数据库安全管理策略.pdfVIP

以下是ＳＱＬ可信奈计算的具体计算机基础知识目标

产品的设计与测试阶段减少潜在平安问题

通过提供工具和指挥手册的方式协助用户对正在使用的系统进行维护，漏洞检测。攻击防御，

系统恢复和维护

通过文档和定期交流。将最近的平安信息告知客户协助他维护SqL平安性和完整性。

还引进了平安改进和新的平安特性。分为以下的几个范围。

1控制用户对服务器的访问

2禁止服务和限制服务配置

3减少新特性遭受攻击的外表积

SQL平安机制

1客户机的平安机制

2网络传输的平安机制

3服务器的平安机制

4数据库的平安机制

5收据对象的平安机制

网络传输的平安一般采用收据的加密和解密技术实现，但加密的SQL会使网络速度变慢。

所以对安全行不高的网络一般都不采用加密技术。

任何能够登录到服务器的账号密码都对应着一个默认的工作数据库。SQL对数据库级权限

管理采用的数据库用户的概念

用户通过前面的四道防线后才能访问数据库中的数据对象，对数据对象能够做什么样的访问

称为访问权限。

罕见的访问权限包括数据的查询，更新。插入和删除。

设置数据库权限

SQL平安性是建立在认证和访问许可两种机制之上，

其中认证是指用来确定登录SQL用户的登录账号和密码是否正确。以此来验证其是否具有

连接SQL权限。用户登录数据库的合法身份有两种：Window用户或组，SQL登录账户。

设置数据库的访问权限

1SQL验证模式

Window身份的验证模式最安全

最适用于只在部门访问数据库情况

通过Window用户账号连接SQL服务器。Window用户或组被映射到SQL登录账户，用户

只要通过Window认证就可以连接到SQL而SQL自身没有必要管理一套登录数据。

混合验证模式：ＳＱＬ和Window身份验证模式

允许用户使用Window身份验证或SQL身份验证进行连接

注意：当SQL实例在98上运行时，必需使用混合模式。因为98不支持Window身份认

证，

当修改了身份认证模式之后，一定要重新启动SQL服务

Window身份的验证模式相对于ＳＱＬ身份验证模式有以下的优势

用户访问SQL时速度更快。不用输入用户名和密码。

可以利用Window系统自身工具和安全策略进行账户管理。平安方面更加有效，时微软推荐

的身份验证模式

提供了更多的功能。例如平安确认和口令加密。审核。口令失败。最小口令长度和账号的锁

定。

首先启动SqlServ服务连接

设置身份验证模式

服务器上属性

完成后需要重新启动服务

设置登陆账号

默认的SQL使用Windows身份验证模式，SQL登录账号无法登录。只能建立SQL登录账

户之后才干使用SQL账户登录、如果需要利用创建的ＳＱＬ账户登录。需要将身份验证模

式改为混合模式

注意：不管使用哪种身份验证方式。系统管理员的登录账户SA密码都不能为空，建议修改

sA用户名。

注意：如果需要创建Window登录账户。一定要保证系统中已经创建了这个系统账户。

密码战略包括

强制实施密码战略

强制密吗过期

用户在下策登录时必须更改密码

注意：SQL这里的密码战略是由操作系统安全性保证的如果需要实施强制密码战略。一定

要保证域或本地策略已经启用了强密码策略。

服务器角色的概念

角色划分了服务器角色与数据库角色

服务器角色也称做固定服务器角色是执行服务器级管理操作的权限的集合。这些角色是内置

在系统中的常用管理功能计算机基础知识计算机基础知识。使管理员可以很方便的给用户授

予权限，作用域整个的服务器，而不是单独的那个数据库、

不能创建服务器角色、每个角色有一定的权限、登录账户可以添加到服务器角色

登录名

指派登录账户到服务器角色中时，应注意以下的几点

不能添加，修改和删除服务器角色

任何已经被指派到服务器角色的登录账户可以添加其他登录账户到这个角色

可以使用对象资源管理器来从服务器角色中去除登录账户

设置数据库的访问权限

数据库用户概述域创建

数据库用户是映射到登录账户上的

当一个登录账户对应到一个Window组时。可以建立一个数据库用户映射到这个登录账户。

以使Window组的成员可以访问数据库。此外，还可以为这个Windows组的成员单独建立

用户，而不用在新建登录账户。

建立一个数据库用户

验证新建地数据库用户入用户名和密码。

可以利用Window系统自身工具和安全策略进行账户管理。平安方面更加有效，时微软推荐

的身份验证模式

提