SQL Server 高级技术(二)—— 安全
SQL Server 高级技术(二)—— 安全
一、概述
- SQL Server 广泛使用安全主体和安全对象管理安全,一个请求、服务器、数据库或架构资源的实体称为安全主体,每一个安全主体有唯一的安全标识符(SID),安全主体在3个级别上管理:Windows、SQLServer和数据库。 2、
- SQL Server的安全机制分5等级,分别是:客户机安全机制、网络传输安全机制(使用数据加密和备份加密)、实例级别安全机制、数据库级别安全机制和对象级别安全机制。
二、服务器安全
- Windows 身份验证模式:用户连接SQL Server 数据库时,使用 Windows 操作系统中的账号名和密码进行验证。
- SQL Server 验证:使用 SQL Server 中的账号和密码来登录数据库服务器。
确保数据库服务器安全的要点:
- 及时安装补丁和更新;
- 关闭不使用的SQL Server服务如 Integration Services 和 SQL Server Reporting Services 等;
- 关闭 Microsoft DTC(分布式事务) Distributed Transaction Coordinator 服务;
- 配置 SQL Server 所使用的协议,最好只使用 TCP/IP ,其他禁止;
- 妥善设置账户,启用Windows 保护服务器的各项措施,SQL 账户设置强密码,删除 SQL 来宾账户和 BULTIN\Administrators 服务器登录,不为公共角色授予权限;
- 限制cmdexec 对 sysadmin 角色的访问权限
- 注意文件和目录的安全,防止everyone 组队 SQL 文件和目录的有访问权限;
- 取消和限制共享;
- 修改SQL Server侦听端口(默认 1433);
- 审核与日志,启用SQL Server 登录审核。
三、数据安全
使用主键、外键、约束、唯一键、视图、存储过程、用户函数等可以维护SQL Server的数据安全,使用数据库的备份可以维护数据库的文件安全
四、权限管理
安全对象:
1、服务器对象:端点、登录账户、数据库;
2、数据库对象:用户、角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定以及架构
3、架构对象:类型、XML 架构集合、对象
| SQL Server 服务器角色 | 权限和说明 |
|---|---|
| sysadmin(System Administrators) | 可以在数据库引擎中执行任何活动 |
| serveradmin(Server Administrators) | 可以更改服务器范围的配置选项和关闭服务器 |
| securityadmin(Administrators) | 可以管理登录名及其属性,GRANT、DENY 和 REVOKE ,重置SQL Server 登录名和密码 |
| processadmin(Process Administrators) | 可以终止在数据库引擎实例中运行的进程 |
| setupadmin(Setup Administrators) | 可以添加和删除链接服务器,并可以执行某些系统存储过程 |
| bulkadmin(Bulk Insert Administartors) | 可执行 Bulk Insert 语句。Bulk INSERT 语句是以用户指定格式将数据文件加载到数据表或试图中 |
| diskadmin | 管理磁盘文件 |
| dbcreator(Database Administrators) | 可以创建、更改和还原任何数据库 |
| public | 每个SQL Server 登录名都属于public服务器角色。 |
| SQL Server 数据库角色 | 权限和说明 |
|---|---|
| db_accessadmin | 可为登录账户添加或删除权限 |
| db_backupoperator | 可备份该数据库 |
| db_datawriter | 可在所有表中添加、更改或删除数据 |
| db_ddladmin | 可在数据库中运行 DDL 命令 |
| db_denydatareader | 不能读取数据库内用户表的任何数据 |
| db_denydatawriter | 不能添加、更改或删除用户表中的数据 |
| db_owner | 可执行数据库中所有配置和维护活动 |
| db_securityadmin | 可以修改角色成员的身份和权限 |
登录
GREATE LOGIN user WITH PASSWORD '1212',DEFAULT_DATABASE=XXX,CREDENTIAL=AdminCred;
授权语句
GRANT SELECT ON [DB].[Tbl] TO DbRole WITH GRANT OPTION;
DENY SELECT ON [DB].[Tbl] TO DbRole;
REVOKE SELECT ON [DB].[Tbl] FROM DbRole
SQL Server 高级技术(二)—— 安全相关推荐
- 视频教程-C#SQL Server数据库技术-C#
C#SQL Server数据库技术 二十多年的企业管理软件开发经历,熟知管理软件的整个开发流程,熟练掌握VFP语言,掌握VB语言,了解JAVA.asp.net.CSS.HTML/HTML5等语言,使用 ...
- VB访问SQL Server数据库技术全揭密
VB访问SQL Server数据库技术全揭密 2006-08-03 05:00作者:出处:电子技术责任编辑:方舟 摘 要: 本文讨论了Visual Basic应用程序访问SQL Server数据库的几 ...
- 聚簇索引与非聚簇索引的区别以及SQL Server查询优化技术
在<数据库原理>里面,对聚簇索引的解释是:聚簇索引的顺序就是数据的物理存储顺序,而对非聚簇索引的解释是:索引顺序与数据物理排列顺序无关.正式因为如此,所以一个表最多只能有一个聚簇索引. 不 ...
- sql server高级查询及更新操作一
sql server高级查询及更新操作一 题目要求 实现代码 题目要求 一.将素材中的"学生管理"数据库附加到SQL SERVER中,完成以下操作: 班级信息(班级编号 班级名称 ...
- RHEL6.3 DNS高级技术二 通过DNS主从区域复制实现DNS View负载均衡和冗余备份
RHEL6.3 DNS高级技术二 ----通过DNS主从区域复制实现DNS View负载均衡和冗余备份 版权声明: 本文遵循"署名非商业性使用相同方式共享 2.5 中国大陆"协议 ...
- SQL Server数据库技术大全——08讲 PD的使用
SQL Server数据库技术大全--08讲 PD的使用 讲解了使用PowerDesigner进行数据库建模,包括如何建立概念模型.如何通过概念模型生成物理模型以及如何通过物理模型生成数据库脚本的 ...
- mysql桦仔_Microsoft SQL Server 2005技术内幕:T-SQL查询笔记
Microsoft SQL Server 2005技术内幕:T-SQL查询笔记 目录 f f f f f f f f 第二章 物理查询处理 分析,代数化,查询优化 f f f f f. 分析--> ...
- SQL Server数据库技术大全——14讲 执行计划
SQL Server数据库技术大全--14讲 执行计划 讲解了如何查看统计信息,如何查看执行计划以及如何简单的优惠数据库. [hjp2=500,375,true]http://player.youk ...
- SQL Server 数据库技术及应用
数据库基本概念 采用思维导图的方式为你讲述:SQL Server 数据库技术及应用 导学 随着大数据.云计算.物联网.人工智能等信息技术的飞速发展,数据 ...
最新文章
- C# QRCode 二维码
- 关于CENTOS6.X下修改网卡名称的方法
- Android Json处理框架
- c语言编译不了什么情况,c语言编译没错但是无法运行
- g4e基础篇#6 了解Git历史记录
- linux定时任务总结。
- Js 正则表达式截取html内容,如何从JavaScript中的字符串中剥离HTML(仅提取文本内容)...
- 聊聊springcloud的GatewayControllerEndpoint
- springmvc上传图片后显示损毁或不能显示_猿蜕变系列7——也说说springMVC上传姿势...
- SSM、SSH框架原理
- C语言指针详解(通俗易懂)
- Keil MDK5使用
- 计算机幂函数xn,幂函数
- N2N V3 安装配置解决方案
- 详细解读目标检测经典算法-SSD
- Revit快速标注 | 有求必应的【万能标注】操作步骤
- JAVA中关于可变和不可变类型的理解
- 学校行政会议管理系统
- FFT :100 Gsps 数据吞吐率的高度并行4096点FFT
- linq 查询中嵌套子查询