数据库的安全设置

最新推荐文章于 2024-03-01 10:16:23 发布
最新推荐文章于 2024-03-01 10:16:23 发布
阅读量514 收藏
点赞数
分类专栏: SQL管理 文章标签: 数据库 sql server sql 服务器 windows go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/js07diy/article/details/4260169
版权

 
  检查你的SQL有没有打补丁,没有的话要打上补丁,检查的方法是在查询分析器中运行:  
    select   @@version  
    如果出来的版本号是8.00.760以下,则表明你未安装sp3的补丁,要装上.  
   
  SQL补丁下载:  
  全部补丁的位置  
  http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9032f608-160a-4537-a2b6-4cb265b80766  
  应该安装的是  
  http://download.microsoft.com/download/d/d/e/dde427eb-0296-4eac-a47c-d11a66b03816/chs_sql2ksp3.exe  
   
  注意下载后,执行的时候是解压,要在解压后的目录中执行setup.bat才是真正的安装  
   
   
  --作好SQL的安全管理  
  --作者:邹建  
   
  首先,做好用户安全:      
     
  --简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)      
     
  1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql     server和windows"--确定      
     
  2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码      
     
  3.删除用户:      
                        BUILTIN/Administrators      
                        <机器名>/Administrator     --这个用户不一定有      
        这样可以防止用windows身份登陆SQL      
     
  4.设置进入企业管理器需要输入密码      
  在企业管理器中      
                        --右键你的服务器实例(就是那个有绿色图标的)      
                        --编辑SQL     Server注册属性      
                        --选择"使用     SQL     Server     身份验证"      
                        --并勾选"总是提示输入登录名和密码"      
                        --确定      
     
  --经过上面的设置,你的SQL     Server基本上算是安全了.  
   
  v  
   
  其次,改默认端口,隐藏服务器,减少被攻击的可能性      
     
  SQL     Server服务器      
                        --开始      
                        --程序      
                        --Microsoft     SQL     Server      
                        --服务器网络实用工具      
                        --启用的协议中"TCP/IP"      
                        --属性      
                        --默认端口,输入一个自已定义的端口,比如2433      
                        --勾选隐藏服务器      
   
   
   
   
   
  --管好sql的用户,防止访问他不该访问的数据库(总控制,明细还可以控制他对于某个数据库的具体对象具有的权限)      
     
  --切换到你新增的用户要控制的数据库      
  use     你的库名      
  go      
     
  --新增用户      
  exec     sp_addlogin     'test'                         --添加登录      
  exec     sp_grantdbaccess     N'test'                         --使其成为当前数据库的合法用户      
  exec     sp_addrolemember     N'db_owner',     N'test'                         --授予对自己数据库的所有权限      
     
  --这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表      
  go      
     
  --删除测试用户      
  exec     sp_revokedbaccess     N'test'                         --移除对数据库的访问权限      
  exec     sp_droplogin     N'test'                         --删除登录    

js07diy
关注
专栏目录
数据库安全配置
weixin_46831054的博客
12-14 2434
MariaDB的安全配置 一.查看并配置数据库存放路径权限 登录数据库 mysql -u root 查看数据库存放路径 show variables where variable_name = ‘datadir’; 退出数据库,查看数据库存放路径权限 ls -l /var/lib | grep mysql 如图权限为755,建议改为700 chmod 700 /var/lib/mysql 二、Mariadb数据库的通用安全配置 1、删除默认的test数据库 进入数据库 mysql -u root 删除
MSSQL数据库安全配置
最新发布
qq_48257021的博客
09-04 1572
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。在数据库中,用户账号与登录账号是两个不同的概念。④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库
数据库安全设置
luyuncsd123的专栏
12-29 2891
1. 外围网络          尽可能让Mysql处在一个有保护的局域网中,是非常必要的。   2.主机         非法用户除了通过登入数据库获取数据以外,还可能通过主机上面的相关的设置权限设置 的漏洞,跳过数据库而直接获取Mysql数据(或者日志)文件达到窃取数据的目的,或直接删除数据( 或者日志)文件达到破坏数据的目的。   3.数据库   Mysql的最
MySQL数据库安全设置与注意事项小结
恒则能成,一则能精
10-31 749
当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的: 你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。(顺便说明,MySQL超级用户与Unix超级用户有相同的名字,他们彼此毫无关系。) 匿名访问被授予用户可从本地连接名为test和任何名字以test_开始的数据库。匿名用户可对数据库做任
ASP+Access数据库安全设置方法小结
10-30
Access数据库安全设置方法小结
关于SQL Server数据库安全设置的探讨.pdf
09-19
关于SQL Server数据库安全设置的探讨.pdf
SQL Server 数据库SQL Server 数据库安全设置
热门推荐
程序员小白的博客
04-20 1万+
SQL Server 数据库安全设置1. 概述2. 更改登录用户验证方式3. 创建与删除登录用户 1. 概述 数据库服务器是所有应用的数据中转站,若数据库服务被恶意攻击,可能会造成数据泄露、数据丢失、数据被恶意篡改等诸多无法挽回的损失; 所以,对数据库进行安全设置是每一个数据库管理人员都应掌握的知识; 2. 更改登录用户验证方式 SQL Server 登录模式分为 “Windows 身份验证模式” 和 “SQL Server 身份验证模式” 两种,若在安装 SQL Server 时选择的是 “Window
怎么样写代码能够保证数据库安全
xiaoyiandun的博客
01-11 439
它的基本原理是,将用户输入的值作为参数传递给查询,而不是将它们直接嵌入到查询字符串中。加密数据:如果你的数据库中包含敏感信息,例如用户密码,那么你应该将这些信息加密。使用安全连接:当你连接到数据库时,应该使用安全协议,例如 SSL 或 TLS。限制访问:通常,不同的用户应该有不同的权限,只能访问自己需要的数据。使用强密码:为了防止密码被猜测,应该使用强密码,例如包含大写字母、小写字母、数字和特殊字符的复杂密码。使用安全的网络:应该使用安全的网络,例如受到保护的内部网络,来保护数据库
MySQL中的安全模式(sql_safe_updates)
dzqxwzoe的博客
03-01 3939
安全模式?在mysql中,如果在update和delete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql安全模式。
Mysql数据库安全设置,保护敏感信息不再泄露!
Linux基础知识、计算机网络基础学习分享。
11-16 1014
如果没有足够的安全措施,数据库可能会受到攻击者的攻击,导致数据泄露、篡改或破坏,从而给企业造成巨大的经济损失和信誉损害,因此要尽可能减少暴露面,增强安全防护,进行加固。默认配置文件在/etc/my.cnf,在[mysqld] 部分添加端口配置。1、如不需要关闭访问外网,通过防火墙等进行网络拦截,只允许内网访问。定期备份,使用定期备份脚本进行数据库备份,配合定时任务执行。1、使用mysql用户运行mysql,防止程序权限过高。2、数据库用户,拒绝远程登录,删除'用户@%'账号。在my.cnf配置中添加。
2020最新最全数据库系统安全
JavaJIAMIN的博客
09-27 370
数据库标识与鉴别 数据库访问控制 数据库安全审计 数据库备份与恢复 数据库加密 资源限制 数据库安全加固 数据库安全管理 数据库安全机制与实现技术 数据库安全机制 数据库加密 加密方式: 数据库网上传输的数据,通常利用SSL协议来实现 数据库存储的数据,通过数据库存储加密来实现 数据库存储加密方式:库内加密和库外加密 常用技术:基于文件的数据库加密技术、基于记录的数据库机密技术、基于字段的数据库文件进行加密 数据库防火墙 安全作用: 屏蔽直接访问数据库的通...
数据库安全配置指导
HighGO
01-22 724
目录 文档用途 详细信息 文档用途 了解数据库中的主要安全性配置。包括密码、网络访问控制、权限分配、审计等。 详细信息 数据库安全配置是数据库管理的重要环节之一。安全配置主要包括密码、网络访问控制、审计等。下面会依次讲解在瀚高数据库中如何实现密码相关的安全性配置。 1.密码加密存储 pg中密码始终以加密方式存储在系统目录中。ENCREPED 关键字没有任何效果, 但被接受向后兼容。加密方式可以通过password_encryption参数配置 --create role test
[oracle]Oracle数据库安全管理
weixin_30439067的博客
05-28 1165
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进...
SQL安全设置攻略
05-28 1144
日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQL SERVER安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSERVER的易用
"Access数据库安全设置与保密机制详解
在多人使用的环境中,设置安全机制是确保数据库安全的重要步骤,也是保护设计者知识产权的有效手段。 总之,Access数据库系统安全与保密是确保数据库信息不被未经授权的访问或篡改的重要措施。通过设立安全机制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值