一.SQL Server2005的安全机制
1.SQL Server2005的安全机制主要包括以下五个方面
客户机的安全机制:用户必须能够登录到客户机,然后才能使用SQL Server应用系统
网络传输的安全机制:一般采用数据加密和解密来实现,但速度慢,一般不采用
服务器的安全机制:必须在服务器有个账号和密码
数据库的安全机制:任何登录到服务器的账号对应着一个默认的工作数据库
数据对象的安全机制:用户通过前面四道防线,才能访问数据库中的数据对象
二.设置数据库库的权限
1.数据库服务器的访问权:
Windows身份验证模式:只能用Windows操作系统,访问速度更快,不用输入用户名和密码
SQL Server和Windows身份验证模式:用于任何系统
2.服务器角色:是执行服务器级管理操作的权限的集合,作用整个服务器,用户不能创建
用户添加到一个服务器角色时,次用户也将获得与角色相关联的权限

3.数据库角色:具有数据库级别管理权力,有固定数据库角色和用户自定义数据库角色

注意:public是特殊的固定数据库角色,器特点如下
捕获数据库中用户的所有默认的权限
所有用户,角色,或组默认属于public角色
无法将用户,组或角色指派给它,因为默认情况下它们属于该角色
不能被删除
4.创建数据库用户:
一种是直接映射:在对象管理器中的,选择‘安全性’,右击登录名,打开‘登录属性’,选择‘用户映射’选项,
一种是直接在数据库下新建:在Tariffsmall数据库下,扩展‘安全性’-‘用户’节点,右击,选择‘新建用户’,就可以创建
5.修改数据库用户的属性
选择数据库用户,右击‘属性’,即可修改。在SQL Server中有两特殊的数据库用户,它是数据库用户预定义的用户,分别是dbo和grest,作用如下
Dbo:是数据库德所有者,对数据库具有所有权限,默认情况下,具有固定服务器角色sysadminde 成员都自动映射到dbo用户上,不能被删除,每个数据库都会有自己的dbo用户,
Gest:是来宾账户,同样不能被删除,在创建Gest用户时不需要映射到任何登录账户,同时它可以代表任意登录账户,默认情况下是被禁用的
6.数据库对象的权限
权限用于控制对数据库对象的访问,以及指定用户对数据库可以执行的操作,访问数据库资源的唯一方法是被直接授予权限或者通过角色或组的成员间接授予权限。可以为表授权和为数据库授权。权限有以下几种:
授予:允许一个数据库用户或角色执行所授权限指定的操作
转授于:允许将所授权限转授给其他用户
拒绝;拒绝一个数据库用户或角色的特定权限,并且阻止它们从其他角色中继承这个权限拒绝总是优先于授予
三.数据库访问审核
1.安全审核,可以对登录成功和失败进行审核,还可以启用C2审核跟踪
2.可以用Windows的事件查看器进行查询。使用SQL Server Profiler,他是专做审核和跟踪
工具
四.屏蔽SQL Server常见露洞
1.修改SA密码
2.删除或禁用不必要的德账户
3.删除危险的存储过程
4.关闭不必要的网络连接和功能
5.配合防火墙过滤指定端口访问
6.禁用不必的协议
7.加密数据
8.定期安装补丁