SQL Server 高级技术(二)—— 安全

最新推荐文章于 2022-04-11 22:54:08 发布
最新推荐文章于 2022-04-11 22:54:08 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: SQL Server 文章标签: sql server 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinwudai/article/details/55094238
版权
SQL Server 高级技术(二)—— 安全
一、概述
  1. SQL Server 广泛使用安全主体和安全对象管理安全,一个请求、服务器、数据库或架构资源的实体称为安全主体,每一个安全主体有唯一的安全标识符(SID),安全主体在3个级别上管理:Windows、SQLServer和数据库。 2、
  2. SQL Server的安全机制分5等级,分别是:客户机安全机制、网络传输安全机制(使用数据加密和备份加密)、实例级别安全机制、数据库级别安全机制和对象级别安全机制。
二、服务器安全
  1. Windows 身份验证模式:用户连接SQL Server 数据库时,使用 Windows 操作系统中的账号名和密码进行验证。
  2. SQL Server 验证:使用 SQL Server 中的账号和密码来登录数据库服务器。
确保数据库服务器安全的要点:
  1. 及时安装补丁和更新;
  2. 关闭不使用的SQL Server服务如 Integration Services 和 SQL Server Reporting Services 等;
  3. 关闭 Microsoft DTC(分布式事务) Distributed Transaction Coordinator 服务;
  4. 配置 SQL Server 所使用的协议,最好只使用 TCP/IP ,其他禁止;
  5. 妥善设置账户,启用Windows 保护服务器的各项措施,SQL 账户设置强密码,删除 SQL 来宾账户和 BULTIN\Administrators 服务器登录,不为公共角色授予权限;
  6. 限制cmdexec 对 sysadmin 角色的访问权限
  7. 注意文件和目录的安全,防止everyone 组队 SQL 文件和目录的有访问权限;
  8. 取消和限制共享;
  9. 修改SQL Server侦听端口(默认 1433);
  10. 审核与日志,启用SQL Server 登录审核。
三、数据安全

使用主键、外键、约束、唯一键、视图、存储过程、用户函数等可以维护SQL Server的数据安全,使用数据库的备份可以维护数据库的文件安全

四、权限管理

安全对象:
1、服务器对象:端点、登录账户、数据库;
2、数据库对象:用户、角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定以及架构
3、架构对象:类型、XML 架构集合、对象

SQL Server 服务器角色权限和说明
sysadmin(System Administrators)可以在数据库引擎中执行任何活动
serveradmin(Server Administrators)可以更改服务器范围的配置选项和关闭服务器
securityadmin(Administrators)可以管理登录名及其属性,GRANT、DENY 和 REVOKE ,重置SQL Server 登录名和密码
processadmin(Process Administrators)可以终止在数据库引擎实例中运行的进程
setupadmin(Setup Administrators)可以添加和删除链接服务器,并可以执行某些系统存储过程
bulkadmin(Bulk Insert Administartors)可执行 Bulk Insert 语句。Bulk INSERT 语句是以用户指定格式将数据文件加载到数据表或试图中
diskadmin管理磁盘文件
dbcreator(Database Administrators)可以创建、更改和还原任何数据库
public每个SQL Server 登录名都属于public服务器角色。
SQL Server 数据库角色权限和说明
db_accessadmin可为登录账户添加或删除权限
db_backupoperator可备份该数据库
db_datawriter可在所有表中添加、更改或删除数据
db_ddladmin可在数据库中运行 DDL 命令
db_denydatareader不能读取数据库内用户表的任何数据
db_denydatawriter不能添加、更改或删除用户表中的数据
db_owner可执行数据库中所有配置和维护活动
db_securityadmin可以修改角色成员的身份和权限

登录

GREATE LOGIN user 
	WITH PASSWORD '1212',
	DEFAULT_DATABASE=XXX,
	CREDENTIAL=AdminCred;

授权语句

GRANT SELECT ON [DB].[Tbl] TO DbRole WITH GRANT OPTION;
DENY SELECT ON [DB].[Tbl] TO DbRole;
REVOKE SELECT ON [DB].[Tbl] FROM DbRole
吾心无待
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server 安全篇——SQL Server 安全模型(3)——数据库级别安全
MVP黄钊吉(發糞塗牆)
01-22 1711
本文属于SQL Server安全专题系列  接上文SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性  在数据库层面,以授权到安全主体来实现安全性。 相对于服务器级别,数据库级别称为数据库用户和数据库角色。 用户:  通常情况下,数据库用户是从实例层面创建的登录名来实现。相同实例下,一个登录名可以映射到多个数据库用户中,并
SQL Server安全级别1:SQL Server安全性概述(13周翻译)
weixin_30247781的博客
12-11 248
SQL Server安全级别1:SQL Server安全性概述 唐•吉利,2014/06/04 这个系列 这篇文章是楼梯系列的一部分:通往SQL Server安全的阶梯 SQL Server拥有您需要的所有东西来保护您的服务器和数据以抵御今天的复杂攻击。但是在您能够有效地使用这些安全特性之前,您需要了解您所面临的威胁和一些基本的安全概念。第一个阶梯级提供了一...
SQL Server安全
醉挽~清风
08-19 640
第11章 sql server安全安全性机制的5个等级 客户机安全机制:计算机的操作系统 网络传输的安全机制:传输数据,对数据进行加密,备份加密 实例级别安全机制:对整个数据库服务器进行限制,创建数据角色,控制访问权限 数据库级别安全机制:对数据库进行访问权限控制 对象级别安全机制:对数据表等对象进行访问权限设置 Sql server身份验证模式 1.Windows身份验证模式: 当使用Wi...
SQL Server安全性级别1的阶梯:SQL Server安全性概述
weixin_30825581的博客
12-03 344
SQL Server安全性级别1的阶梯:SQL Server安全性概述 作者:Don Kiely,2014/06/04 该系列 本文是“Stairway系列:SQL Server安全性的阶梯”的一部分 SQL Server提供了保护服务器和数据免受当今复杂攻击所需的一切。但是,在您有效使用这些安全功能之前,您需要了解您面临的威胁以及一些基本的安全概念。这第一阶梯级别提供了一个基...
Sql Server数据库安全性控制
qq_45863239的博客
11-20 255
SQL Server 2005深入内幕——开发人员,最大的赢家:SQL Server 2005全新的开发特性.pdf
09-19
总的来说,SQL Server 2005的这些新特性极大地扩展了开发人员的能力,使他们能够利用高级语言和.NET Framework的强大功能,同提升了数据库安全性和性能。对于开发者而言,这是一个重大的进步,也是SQL Server ...
数据库技术及应用——SQL Server.7z
07-01
本压缩包“数据库技术及应用——SQL Server.7z”包含了关于SQL Server的相关课程资料,旨在帮助学习者深入理解和掌握数据库管理SQL语言的基本概念、操作及应用。 首先,SQL(Structured Query Language)是用于...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
适用SQL Server 2016版本的数据库加载驱动包——sqljdbc42.jar
03-03
<groupId>com.microsoft.sqlserver</groupId> <artifactId>mssql-jdbc <version>6.x.x.jre8</version> <!-- 根据实际版本号替换 --> ``` 确保版本号与`sqljdbc42.jar`的实际版本匹配,以便获得最佳的兼容性和...
数据库技术及应用——SQL Server 21966-00.zip
06-17
总之,“数据库技术及应用——SQL Server 21966-00.zip”这套教学资源包涵盖了SQL Server从基础到高级的全方位内容,无论你是初学者还是经验丰富的DBA,都能从中受益。通过系统学习,你可以掌握SQL Server的核心技能...
SQL Server数据库设计和高级查询
03-02
SQL Server数据库设计和高级查询 (第三、四、五、六章节)
SQLServer 高级
04-27
SQLServer 高级
SQL数据库安全
mamengna的博客
11-22 1179
许多Windows系统管理员,还兼职着微软SQL Server数据库管理员(DBA)的身份。另一方面,企业将许多机密的信息存储到了SQL Server数据库中。作为一名DBA新手,则需要了解SQL Server安全模式和如何配置其安全设置,以保证“合法”用户的访问并阻止“非法”访问。而在SQL Server中登陆、用户、角色、权限提供了对数据库访问的权限,接下来在数据库安全性上着重分析它们的关系。 ●安全层次和验证模式 一、安全层次 ...
构造SQL Server安全
zgqtxwd的专栏
04-29 256
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL高级篇(一)
Someone&的博客
10-09 515
纯属笔记记录------大部分内容来自公众号SQL数据库开发 数据库SQL Servers 目录 1、临表 2、变量 局部变量赋值 全局变量 3、CASE 1、临表 临表的定义:临表与实体表相似,只是在使用过程中,临表是存储在系统数据库tempdb中。当我们不再使用临表的候,临表会自动删除。 临表分类:临表分为本地临表和全局临表,它们在名称、可见性以及...
理解SQL Server 安全机制
weixin_33806509的博客
11-10 550
对任何企业组织来说,数据库安全性最为重要,毕竟数据信息大都存储在数据库中。SQL Server安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作,同要拒绝所有的非授权用户的非法操作。因此,安全管理与用户管理是密不可分的。SQL Server 提供了内 置的安全性和数据保护,正确的...
关系代数、关系操作、数据库安全性、安全级别、SQL
星云
04-11 828
SQL 特点 以同种语法结构提供多种使用方式 面向集合的操作方式 语言简洁、易学易用 高度非过程化 综合统一 语法 数据类型 关系操作 其操作的对象和结果都是集合。 查询 五大基本操作: 差 并 选择 投影 笛卡尔积 插入 删除 修改 关系代数 基本运算 具体:存在关系RRR、SSS,AAA为RRR的属性组、BBB为SSS的属性组 并 R∪S={t∣t∈R∨t∈S}R\cup S=\{t\vert t\in R \lor t\in S\}R∪S={t∣t∈R∨t∈S} 差
10 大高级 SQL 进阶技巧
cdfunlove的博客
07-20 808
随着数据量持续增长,对合格数据专业人员的需求也会增长。具体而言,对SQL流利的专业人士的需求日益增长,而不仅仅是在初级层面。 因此,Stratascratch的创始人Nathan Rosidi以及我觉得我认为10个最重要和相关的中级到高级SQL概念。 1.常见表表达式(CTEs) ** ** 如果您想要查询子查询,那就是CTEs施展身手的候 - CTEs基本上创建了一个临表。 使用常用表表达式(CTEs)是模块化和分解代码的好方法,与您将文章分解为几个段落的方式相同。 请在Where子句中使
考虑SQL Server安全所应注意的几个方面
yanzhibo的专栏IlgawME)Y*Ml
01-25 715
安全性问题一直DBA是比较关心的问题,因为建立数据库的目的就是让相关的的客户端来进行访问,所以很难避免不出现安全隐患,例如客户端链接的权限、数据传输过程中的安全等问题,所以大家在考虑SQL Server服务器安全的同,必须留意以下几个方面: 第一方面: 客户端安全:首先需要保证客户端必须是安全的,例如需要为你的客户端安装防病毒软件,防火墙,安装升级补丁等。 第方面: 数据传输过
SQLServer数据库操作指南——计算机三级考试必备
在实际应用中,SQL Server还提供了视图、索引、存储过程、触发器等高级功能,它们可以优化查询性能、提高数据安全性并简化复杂操作。视图是虚拟表,基于一个或多个表的查询结果;索引可以加速数据查找;存储过程是预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值