如何保障sql server数据库中的数据安全

最新推荐文章于 2023-08-20 20:02:25 发布
最新推荐文章于 2023-08-20 20:02:25 发布
阅读量766 收藏
点赞数
文章标签: sql server 数据库 microsoft 防火墙 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morefaster/article/details/1966964
版权

 刚才有人在电话中问我如何保障笔记本中sql server数据(例如存放着核弹发射密码,哈哈)的安全,要点记录下:

笔记本安全(废话,笔记本都丢了,还搞什么搞啊)-〉系统安全(无毒无木马无恶意程序)-〉sql server自身安全-〉数据加密(牛吧,冲破重重障碍,发现获取的数据加密了,吐血!)


1、笔记本安全
 管理制度(高移动性,更得加强管理),防止丢失、不提供给未经授权的人;
2、系统安全
 打最新的补丁;
 开机口令要复杂,定期更换;
 修改注册表,不显示登录名;
 安装杀毒、防火墙等软件,防止恶意程序兴风作浪,保证环境安全;
3、sql server安全
 安装最新的服务包;
 使用Microsoft基线安全性分析器(MBSA)来评估服务器的安全性;
 使用Windows身份验证模式 ;
 分配一个强壮复杂的sa密码;
 限制 SQL Server服务的权限;
 在防火墙上禁用SQL Server默认端口/修改默认端口;
 审核日志,检查与SQL Server的连接;
 禁用动态sql;
 用户权限问题:删除GUEST账号、删除BUILTINAdministrators 群、只给用户在工作中必需的权限、不要使用系统管理员账号
4、数据安全
 数据做加密处理(是否影响效率?采用硬件加解密、优化加解密程序);
 密钥不要放在笔记本中,例如可以临时输入PIN或者密码存放在USB KEY的方式。

上述每一个专题都能展开成长篇大论。数据安全取决于多个方面,这一点在系统设计时要认真考虑。技术与管理并行:三分技术七分管理。 

morefaster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保证Web数据库安全 认真把好七道关
zjoudeng的专栏
06-01 902
2007.03.26  来自:IT专家网社区   Web数据库的三层体系结构,数据存放在数据库服务器,大部分的事务处理及商业逻辑处理在应用服务器进行,由应用服务器提出对数据库的操作请求。理论上,既可以通过Web页面调用业务处理程序来访问数据库,也可以show_ads_zone(13);关于网络数据库里一些商业数据被盗窃后公布于网上;公司商业网站的产品价格数据又被恶意修改…
sqlserver数据库SSH配置1
08-08
随着数据安全的日益重要,SQLServer 数据库的安全性也变得越来越重要。SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权的访问。同时,SSH 配置还可以提供远程访问数据库的能力...
SQL Server 数据库安全
weixin_34250434的博客
07-20 99
--创建登陆用户--create login login_name from windows with default_database = database | default_language = language;create login [localhost\hoojo-pc] from windows with default_database = testHome;--创建登陆用户--...
SQL server--数据安全
yuanlanjun
07-29 128
备份和恢复数据库对于数据库管理员来说是保证数据安全性的一项重要工作。SQL server 2008提供了高性能的备份和恢复功能,可以实现多种方式的数据库备份和恢复操作,避免了由于各种故障造成的损失而丢失数据!下边是我对部分内容的总结,里边偏向了T-SQL语句实现的总结,对于SQL Server Management Studio对象管理器的操作并没有太多的总结,因为这些都有一些向导,而且,大部...
如何保护SQL数据库服务器的安全
weixin_34120274的博客
03-31 271
SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“,; @ /”等字符,防止破坏者构造恶意的S...
如何保证服务器的安全?
Lan_Xuan
09-17 5406
如何保证服务器安全?笔者之前做一个项目时,思考了这个问题。汽车维修公开信息项目大体上就是一个文档有偿下载打印的资源类信息网站。此类网站的价值就在于资源,所以保证资源的安全性便是重之重了。笔者认为,最好的防御就是进攻,Web服务器安全更是如此。总体来说,从以下两个方面来叙述。应用层面的预防开发过程,规范Web开发的安全标准。 防止sql注入 采用预处理进行sql操作,绝对不能使用sql语句的拼接。
关于在SQL Server数据库系统存取BLOB数据的探讨.pdf
09-19
关于在SQL Server数据库系统存取BLOB数据的探讨 在SQL Server数据库系统,存取BLOB(Binary Large OBject)数据是一种复杂的问题。BLOB数据是指非结构化的大型二进制数据,例如图片、音频、视频等。这种数据...
SQL Server数据库数据的安全监控.pdf
09-19
SQL Server数据库数据的安全监控.pdf
浅析SQL Server数据库数据安全.pdf
09-19
浅析SQL Server数据库数据安全.pdf
迷你sql2000,SqlServer数据库
05-04
迷你SQL2000是微软公司推出的一种关系型数据库管理系统(RDBMS),全称为Microsoft SQL Server 2000。...在学习过程,应重点研究如何创建和管理数据库、编写SQL查询、理解数据库设计原则以及熟悉数据库安全管理。
如何保障数据库安全
qq537013906的博客
02-24 1842
如何保障数据库安全
如何保护好数据服务器
hk7981的博客
07-15 98
这就需要服务器的软硬件支持标准的管理系统,尤其是上面的操作系统,还包括一些主要的系统组件。通常可以根据经验公式计算出所需的服务器TpmC值,服务器市场价格/报价减去TpmC值,得到一个价格,选择功能高的服务器。在考虑服务器系统的可靠性时,不仅要考虑服务器单个节点的可靠性或稳定性,还要考虑服务器与相关辅助系统之间连接的整体可靠性。由于服务器是所有系统处理的心,请求具有较大的数据吞吐率,接收的数据量要求服务器能够在相应的时间根据业务发展的需要升级自己的需求,这要求所选服务器整体具有良好的可扩展性。...
如何保证服务器数据的安全
KFGZP的博客
12-25 1521
对于一个网站来说,数据的安全性是最重要的,因为有些数据关系到一些公司的生存和发展,如果数据因某种原因丢失,对企业来说绝对是一场灾难。这就是我们经常说的服务器数据的无价价值。那么,如何为服务器提供数据安全性呢? 第一、定期备份数据;数据备份的意义在于,当网络攻击、病毒入侵、停电或操作错误发生时,可以完全、快速、简单、可靠地恢复原系统,保证系统在CER内正常运行。泰恩范围。一些不太重视备份数据的企业常...
如何加强数据库服务器的安全
weixin_34357928的博客
06-19 155
如何加强数据库服务器的安全 一.从宏观方面讲,这是一个大的工程。可以从以下几个角度来进行考虑。 1.从外网考虑: (1).客户端自身的安全性。不允许不明身份用户登录。 (2).外网防火墙。也是对用户身份进行过滤,防止SQL注入***。 (3).WEB服务器。对WEB服务器的配置文件,进行一些设置。 2.从内网考虑: (1).是从内网防火墙。 ...
SQL Server 数据库的安全性
江小举的博客
04-11 5010
一、SQL Server 身份验证模式 身份验证模式是指系统确认用户的方式。SQL Server有两种身份验证模式: Windows验证模式。 SQL Server验证模式。 这是在安装SQL Server的过程由“数据库引擎配置”确定的。 1.1 WIndows验证模式 用户登录Windows时进行身份验证,登录SQL Server时就不再进行身份验证了。注意: 必须将Windows账户...
SQL数据库服务器的安全策略 保护数据安全
baozhongchao的专栏
11-09 829
 SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“,; @ /”等字符,防止破坏者构造恶意的SQL语句。接着,安装
SQL Server数据库的安全性
小鹿的专栏
05-03 2541
它可以根据用户访问权限的不同,决定用户登录到当前的数据库访问数据以及对数据库对象设置权限的操作。它有两种登录认证模式,其一,Windows认证,是以服务器平台对安全性的帐号管理机制,SQL Server不需要再进行认证。其二,SQL Server认证,登录SQL Server需要登录用户名称和密码。新建的用户,已经设置认证模式,就不能够再进行修改。 数据库用户与登录帐号是不一样的。登录是指通过了w
SQL SERVER语言:数据库安全性操作(一)
最新发布
qq_52052302的博客
08-20 875
1.定义触发器(1)定义一个触发器,实现有关学分的完整性约束:当向SC表插入一行选课记录时,自动将该课程的学分累加到该学生的总学分。FOR INSERTAS--声明变量--提取插入的数据--提取学生的总学分--更新总学分GO(2)定义一个触发器,实现对SC表的操作登记:当用户向SC表插入或修改时,记录该操作到数据库。username char(10), --操作人员date datetime, --修改时间Sno char(8) , --学生学号。
转:十大绝招保护SQL Server数据库安全
bqb的专栏
02-26 571
转:潇洒老乌龟(原名:爱新觉罗.毓华) 十大绝招保护SQL   Server数据库安全 1.   安装最新的服务包     为了提高服务器安全性,最有效的一个方法就是升级到SQL   Server2000   Service   Pack   3a   (SP3a)。另外,您还应该安装所有已发布的安全更新。     2.   使用Microsoft基线安全性分析器(MBSA)来评估服务器的安全
SQL Server数据库安装配置与安全管理指南
SQL Server数据库设计与实现,涵盖了从基础知识到高级概念的广泛内容,对于开发人员来说是宝贵的参考资料。文档首先介绍了使用数据库的原因和基本概念,包括数据库的定义,以及Microsoft SQL Server的历史和发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值