由于多种原因,进行安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须很仔细地保护数据,并只对需要使用数据的人进行开放。
设置安全性过程
通用的软件维护和数据库更新都会对系统安全起着重要作用,通常包括以下步骤:
分配一个可靠的密码给缺省的系统管理(SA)帐号。然后,建立自己唯一命名的帐号,并将这一帐号放入sysadmin。一定要确认新帐号也有一个可靠的密码。
将独立的密码分配给每一个用户。更好的,使用Windows集成安全性,并让Windows遵循稳定密码规则。
决定哪些用户需要查看数据,然后分配合适的许可。请不要随便赋予用户各种权限。例如不要把每一个人的工资随便让其他人访问。
决定哪些用户需要更新数据,然后分配合适的许可。帐号管理人员应该可以查看所有用户的信息,但程序员一定要限制更新这些信息的权限。特别的,只有负责特定帐号的管理者是唯一可以更改用户数据的人。
通过这些系列信息你可以学会很多知识,但你应该从开始就具备这些观点。否则,数据库的任何用户就可以偷窃或删除你的重要数据。
什么东西最容易发生错误?
对于记录,应该知道SQL Server并非绝对安全的。你应该提出一些想法并努力有效地保护你的服务器。在安装服务器之前有两点你必须完成的:
设置管理人员的帐号和密码。
保护系统防止受到Slammer worm的感染。
使一些特殊的东西安全化
SQL Server2000 通过SA帐号而具有缺省的安全设置。在安装过程中,SQL Server自动建立一个管理的用户,并分配一个空白密码给SA用户名称。一些管理人员喜欢将SA密码设置为空白或者一个通用的密码以便每一个人都能知道。如果你犯这样的错误,进入你的数据库的任何人都可以为所欲为。具备管理者允许的任何人也可以做任何想做的事——不仅仅是数据库,而是整个计算机。所以,必须限制用户根据他们的需要进行访问数据库,不要给他们权利太少,也不能太多。
暂且把每一天管理的SA帐号放在一边,让我们看看带有安全密码的帐号。建立另一帐号以便管理(或者是一个SQL Server帐号或者是一个Windows帐号,取决于你的认证模式)。你所要避免的是太容易地猜到帐号名称或者帐号密码,因为任何人得到这些帐号,这就完蛋了。
一个引起警戒的坏事Slammer worm(Slammer蠕虫)
2003年1月份出现了一些非常致命的恶意代码,即为Slammer worm。这一代码专门针对于SQL Server的安装进行***。通过利用SQL Servera代码中的缺欠,蠕虫能够在SQL Server安装的时候复制本身程序而损坏整个机器和其他机器。蠕虫生成时以15秒可以充满网络。微软已经花了很大力量来阻止这一蠕虫,但是蠕虫还是无法完全消除。有些人开始抱怨SQL Server的测试版本的原因,因为是它在安装时导致了系统的损坏。
很多月份已经过去了,有必要还要对蠕虫那么警惕吗?回答是肯定的。因为每一天还有很多Slammer的复制而感染机器。如果一个没有任何补丁的SQL Server连接到网络,你将会变成这一行为的牺牲品。从道德上而言,在将SQL Server与网络线连接之前,必须保护你的服务器,并运行所有的新服务补丁。

转载于:https://blog.51cto.com/lamper/76334

SQL Server安全模型让管理员远离噩梦相关推荐

  1. SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级

    本文属于SQL Server安全专题系列 前言: 随着数据安全性的越来越重要,很有必要介绍一下数据库的安全方面的内容.本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚 ...

  2. SQL Server高级数据库管理员面试问答

    In this article, we will discuss a number of questions that you may be asked when applying to a seni ...

  3. SQL Server数据库超级管理员账号防护知识

    提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa&q ...

  4. linux创建备用管理员,sql server 创建备用管理员和只读用户

    --------------------------------------------------------------------- --创建新的登录名 use master go exec s ...

  5. sql server添加数据库管理员

    ----------------------------------------- --创建新的登录名 use master go exec sp_addlogin @loginame = 'mysa ...

  6. SQL Server 2005中专用管理员连接 (DAC) 使用技巧修改系统表的方法

    Server 2005 专用管理员连接 (DAC) 使用技巧 1 什么是专用管理员连接? SQL Server 2005 为管理员提供了一种特殊的诊断连接,以供在无法与服务器建立标准连接时使用. 2 ...

  7. win2008 php mssql study,MSSQL_SQL Server 2008的管理能力,Microsoft SQL Server 提供了一个用 - phpStudy...

    SQL Server 2008的管理能力 Microsoft SQL Server 提供了一个用于管理一个或多个SQL Server实例的基于政策的系统和用于性能监控.故障排除和调整的工具,使得管理员 ...

  8. mybatis学习(10): sql server身份验证和windows身份验证

    SQL Server 支持两种身份验证模式,即 Windows 身份验证模式和混合模式. Windows 身份验证是默认模式(通常称为集成安全),因为此 SQL Server 安全模型与 Window ...

  9. [推荐] TechNet 广播 SQL Server 2000完结篇

      TechNet中文网络广播在之前已经推出了SQL Server 2000的基础系列和管理专家系列,使广大听众认识并掌握了SQL Server 2000的管理技巧.本次系列作为前两次系列课程的完结篇 ...

最新文章

  1. 敏捷软件开发实践——估算与计划02
  2. java抽象类关键字_Java之关键字abstract(抽象类与抽象方法)
  3. 使用KVM API实现Emulator Demo
  4. python之cookies
  5. Zookeeper_环境搭建及客户端使用
  6. java ee cdi_Java EE CDI依赖注入(@Inject)教程
  7. utc时间转换为时分秒_C语言操作时间函数,实现定时执行某个任务小程序
  8. 面向对象的重试模式方法
  9. C语言深度解剖:关键字
  10. RN学习(一)——创建第一个RN项目
  11. bat脚本 时间处理 获取时间差
  12. informix软件
  13. opencv3中camshift详解(二)camshift原理介绍
  14. 计算机不显示固态硬盘,电脑重启后读不到固态硬盘怎么办
  15. MySQL多表-笔记
  16. 给初学者:用VB写外挂 ———— 如何给外挂定义一组热键:红色警戒五项属性修改器VB版
  17. 尹博学:OceanBase Cloud正式开服,助力全球中小企业数智化升级
  18. 数据分析业务逻辑思维2020-08-24
  19. USB RNDIS实现
  20. 个人简历(java基础入门)

热门文章

  1. 潮位调和分析工具学习(2)——使用T_tide时遇到的问题
  2. Android边边角角
  3. Nebula 在 Akulaku 智能风控的实践:图模型的训练与部署
  4. 使用IE浏览器下载时候窗口一闪而过
  5. 在手机端浏览pdf文件,遇到的问题整理
  6. python计算上市公司股票30天的股票收益率
  7. 苹果高调入局中低端市场,国产手机如何“坚守”与“转身”?
  8. 教程: nodejs 做微信公众号开发,回复 xml 消息
  9. 企业管理推脱责任要不得.
  10. [案例][激励]关于个人贡献与团队贡献的激励制度(结合IT开发考虑)