知识:第二范式与范例解析
"数据库基础知识,特别是关于第二范式的讲解,结合了一个选课关系SCI的示例,以及数据库数据库管理系统的基本概念" 在数据库设计中,第二范式(2NF)是一个重要的理论概念,用于确保数据的规范化程度。在这个例子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值