sql server 数据库安全
SQL Server数据库的安全性控制策略
数据库的安全性是指保护数据库以防止不合法的使用所形成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操做系统、网络系统的安全性是紧密联系、相互支持的。
对于数据库管理来讲,保护数据不受内部和外部侵害是一项重要的工做,的数据库系统管理员,须要深刻的理解SQL Server的安全性控制策略,以实现管理安全性的目标。
第一是域级别的安全性 ,第二层是计算机级别的安全性,第三是登录的安全性,第四是网络链接的安全性,第五是 第六是存储安全性。
各层SQL Server安全控制策略是经过各层安全控制系统的身份验证明现的。身份验证是指当用户访问系统时,系统对该用户的帐号和口令的确认过程。身份验证的内容包括确认用户的帐号是否有效、可否访问系统、能访问系统的哪些数据等。数据库用户和权限。
SQL的身份验证方式
用户必须使用一个登陆帐号,才能链接到SQL Server中。SQL Server能够识别两类的身份验证方式,即:SQL Server身份验证(SQL Server Authentication)方式和Windows身份验证(Windows Authentication)方式。这两种方式的结构如图2所示。这两种方式都有本身的登陆帐号类型。
混合模式
混合模式最适合用于外界用户访问数据库或不能登陆到Windows域时。
混合方式的SQL Server身份验证方式有下列优势:混合方式容许非Windows 客户、Internet客户和混合的客户组链接到SQL Server中;SQL Server身份验证方式又增长了一层基于Windows 的安全保护。SQL Server按照下列步骤处理本身的登陆帐号:
1.当一个使用SQL Server帐号和口令的用户链接SQL Server时,SQL Server验证该用户是否在系统表syslogins中且其口令是否与之前纪录的口令匹配。
2.若是在系统表syslogins中没有该用户帐号,那么此次身份验证失败,系统拒绝该用户的链接。
数据库的网络安全是在传输数据时的安全,默认传输数据是以明文的方式传输,可是咱们能够经过SSl 证书对数据加密,这能够有效的保证数据传输的过程加密,提防数据的窃听,致使数据的盗窃。
在就是SQL数据的备份也是尤其总要的,一个好的管理人员必须时时有这灾难回复的意识,应急突发事件,可见数据的备份是很重要的,身为一个有经验的数据库管理人员,必须和理有效的备份数据,合理利用,彻底备份,差别备份,事物日志备份,在每一周必须有两次彻底备份,其他合理使用差别备份和事物日志备份做辅助工做。
SQL Server 2005中将会引入一些安全改进和新的安全特性,以适应“可信赖计算”。大致上,这些新特性和改进可分为如下几个范围:
控制用户对 服务器的访问。SQL Server 2005将提供对用户访问SQL Server更强大的控制能力,能够经过策略来限定用户的访问。
禁用服务和限制服务配置。管理员可以把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上,这样,管理员就能轻松地管理着一个不违反权限最低原则的系统。因为在安装时默认将禁用某些不是必需的服务,那么,管理员将更多考虑的是决定哪一个服务根据需求被启用,而不是去找有哪些没必要要的服务须要关闭。
减小新特性遭受***的“表面积”。从安装的那一刻开始,SQL Server 2005遭受***的“表面积”就将被最小化,由于在SQL Server 2005的整个开发过程当中,新特性的安全性已被反复地检查和测试。
控制用户对 服务器的访问。SQL Server 2005将提供对用户访问SQL Server更强大的控制能力,能够经过策略来限定用户的访问。
禁用服务和限制服务配置。管理员可以把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上,这样,管理员就能轻松地管理着一个不违反权限最低原则的系统。因为在安装时默认将禁用某些不是必需的服务,那么,管理员将更多考虑的是决定哪一个服务根据需求被启用,而不是去找有哪些没必要要的服务须要关闭。
减小新特性遭受***的“表面积”。从安装的那一刻开始,SQL Server 2005遭受***的“表面积”就将被最小化,由于在SQL Server 2005的整个开发过程当中,新特性的安全性已被反复地检查和测试。
SQL Server 2005中将会出现的安全特性以下:
