SQL Server数据库服务器安全性
数据库是为了方便存储大量的数据,那么合理的维护数据库,保证数据库不被受***,保证数据库的正常工作与安全性就尤为重要。今天我就来介绍一下SQL Server数据服务器的安全性,也是基本的常用的一些方法。
SQL Server服务器本身的配置主要有两方面:载体安全配置性和相关安全配置。
载体安全性:
1、
及时的下载相应补丁,对数据库进行更新
2、
安装正版的杀毒软件
3、
安装安全的文件系统,现在认为最安全的文件系统是NTFS格式
4、
利用注册表和组策略对数据库进行维护及检查
相关安全配置:
1、
用户访问控制
2、
数据库存储的安全
3、
网络传输的安全性:SSL通讯、使用IPsec
4、
数据加密
用户管理:具体分为Windows用户和SQL Server 用户
Windows用户验证由操作系统进行, SQL Server 用户的验证则是由SQL Server数据库完成。
身份验证的方式:Windows验证和混合验证(Windows验证与SQL Server验证)
(1)查看或更改验证方式:右击SQLServer服务器名---属性---安全性---验证方式
![](https://i-blog.csdnimg.cn/blog_migrate/68ff266034523fa2760bf3158eebf5de.jpeg)
此时显示的是Windows身份验证,
![](https://i-blog.csdnimg.cn/blog_migrate/97d8eb7fadefe6fe6f0c5a6d0896ac3d.jpeg)
(2)更改Sa用户密码:安全性---登录名--- sa属性(后面还有强制实施密码策略等功能)
![](https://i-blog.csdnimg.cn/blog_migrate/1743f178d54f72a266ea29d2da5bab3b.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/193cac41f83595ab58a095f4ea3e2a6d.jpeg)
实例:创建windows 用户liangguangchao,除了对员工表中作查询操作外,无任何权限。
一、开始---程序----Microsoft SQL Server 2005----配置工具----外围配置器中开启xp_cmdshell。在SQL Server2000中这个功能默认是开启的,所以有些***就会趁虚而入,大大减小了SQL Server数据库的安全性,还好在SQL Server2005的时候这个功能默认改为为关闭状态。
![](https://i-blog.csdnimg.cn/blog_migrate/fb542666a75937e5bf385d06e97e4927.jpeg)
选择“功能的外围应用适配器”
![](https://i-blog.csdnimg.cn/blog_migrate/e704904991c254ee5e3a4e2ae468fc58.jpeg)
勾选“启用xp_cmdshell”,确定后退出
![](https://i-blog.csdnimg.cn/blog_migrate/f45291ec6d26ea0b27a8a6cb88a0f563.jpeg)
二、创建一个Windows用户“liangguangchao”
打开SQL Server数据库输入以下命令;xp_cmdshell ‘net user liangguangchao liangguangchao / add’
![](https://i-blog.csdnimg.cn/blog_migrate/b39a77435b14f6e679fb1984855b1de8.jpeg)
三、执行以下命令,赋予用户liangguangchao登录SQL Server 数据库的权限
![](https://i-blog.csdnimg.cn/blog_migrate/90eb13a148243ca197ac91a098d98c8d.jpeg)
四、在接着执行以下命令,让用户liangguangchao成为指定数据库的合法用户
![](https://i-blog.csdnimg.cn/blog_migrate/92a8b64c6d58efa12f54c0cffeb509df.jpeg)
五、分配权限。
只给用户liangguangchao一个select权限对员工表进行操作。
![](https://i-blog.csdnimg.cn/blog_migrate/4a2d48854115f13271959cd290c68cbe.jpeg)
六、测试:
由于SQL Server数据库采用的是集成身份验证方式。所以要以liangguangchao用户登陆到beijing计算机中,然后在登陆SQL Server数据库
![](https://i-blog.csdnimg.cn/blog_migrate/15dccf313921231542e17905d7d2216c.jpeg)
登录进数据库测试一下,先执行一下select命令,好没问题,成功执行。
![](https://i-blog.csdnimg.cn/blog_migrate/3bfcdc267e896169fb4a45575e04d940.jpeg)
接下来再在员工表中插入一条记录,如图显示拒绝了此操作,原因是没权限。
![](https://i-blog.csdnimg.cn/blog_migrate/d58ef829667b2600899e61594cf825d0.jpeg)
转载于:https://blog.51cto.com/liangguangchao/174649