IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)數(shù)據(jù)庫(kù)MSSQL → 教你如何利用SQL Server保護(hù)數(shù)據(jù)

教你如何利用SQL Server保護(hù)數(shù)據(jù)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(1)

由于多種原因,進(jìn)行安全設(shè)置的人們常常不理解數(shù)據(jù)的真正價(jià)值,所以,他們也無(wú)法對(duì)數(shù)據(jù)進(jìn)行合適的保護(hù)。將你的數(shù)據(jù)只限于需要的人訪問(wèn),并保證訪問(wèn)的人的合法性,是一個(gè)數(shù)據(jù)庫(kù)管理人員的重要工作。然而,確保數(shù)據(jù)可以訪問(wèn)不是意味著數(shù)據(jù)向所有人公開(kāi),相反的,你必須很仔細(xì)地保護(hù)數(shù)據(jù),并只對(duì)需要使用數(shù)據(jù)的人進(jìn)行開(kāi)放。

設(shè)置安全性過(guò)程

通用的軟件維護(hù)和數(shù)據(jù)庫(kù)更新都會(huì)對(duì)系統(tǒng)安全起著重要作用,通常包括以下步驟:

1、分配一個(gè)可靠的密碼給缺省的系統(tǒng)管理(SA)帳號(hào)。然后,建立自己唯一命名的帳號(hào),并將這一帳號(hào)放入sysadmin。一定要確認(rèn)新帳號(hào)也有一個(gè)可靠的密碼。

2、將獨(dú)立的密碼分配給每一個(gè)用戶。更好的,使用Windows集成安全性,并讓W(xué)indows遵循穩(wěn)定密碼規(guī)則。

3、決定哪些用戶需要查看數(shù)據(jù),然后分配合適的許可。請(qǐng)不要隨便賦予用戶各種權(quán)限。例如不要把每一個(gè)人的工資隨便讓其他人訪問(wèn)。

4、決定哪些用戶需要更新數(shù)據(jù),然后分配合適的許可。帳號(hào)管理人員應(yīng)該可以查看所有用戶的信息,但程序員一定要限制更新這些信息的權(quán)限。特別的,只有負(fù)責(zé)特定帳號(hào)的管理者是唯一可以更改用戶數(shù)據(jù)的人。

通過(guò)這些系列信息你可以學(xué)會(huì)很多知識(shí),但你應(yīng)該從開(kāi)始就具備這些觀點(diǎn)。否則,數(shù)據(jù)庫(kù)的任何用戶就可以偷竊或刪除你的重要數(shù)據(jù)。

什么東西最容易發(fā)生錯(cuò)誤?

對(duì)于記錄,應(yīng)該知道SQL Server并非絕對(duì)安全的。你應(yīng)該提出一些想法并努力有效地保護(hù)你的服務(wù)器。在安裝服務(wù)器之前有兩點(diǎn)你必須完成的:

1、設(shè)置管理人員的帳號(hào)和密碼。

2、保護(hù)系統(tǒng)防止受到Slammer worm的感染。

使一些特殊的東西安全化

SQL Server 2000通過(guò)SA帳號(hào)而具有缺省的安全設(shè)置。在安裝過(guò)程中,SQL Server自動(dòng)建立一個(gè)管理的用戶,并分配一個(gè)空白密碼給SA用戶名稱。一些管理人員喜歡將SA密碼設(shè)置為空白或者一個(gè)通用的密碼以便每一個(gè)人都能知道。如果你犯這樣的錯(cuò)誤,進(jìn)入你的數(shù)據(jù)庫(kù)的任何人都可以為所欲為。具備管理者允許的任何人也可以做任何想做的事——不僅僅是數(shù)據(jù)庫(kù),而是整個(gè)計(jì)算機(jī)。所以,必須限制用戶根據(jù)他們的需要進(jìn)行訪問(wèn)數(shù)據(jù)庫(kù),不要給他們權(quán)利太少,也不能太多。

暫且把每一天管理的SA帳號(hào)放在一邊,讓我們看看帶有安全密碼的帳號(hào)。建立另一帳號(hào)以便管理(或者是一個(gè)SQL Server帳號(hào)或者是一個(gè)Windows帳號(hào),取決于你的認(rèn)證模式)。你所要避免的是太容易地猜到帳號(hào)名稱或者帳號(hào)密碼,因?yàn)槿魏稳说玫竭@些帳號(hào)。

一個(gè)引起警戒的壞事—Slammer worm(Slammer蠕蟲(chóng))

2003年1月份出現(xiàn)了一些非常致命的惡意代碼,即為Slammer worm。這一代碼專門(mén)針對(duì)于SQL Server的安裝進(jìn)行攻擊。通過(guò)利用SQL Servera代碼中的缺欠,蠕蟲(chóng)能夠在SQL Server安裝的時(shí)候復(fù)制本身程序而損壞整個(gè)機(jī)器和其他機(jī)器。蠕蟲(chóng)生成時(shí)以15秒可以充滿網(wǎng)絡(luò)。微軟已經(jīng)花了很大力量來(lái)阻止這一蠕蟲(chóng),但是蠕蟲(chóng)還是無(wú)法完全消除。有些人開(kāi)始抱怨SQL Server的測(cè)試版本的原因,因?yàn)槭撬诎惭b時(shí)導(dǎo)致了系統(tǒng)的損壞。

很多月份已經(jīng)過(guò)去了,有必要還要對(duì)蠕蟲(chóng)那么警惕嗎?回答是肯定的。因?yàn)槊恳惶爝€有很多Slammer的復(fù)制而感染機(jī)器。如果一個(gè)沒(méi)有任何補(bǔ)丁的SQL Server連接到網(wǎng)絡(luò),你將會(huì)變成這一行為的犧牲品。從道德上而言,在將SQL Server與網(wǎng)絡(luò)線連接之前,必須保護(hù)你的服務(wù)器,并運(yùn)行所有的新服務(wù)補(bǔ)丁。

服務(wù)補(bǔ)丁的重要性

服務(wù)補(bǔ)丁在下載時(shí)是免費(fèi)的。Slammer沒(méi)有損壞你的數(shù)據(jù),但它可以導(dǎo)致服務(wù)器的很多破壞,其危害是明顯的。保護(hù)數(shù)據(jù)最簡(jiǎn)單的方法是下載Service Pack 3或者Service Pack 3a。

蠕蟲(chóng)如何工作這一方面的知識(shí)并不是重要,重要的是蠕蟲(chóng)在微軟的補(bǔ)丁發(fā)布以后還可以生存6個(gè)月。被蠕蟲(chóng)感染的商業(yè)系統(tǒng)通常有兩個(gè)原因:一是管理人員沒(méi)有很有效的保護(hù)好系統(tǒng),二是蠕蟲(chóng)本身太厲害。

你應(yīng)該注意到,SQL Server SP3也是無(wú)法保證它能夠保持全部的數(shù)據(jù)。你應(yīng)該實(shí)時(shí)監(jiān)控Microsoft‘s Security Bulletin(微軟安全公告)以保證處于被服務(wù)補(bǔ)丁通知的狀態(tài)。

選擇一個(gè)認(rèn)證模式

在SQL Server安裝過(guò)程中有一個(gè)必須決定的是選擇安全認(rèn)證模式。這里有兩種模式:

1、Windows認(rèn)證模式(也叫集成模式)

2、混合模式

Windows認(rèn)證模式用戶通過(guò)使用一個(gè)現(xiàn)成的Windows用戶帳號(hào)連接到SQL服務(wù)器。當(dāng)用戶使用一個(gè)合法用戶名和密碼連接到服務(wù)器時(shí),SQL Server就確認(rèn)用戶的注冊(cè)信息。結(jié)果是用戶只是在Windows和SQL Server中注冊(cè),帳號(hào)信息被Windows嚴(yán)格的存儲(chǔ)。

混合模式是Windows認(rèn)證和SQL Server認(rèn)證的結(jié)合。在混合模式中,一些用戶可以繼續(xù)使用Windows帳號(hào)來(lái)訪問(wèn)SQL Server,但其他只能使用與Windows帳號(hào)完全不關(guān)聯(lián)的SQL Server用戶帳號(hào)。每一個(gè)SQL Server帳號(hào)都存放其用戶名和密碼。如果這些注冊(cè)值相同,用戶必須輸入兩次——一次是Windows輸入,另一次是SQL Server輸入。

Windows認(rèn)證比混合模式更優(yōu)越,原因在以下:

◆它比SQL Server認(rèn)證提供更多的特性。

◆很多管理人員都認(rèn)為Windows認(rèn)證比較容易執(zhí)行和使用。

◆使用Windows認(rèn)證,不需要將密碼存放在連接字符串中。

◆Windows認(rèn)證意味著你只需要將密碼存放在一個(gè)地方。

不幸的是,Windows認(rèn)證并不是每一個(gè)人都能夠使用的?;旌夏J奖仨氃赟QL Server 7.0中運(yùn)行,而Windows認(rèn)證只能在SQL Server2000中使用。還有其他的一些環(huán)境,Windows認(rèn)證無(wú)法運(yùn)行,因?yàn)闊o(wú)法獲得垮平臺(tái)的相互信任。在這種情況下,你只能使用混合模式和SQL Server注冊(cè)。

其他安裝技巧

在安裝SQL Server時(shí),還在其他一些技巧值得注意。

使用TCP/IP作為SQL Server的網(wǎng)絡(luò)庫(kù)。這是微軟推薦使用的庫(kù),是經(jīng)受考驗(yàn)的。如果服務(wù)器將與網(wǎng)絡(luò)連接,使用非標(biāo)準(zhǔn)端口會(huì)被一些別有用心的人破壞。

使用一個(gè)低級(jí)別的帳號(hào)來(lái)運(yùn)行SQL Server,而不是一個(gè)管理帳號(hào)。這對(duì)系統(tǒng)崩潰的時(shí)候起著保護(hù)作用。

不要允許未獲得安全許可的客人訪問(wèn)任何包括安全數(shù)據(jù)的數(shù)據(jù)庫(kù)。

將數(shù)據(jù)庫(kù)保護(hù)于一個(gè)"被鎖的房間"。記住,很多騷擾都是來(lái)自于內(nèi)部的人。

總結(jié)

從開(kāi)始就要對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)措施。為了防止有意或無(wú)意的破壞,你應(yīng)該保護(hù)你的數(shù)據(jù)。學(xué)會(huì)建立安全模型,并運(yùn)用它。讓安全噩夢(mèng)遠(yuǎn)離你,高枕無(wú)憂的工作。

關(guān)鍵詞標(biāo)簽:SQL Server

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 淺談JSP JDBC來(lái)連接SQL Server 2005的方法 淺談JSP JDBC來(lái)連接SQL Server 2005的方法 SqlServer2005對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行分區(qū)具體步驟 SqlServer2005對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行分區(qū)具體步驟 sql server系統(tǒng)表?yè)p壞的解決方法 sql server系統(tǒng)表?yè)p壞的解決方法 MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫(kù)用戶、角色、架構(gòu)的關(guān)系 MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫(kù)用戶、角色、架構(gòu)的關(guān)系

相關(guān)下載

    人氣排行 配置和注冊(cè)O(shè)DBC數(shù)據(jù)源-odbc數(shù)據(jù)源配置教程 如何遠(yuǎn)程備份(還原)SQL2000數(shù)據(jù)庫(kù) SQL2000數(shù)據(jù)庫(kù)遠(yuǎn)程導(dǎo)入(導(dǎo)出)數(shù)據(jù) SQL2000和SQL2005數(shù)據(jù)庫(kù)服務(wù)端口查看或修改 修改Sql Server唯一約束教程 SQL Server 2005降級(jí)到2000的正確操作步驟 sql server系統(tǒng)表?yè)p壞的解決方法 淺談JSP JDBC來(lái)連接SQL Server 2005的方法