IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁數(shù)據庫MSSQL → 教你如何利用SQL Server保護數(shù)據

教你如何利用SQL Server保護數(shù)據

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯(lián)盟 我要評論(1)

由于多種原因,進行安全設置的人們常常不理解數(shù)據的真正價值,所以,他們也無法對數(shù)據進行合適的保護。將你的數(shù)據只限于需要的人訪問,并保證訪問的人的合法性,是一個數(shù)據庫管理人員的重要工作。然而,確保數(shù)據可以訪問不是意味著數(shù)據向所有人公開,相反的,你必須很仔細地保護數(shù)據,并只對需要使用數(shù)據的人進行開放。

設置安全性過程

通用的軟件維護和數(shù)據庫更新都會對系統(tǒng)安全起著重要作用,通常包括以下步驟:

1、分配一個可靠的密碼給缺省的系統(tǒng)管理(SA)帳號。然后,建立自己唯一命名的帳號,并將這一帳號放入sysadmin。一定要確認新帳號也有一個可靠的密碼。

2、將獨立的密碼分配給每一個用戶。更好的,使用Windows集成安全性,并讓Windows遵循穩(wěn)定密碼規(guī)則。

3、決定哪些用戶需要查看數(shù)據,然后分配合適的許可。請不要隨便賦予用戶各種權限。例如不要把每一個人的工資隨便讓其他人訪問。

4、決定哪些用戶需要更新數(shù)據,然后分配合適的許可。帳號管理人員應該可以查看所有用戶的信息,但程序員一定要限制更新這些信息的權限。特別的,只有負責特定帳號的管理者是唯一可以更改用戶數(shù)據的人。

通過這些系列信息你可以學會很多知識,但你應該從開始就具備這些觀點。否則,數(shù)據庫的任何用戶就可以偷竊或刪除你的重要數(shù)據。

什么東西最容易發(fā)生錯誤?

對于記錄,應該知道SQL Server并非絕對安全的。你應該提出一些想法并努力有效地保護你的服務器。在安裝服務器之前有兩點你必須完成的:

1、設置管理人員的帳號和密碼。

2、保護系統(tǒng)防止受到Slammer worm的感染。

使一些特殊的東西安全化

SQL Server 2000通過SA帳號而具有缺省的安全設置。在安裝過程中,SQL Server自動建立一個管理的用戶,并分配一個空白密碼給SA用戶名稱。一些管理人員喜歡將SA密碼設置為空白或者一個通用的密碼以便每一個人都能知道。如果你犯這樣的錯誤,進入你的數(shù)據庫的任何人都可以為所欲為。具備管理者允許的任何人也可以做任何想做的事——不僅僅是數(shù)據庫,而是整個計算機。所以,必須限制用戶根據他們的需要進行訪問數(shù)據庫,不要給他們權利太少,也不能太多。

暫且把每一天管理的SA帳號放在一邊,讓我們看看帶有安全密碼的帳號。建立另一帳號以便管理(或者是一個SQL Server帳號或者是一個Windows帳號,取決于你的認證模式)。你所要避免的是太容易地猜到帳號名稱或者帳號密碼,因為任何人得到這些帳號。

一個引起警戒的壞事—Slammer worm(Slammer蠕蟲)

2003年1月份出現(xiàn)了一些非常致命的惡意代碼,即為Slammer worm。這一代碼專門針對于SQL Server的安裝進行攻擊。通過利用SQL Servera代碼中的缺欠,蠕蟲能夠在SQL Server安裝的時候復制本身程序而損壞整個機器和其他機器。蠕蟲生成時以15秒可以充滿網絡。微軟已經花了很大力量來阻止這一蠕蟲,但是蠕蟲還是無法完全消除。有些人開始抱怨SQL Server的測試版本的原因,因為是它在安裝時導致了系統(tǒng)的損壞。

很多月份已經過去了,有必要還要對蠕蟲那么警惕嗎?回答是肯定的。因為每一天還有很多Slammer的復制而感染機器。如果一個沒有任何補丁的SQL Server連接到網絡,你將會變成這一行為的犧牲品。從道德上而言,在將SQL Server與網絡線連接之前,必須保護你的服務器,并運行所有的新服務補丁。

服務補丁的重要性

服務補丁在下載時是免費的。Slammer沒有損壞你的數(shù)據,但它可以導致服務器的很多破壞,其危害是明顯的。保護數(shù)據最簡單的方法是下載Service Pack 3或者Service Pack 3a。

蠕蟲如何工作這一方面的知識并不是重要,重要的是蠕蟲在微軟的補丁發(fā)布以后還可以生存6個月。被蠕蟲感染的商業(yè)系統(tǒng)通常有兩個原因:一是管理人員沒有很有效的保護好系統(tǒng),二是蠕蟲本身太厲害。

你應該注意到,SQL Server SP3也是無法保證它能夠保持全部的數(shù)據。你應該實時監(jiān)控Microsoft‘s Security Bulletin(微軟安全公告)以保證處于被服務補丁通知的狀態(tài)。

選擇一個認證模式

在SQL Server安裝過程中有一個必須決定的是選擇安全認證模式。這里有兩種模式:

1、Windows認證模式(也叫集成模式)

2、混合模式

Windows認證模式用戶通過使用一個現(xiàn)成的Windows用戶帳號連接到SQL服務器。當用戶使用一個合法用戶名和密碼連接到服務器時,SQL Server就確認用戶的注冊信息。結果是用戶只是在Windows和SQL Server中注冊,帳號信息被Windows嚴格的存儲。

混合模式是Windows認證和SQL Server認證的結合。在混合模式中,一些用戶可以繼續(xù)使用Windows帳號來訪問SQL Server,但其他只能使用與Windows帳號完全不關聯(lián)的SQL Server用戶帳號。每一個SQL Server帳號都存放其用戶名和密碼。如果這些注冊值相同,用戶必須輸入兩次——一次是Windows輸入,另一次是SQL Server輸入。

Windows認證比混合模式更優(yōu)越,原因在以下:

◆它比SQL Server認證提供更多的特性。

◆很多管理人員都認為Windows認證比較容易執(zhí)行和使用。

◆使用Windows認證,不需要將密碼存放在連接字符串中。

◆Windows認證意味著你只需要將密碼存放在一個地方。

不幸的是,Windows認證并不是每一個人都能夠使用的?;旌夏J奖仨氃赟QL Server 7.0中運行,而Windows認證只能在SQL Server2000中使用。還有其他的一些環(huán)境,Windows認證無法運行,因為無法獲得垮平臺的相互信任。在這種情況下,你只能使用混合模式和SQL Server注冊。

其他安裝技巧

在安裝SQL Server時,還在其他一些技巧值得注意。

使用TCP/IP作為SQL Server的網絡庫。這是微軟推薦使用的庫,是經受考驗的。如果服務器將與網絡連接,使用非標準端口會被一些別有用心的人破壞。

使用一個低級別的帳號來運行SQL Server,而不是一個管理帳號。這對系統(tǒng)崩潰的時候起著保護作用。

不要允許未獲得安全許可的客人訪問任何包括安全數(shù)據的數(shù)據庫。

將數(shù)據庫保護于一個"被鎖的房間"。記住,很多騷擾都是來自于內部的人。

總結

從開始就要對數(shù)據進行安全保護措施。為了防止有意或無意的破壞,你應該保護你的數(shù)據。學會建立安全模型,并運用它。讓安全噩夢遠離你,高枕無憂的工作。

關鍵詞標簽:SQL Server

相關閱讀

文章評論
發(fā)表評論

熱門文章 淺談JSP JDBC來連接SQL Server 2005的方法 淺談JSP JDBC來連接SQL Server 2005的方法 SqlServer2005對現(xiàn)有數(shù)據進行分區(qū)具體步驟 SqlServer2005對現(xiàn)有數(shù)據進行分區(qū)具體步驟 sql server系統(tǒng)表損壞的解決方法 sql server系統(tǒng)表損壞的解決方法 MS-SQL2005服務器登錄名、角色、數(shù)據庫用戶、角色、架構的關系 MS-SQL2005服務器登錄名、角色、數(shù)據庫用戶、角色、架構的關系

相關下載

    人氣排行 配置和注冊ODBC數(shù)據源-odbc數(shù)據源配置教程 如何遠程備份(還原)SQL2000數(shù)據庫 SQL2000數(shù)據庫遠程導入(導出)數(shù)據 SQL2000和SQL2005數(shù)據庫服務端口查看或修改 修改Sql Server唯一約束教程 SQL Server 2005降級到2000的正確操作步驟 sql server系統(tǒng)表損壞的解決方法 淺談JSP JDBC來連接SQL Server 2005的方法