SQLServer 安全访问
文章平均质量分 88
薛定谔的DBA
这个作者很懒,什么都没留下…
展开
-
SQL Server 防病毒软件配置
首先,我会质疑在 SQL Server 上安装防病毒软件是否是“必须”。SQL Server 通常是部署在内部局域网、在防火墙后面,不能从外面访问。原创 2022-06-22 22:37:39 · 1152 阅读 · 0 评论 -
SQL Server 中所有者和架构之间的区别
SQL Server 2005 引入了架构的概念,而不是以前版本中的对象所有者。本文将解释两者之间的区别,并希望消除对架构仍然存在的一些困惑。对象所有者(Object Owners)为了理解所有者和架构之间的区别,让我们花点时间回顾一下对象所有权。在 SQL Server 2000 或更早的版本中创建对象时,该对象必须拥有所有者。大多数情况下,所有者是“dbo”,也称为数据库所有者。对象可能属于数据库中的任何用户帐户。确定所有者的方法是查看完全限定对象名称。当您查看表列表时,可以使用 SQL S原创 2021-09-10 00:02:03 · 618 阅读 · 0 评论 -
SqlServer 凭据
凭据是包含连接到 SQL Server 外部资源所需的身份验证信息(凭据)的记录。 此信息由 SQL Server 在内部使用。 大多凭据都包含一个 Windows 用户名和密码。利用凭据中存储的信息,通过 SQL Server 身份验证方式连接到 SQL Server 的用户可以访问服务器实例外部的资源。 如果外部资源为 Windows,则此用户将作为在凭据中指定的 Windows 用户原创 2016-09-08 12:13:34 · 2894 阅读 · 0 评论 -
SQLServer 安全加固:ICP备案需要禁用的扩展存储过程
当创建一个任意类型的登录账号是,sql server 默认会授予public服务器角色,或者数据库角色,并且不能撤销该角色。而public权限非常多,大部分是查询元数据的权限,其他还可以读取操作系统的各种信息!所以sql server 一个普通的账号,都可以获取所有数据库和操作系统信息了!当前主要是禁用几个扩展存储过程的权限。--查看当前授予的执行扩展存储过程的角色/用户us原创 2016-08-12 09:27:07 · 1738 阅读 · 0 评论 -
SQLServer 维护脚本分享(04)服务器角色和数据库角色相关操作
/*------------------------------------------------------------------------------------ 【服务器级别—服务器角色】------------------------------------------------------------------------------------*/--原创 2015-05-25 23:14:54 · 2469 阅读 · 0 评论 -
SQLServer 数据加密解密:常用的加密解密(一)
都是基本示例,更多参考官方文档:1. Transact-SQL 函数2. 数据库密钥3. 证书4. 非对称密钥5. 对称密钥-- drop table EnryptTestcreate table EnryptTest( id int not null primary key, EnryptData nvarchar(20),)insert int原创 2015-04-04 11:09:29 · 35754 阅读 · 0 评论 -
SQLServer CLR 函数AES加密解密代码
using System;using System.IO;using System.Text;using System.Security.Cryptography;public partial class UserDefinedFunctions{ //加密 [Microsoft.SqlServer.Server.SqlFunction] public stat原创 2016-11-08 15:49:23 · 3194 阅读 · 0 评论 -
SQL Server 客户端超时设置
我们经常看到MSSQL服务器参数配置及 SSMS 中有很多地方设置超时,但是这些参数即使设置成1秒钟,执行各种查询似乎也正常。所以完全不知道有什么用(疑惑脸……)。之前有遇到也没明白,今晚刚好利用公司升级时间,摸索测试出来了!(豁然开朗~)原创 2016-10-30 02:34:07 · 26657 阅读 · 0 评论 -
SQLServer 2014 备份加密
从 SQL Server 2014 开始,SQL Server 可在创建备份时加密数据。通过在创建备份时指定加密算法和加密程序(证书或非对称密钥),可创建加密的备份文件。原创 2016-11-14 23:48:44 · 2603 阅读 · 2 评论 -
SQLServer 怎么升级补丁?
一直以来打算整理 SQL Server 补丁资料,刚好今天有事醒的早,于是把之前的资料整理一下。在入DBA这坑以来,开始那一两年,甚至只知道补丁安装最新 Service Package (SP)就行了,也曾一度混淆 SP 与 Cumulative Update(CU)。走过的坑,还是整理给后来人吧。注: 从 SQL server 2017 开始,SP 将不再提供,后期补丁使用 CU。而 201...原创 2017-05-17 20:34:40 · 11801 阅读 · 3 评论 -
SQL Server 2016 Always Encrypted(始终加密)
Always Encrypted 功能旨在保护 Azure SQL Database 或 SQL Server 数据库中存储的敏感数据,如信用卡号或身份证号(例如美国社会安全号码)。 始终加密允许客户端对客户端应用程序内的敏感数据进行加密,并且永远不向 数据库引擎 ( SQL Database 或 SQL Server)显示加密密钥。 因此,始终加密分隔了拥有数据(且可以查看它)的人员与管理数据(...原创 2018-10-11 15:31:08 · 4416 阅读 · 1 评论 -
SQL Server 忘记所有登录账号解决方法
当前有台测试数据库许久没用,忘记sa账号了,本地管理员叶备禁用了,所以网上搜索解决如下。【1】 停止SQL Server 服务 和 SQL Server Agent 服务【2】 以管理员身份打开命令行,单用户模式启动服务。(在单用户模式下启动 SQL Server 可使计算机本地 Administrators 组的任何成员作为 sysadmin 固定服务器角色的成员连接原创 2016-06-30 11:02:19 · 5823 阅读 · 0 评论 -
SQL Server 中登录账号与数据库用户迁移
1. 先创建一个SqlServer身份验证的登录名,并映射到数据库中。如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest]会增加一个用户 [kk]2. 此时再删除登录名 [kk],删除后,数据库[mytest]将存在一个孤立用户 [kk]3. 查看当前数据库中是否存在孤立用户use m原创 2015-01-30 18:00:59 · 19038 阅读 · 7 评论 -
SQLServer 网络协议(一)
SQLserver目前的主要3种协议为:Shared Memory、TCP/IP 和 Named Pipe SharedMemory:Shared Memory最快最简单的协议,使用SharedMemory协议的客户端仅可以连接到同一台服务器上的SQLserver实例。如果其他协议有误,可以通过Shared Memory连接到本地服务器进行故障处理。 TCP/IP:TC原创 2015-03-14 13:08:22 · 4766 阅读 · 0 评论 -
SqlServer 解决windows忘记登录账号进入不了系统问题
/*必要条件:1. SqlServer 服务自动启动2. SqlServer 服务内置账户以[Local System]启动*/-- 方法一:使用'Ole Automation Procedures'use mastergoexec sys.sp_configure 'show advanced options',1reconfigure with overridego原创 2015-04-01 20:53:50 · 2327 阅读 · 3 评论 -
SQLServer 数据加密解密:在多个服务器实例中创建相同对称密钥(三)
创建相同的对称密钥非常容易。使用相同的 KEY_SOURCE、ALGORITHM 和 IDENTITY_VALUE 密钥选项创建的对称密钥将是相同的。-- 创建测试use [Temp]go-- drop table EnryptTest create table EnryptTest ( id int not null primary key, E原创 2015-04-07 21:15:12 · 1805 阅读 · 5 评论 -
SQLServer 数据加密解密:将 TDE 保护的数据库移到其他实例(二)
-- 了解透明数据加密 (TDE)-- https://technet.microsoft.com/zh-cn/library/bb934049(v=sql.105).aspx“透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。数据库文件的加密在页级执行。已加密数据库中的页在写入磁原创 2015-04-07 13:23:20 · 5541 阅读 · 1 评论 -
如何将SQLServer 2000链接服务器的密码破解为明文
MSSQL有一个LINKSERVER的功能——链接服务器,每字符加密为4位,不用管加密算法,可以撞出来。查看我的版本号然后就执行下面的代码首先查看我的连接代码语句:Exec sp_helpserver 现在看到数据库里面有6个连接现在我要新建立一个linkserver连接名字为dhlinkserver第一步,先建立一个linkserver转载 2015-08-23 15:25:11 · 10650 阅读 · 0 评论 -
SqlServer 连接问题(汇总)
内网中SqlServer客户端连接另一台SqlServer服务器出错。如图:原因:服务器端开启了“公共网络”防火墙,1433端口入站规则没被允许解决方法:方法一:最简单的方法,关闭防火墙!OK(不好!)方法二:添加入站规则允许1433端口通过公网原创 2015-03-04 22:10:17 · 1330 阅读 · 0 评论 -
SqlServer 远程执行存储过程或其他非DML语句
原本服务器有1个链接服务器,创建命令如下(都为同一域中的计算机):EXEC master.dbo.sp_addlinkedserver @server = N'SZ1CARD1-DB03', @srvproduct=N'SQL Server' GOEXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'SZ1CARD1-DB03',原创 2015-08-26 16:07:17 · 3794 阅读 · 0 评论 -
SqlServer 2012 服务器角色
从SqlServer 2012 开始,MSSQL 可以创建服务器角色!服务器级别的权限可以任意控制了!数据库默认有9种固定服务器角色:Bulkadmin、Dbcreator、Diskadmin、Processadmin、Securityadmin、Serveradmin、Setupadmin、setupadmin、Sysadmin、Public服务器角色在安全对象中,如图:原创 2015-09-08 13:20:33 · 3560 阅读 · 0 评论 -
SqlServer数据库连接数与客户端连接池关系测试(二)
测试三:连接速率设置max poolsize=3000,即连接池3000,数据库0(32767)。 varsqlConn = new SqlConnection(connstring); sqlConn.Open(); sqlConn.Close(); 同一个连接,每次连接数据库后关闭连接。原创 2014-11-07 09:45:19 · 1844 阅读 · 0 评论 -
SqlServer数据库连接数与客户端连接池关系测试(一)
连接池连接数DB连接数峰值错误信息连接峰值400000(32767)当前命令发生了严重错误,赢放弃任何可能产生的结果。3271730000(32767)3000+4000030003000原创 2014-11-06 18:19:52 · 5147 阅读 · 2 评论 -
SQL SERVER Configuration Management 配置管理器中的协议
服务器网络配置TCP/IP 属性启用 可能的值为“是”和“否”。保持活动状态 指定传输保持活动状态的数据包的时间间隔(毫秒),以检查位于连接远端的计算机是否仍可用。全部侦听 指定 SQL Server 是否侦听所有绑定到计算机网卡的 IP 地址。如果设置为“否”,则使用每个 IP 地址各自的属性对话框对各个 IP 地址进行配置。如果设置为“是”,则 IPAll 属性原创 2012-12-20 16:50:51 · 3238 阅读 · 0 评论 -
SQLServer 超时错误测试
考虑常见的几种前端超时情况测试:1. 命令超时:执行语句超时2. 命令超时:未提交事务超时3. 后台 kill 该连接4. 网络延迟或丢包5. 死锁【命令超时:执行语句超时】在代码中设置超时时间5秒,同时执行的sql语句中也编写脚本等待5秒;using System;using System.Data.SqlClient;namespace原创 2015-11-05 18:13:45 · 18813 阅读 · 0 评论 -
SQL Server 服务器更名及添加Windows登录名
虚拟机安装好 SQL Server ,发觉服务器名字太乱。所有下面就更改了服务器名称及在SQLServer中删除添加Windows登录名。直接更改Windows计算机名称,改完重启电脑重启系统后,登录SQLServer失败。因为当前的Windows默认登录名没有在数据库中。现在先把数据库的代理都停止。打开命令行原创 2014-12-20 00:18:03 · 11555 阅读 · 1 评论