SQL Server数据库服务器安全性
数据库是为了方便存储大量的数据,那么合理的维护数据库,保证数据库不被受***,保证数据库的正常工作与安全性就尤为重要。今天我就来介绍一下SQL Server数据服务器的安全性,也是基本的常用的一些方法。
SQL Server服务器本身的配置主要有两方面:载体安全配置性和相关安全配置。
载体安全性:
1、  及时的下载相应补丁,对数据库进行更新
2、  安装正版的杀毒软件
3、  安装安全的文件系统,现在认为最安全的文件系统是NTFS格式
4、  利用注册表和组策略对数据库进行维护及检查
相关安全配置:
1、  用户访问控制
2、  数据库存储的安全
3、  网络传输的安全性:SSL通讯、使用IPsec
4、  数据加密
用户管理:具体分为Windows用户和SQL Server 用户
Windows用户验证由操作系统进行, SQL Server 用户的验证则是由SQL Server数据库完成。
身份验证的方式:Windows验证和混合验证(Windows验证与SQL Server验证)
1)查看或更改验证方式:右击SQLServer服务器名---属性---安全性---验证方式
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

此时显示的是Windows身份验证,
2)更改Sa用户密码:安全性---登录名--- sa属性(后面还有强制实施密码策略等功能)
实例:创建windows 用户liangguangchao,除了对员工表中作查询操作外,无任何权限。
一、开始---程序----Microsoft SQL Server 2005----配置工具----外围配置器中开启xp_cmdshell。在SQL Server2000中这个功能默认是开启的,所以有些***就会趁虚而入,大大减小了SQL Server数据库的安全性,还好在SQL Server2005的时候这个功能默认改为为关闭状态。
选择“功能的外围应用适配器”
勾选“启用xp_cmdshell”,确定后退出
二、创建一个Windows用户“liangguangchao
打开SQL Server数据库输入以下命令;xp_cmdshell ‘net user liangguangchao liangguangchao / add’  
三、执行以下命令,赋予用户liangguangchao登录SQL Server 数据库的权限
四、在接着执行以下命令,让用户liangguangchao成为指定数据库的合法用户
五、分配权限。
只给用户liangguangchao一个select权限对员工表进行操作。
六、测试:
由于SQL Server数据库采用的是集成身份验证方式。所以要以liangguangchao用户登陆到beijing计算机中,然后在登陆SQL Server数据库
登录进数据库测试一下,先执行一下select命令,好没问题,成功执行。
接下来再在员工表中插入一条记录,如图显示拒绝了此操作,原因是没权限。