<script type="text/javascript">
</script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript">
</script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
由于很多原因,需要作出安全决定的人常常没有明白数据的真正价值,所以经常无法对数据进行足够的保护。让需要你数据的人能够在需要的时候访问到它,并确保其有效性,可能是数据库管理员最重要的职责。但是,保持数据能够被访问并不意味着要让它对所有的人都开放;因此,你需要仔细保护数据的安全,然后只对需要它的人开放。
安全措施
普通的维护和数据库的更改应该让位于 安全措施,这一过程包括如下步骤:-
为缺省的系统管理员(SA)帐号分配一个复杂的密码。然后创建你唯一命名的帐号来处理管理工作,并给该帐号分配sysadmin角色。要确保新的帐号也具有复杂的密码。然后你就可以从sysadmin角色里把SA帐号删掉。 为每个用户设置单独的密码。但是更好的方法是使用Windows集成的
安全(机制),并让Windows来强制执行严格的密码规则。 要确定哪些用户需要查看什么数据,然后分配适当的许可。不要仅仅为图省事而给予用户过多的权限。例如,你的数据输入操作员就的确不需要查看其他人的工资。 确定哪些用户需要更改什么数据,然后再分配适当的许可。帐号管理人员应该可以看到所有的客户信息,但是你可能希望限制谁才有权更改这些信息。具体的说,掌握特定帐号的帐号管理人员可能是唯一一个被赋予权限更改客户数据的人。
通过本系列的文章,你会了解到更多关于这些措施的内容,但是你应该从一开始就考虑安全的问题。否则,你数据库的任何用户都可能窃取或者删除你最敏感的数据。
可能是什么出错?
众所周知, SQL 服务器在刚安装好的的时候并不 安全。你必须花一些心思和精力来充分和成功地保证你 服务器的 安全。甚至在开始安装 服务器之前,你就需要考虑两个非常重要的问题:- 保护管理员帐号和密码的
安全
保护你的系统不受Slammer蠕虫病毒的侵害
保护刚刚安装好的服务器
利用SA帐号, SQL 服务器2000的确具有缺省的 安全(措施)。在安装过程中, SQL 服务器会自动地创建一个管理员用户,并为其指定SA这个用户名和一个空白的密码。有些管理员会把这个SA的密码留成空白,或者设置为大家都知道的一个常见密码,这就使得其整个系统能够被轻易攻破。如果你犯了这个错误,那么任何人都可以登录进你的数据库,并做他们想做的事情。具有管理员许可的任何人都可以做他们想做的任何事——不仅仅是数据库,还有整台计算机。这肯定不是一件好事。你希望限制每个用户,只让他们访问他们需要的东西——不多也不少。
在日常的管理工作中不要使用SA帐号。用一个真正 安全的密码来收藏好这个帐号。然后,为管理工作专门创建另外一个帐号(具体是 SQL 服务器帐号还是Windows帐号,这要根据你的验证模式)。你需要避免很容易就会被猜出来的帐号名,或者控制整台 服务器的帐号的密码,因为如果有人使用这个帐号成功地登录进来,那么游戏就此结束。
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script><script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
- 保护管理员帐号和密码的
安全
保护你的系统不受Slammer蠕虫病毒的侵害