SQL server安全管理
浅谈SQL Server 2000的安全管理
过 程 s_ rnd acs 李 老 师 创 建 访 问 xc 数 据 库 的权 限 , p gatb ces为 sj 命
令如下 :
常 重要 的 资 源 , 护 数 据 库 中 的数 据 不 受 内部 和外 部 的 攻 击 是 数 保
据库 管 理 员 的 重 要 工 作 。 现 以 S LSre 00开 发 系 统 为 例 , Q e r 0 v 2 在
_
个 数 据 库 ,他 首 先 要 取 得 这 个 数 据 库 所 在 服 务 器 上 的连 接 权 限
( 能 够 登 录 服 务 器 ) 其 次 , 还 需 要 取 得 访 问 这 个 数 据 库 的权 即 ; 他 限 以及 对这 个数 据 库进 行 操 作 的 权 限 , 样 他 才 能 实 现 对 该 数 据 这 库 进 行 成 功 的连 接 、 问 和 操 作 , 数 据 库 也 在 这 些 权 限 的 授 予 访 而
Dic s in o s u so fSQL Sev r2 0 sSe ui m iitain re 0 0 c ryAd nsr t t o
( nz o oao a adTeh i Ug , nz o 10 8 ia Hagh uV ct nln cnc Coee i l a Ha gh u3 0 1, n) Ch A src:h eui f t a eyi ot t e s g I re rt th t a o ie acsn , eDa B e S b t t escr o a s ivr a T y t Da B e s mp r n nui , nodr Opoe eDa bs f m # ce igt t a a wh n t ct a er n s h as
a mi s a r s t esmea t n r t t t mo g ted ee t t s r g mm n s m , QL Sr e h e e t a s f d n — d n t t t k i r o mu a o c o s o poe . n i rn a e o r i t c iA h f Da Ba p a i gs t s S e r a p r c men mi s ye v s f oa i t t n a d ma y es p r o s n ti d c me t e a to i i us e po e fS e e 0 0 Ss u t a mi s a o o te r i n n a o e t n. s o u n, u rw l d c s t r c s o QL S r r 0 c r d n t t n f m ao y a i I h h t h l s h s v 2 e i y i ri r h
浅谈SQL Server数据库应用时的安全措施
Technology Analysis技术分析DCW95数字通信世界2021.030 引言在人们的日常生活中,计算机的使用愈加频繁,数据库作为计算机中不可或缺的一个重要组成部分,能够让网络运行过程中的后台存储空间得到进一步的扩大。
但需要注意的是,相应数据库的使用虽然能够给人们的日常生活带来便利,其依旧无法得到解决的安全问题,也很可能会让人民群众的个人隐私信息受到侵害。
要想让数据库能够安全的进行使用,相关研究人员就须采取必要的措施来保障日常数据库的正常运行。
1 数据库安全概述想要对SQL Server 数据库的应用安全措施进行深入的探讨与研究,首先要对数据库安全这一概念有一个全面的认知。
所谓数据库安全,指的是在数据库使用中,其相关信息拥有一定的一致性,完整性,可用性和保密性。
所谓的信息一致性,指的是数据库中的信息与实际信息高度一致,不存在信息传输过程中的信息走样和信息虚假的现象。
所谓的信息完整性,指的是数据库在进行某样信息抓取的过程中,数据库所获得的信息与实际的信息完全相同,并不存在断章取义或局部抓取等现象。
所谓的信息可用性,指的是数据库中所抓取的所有信息都有较大的用途,用户在进行该信息的获取时,能够通过该信息达到一定的目标或使用效果,数据库中不存在无效信息。
而信息保密性,指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的,第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。
需要注意的是,数据库安全与数据库管理系统有十分密切的联系,倘若数据库管理系统出现问题,那么数据安全就无法得到充分的保障,当然数据安全除了与数据库管理系统有密切联系之外,还与应用程序以及进行操作的网络环境有十分密切的关联,因此,研究者在对数据库安全问题进行分析与研究的过程中,除了要考虑到数据库管理系统的建设使用规范之外,还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。
浅谈SQLServer数据库的安全机制问题
浅谈SQLServer数据库的安全机制问题随着互联网技术的不断发展,数据库作为现代化企业体系中的重要组成部分之一,开始被更多的企业和个人所使用。
然而在使用过程中,数据库安全问题也愈发突出。
而且在普遍使用的MYSQL、ORACLE、SQLSERVER等主流数据库中,由于同类产品的诸多技术差异,因此每一种数据库的安全机制也都各有不同。
其中,作为微软公司为Windows操作系统所开发的一种关系型数据库管理系统,SQLSERVER已成为了大多数企业所选择的数据库之一。
SQLSERVER以其高可靠性、易于安装、强大的性能以及更加高效便捷地管理大量数据等优点成为了各大企事业单位和个人所选择的数据库。
然而,在数据安全性方面的问题也同时面临着诸多挑战。
为了保证SQLSERVER的数据库安全,本文阐述其中的相关机制和方法。
一、SQLSERVER常用的安全措施在了解SQLSERVER的安全问题之前,先来介绍一下SQLSERVER常用的安全措施。
1. 访问控制措施访问控制措施是指SQLSERVER对用户进行授权并对客户端软件和网络客户端进行授权以限制访问某些对象的方法。
SQLSERVER提供两种类型的安全登陆:Windows集成登陆和SQLSERVER登陆。
Windows集成安全登陆可以依据当前正在使用Windows的用户的系统安全性去访问SQLSERVER,SQLSERVER登陆则需要使用SQLSERVER登陆账户名和密码登陆SQLSERVER。
2. 数据和应用程序的加密机制SQLSERVER提供两种加密机制:传输加密和数据加密。
传输加密是指通过使用安全套接字层(SSL)等方式来确保数据在通过网络从SQLSERVER服务器传输到客户端电脑过程中的安全性。
数据加密是指将某些比较敏感的数据加密存储在SQLSERVER数据库中的机制。
SQLSERVER提供多种数据加密方案,包括列级加密、行级加密、TDE加密等。
3. 安全日志和审计机制SQLSERVER通过日志来记录数据库的所有变更,包括登陆信息、对象创建和删除、安全设置等。
保护SQL Server 安全性的十个详细教程
保护SQL Server 安全性的十个详细教程这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情:安装最新的服务包为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 4 (SP4)。
另外,您还应该安装所有已发布的安全更新。
使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性。
MBSA 是一个扫描多种 Microsoft 产品的不安全配置的工具,包括 SQL Server 和 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)。
它可以在本地运行,也可以通过网络运行。
该工具针对下面问题对 SQL Server 安装进行检测:过多的sysadmin固定服务器角色成员。
授予sysadmin以外的其他角色创建 CmdExec 作业的权利。
空的或简单的密码。
脆弱的身份验证模式。
授予管理员组过多的权利。
SQL Server数据目录中不正确的访问控制表(ACL)。
安装文件中使用纯文本的sa密码。
授予guest帐户过多的权利。
在同时是域控制器的系统中运行SQL Server。
所有人(Everyone)组的不正确配置,提供对特定注册表键的访问。
SQL Server 服务帐户的不正确配置。
没有安装必要的服务包和安全更新。
使用 Windows 身份验证模式在任何可能的时候,您都应该对指向 SQL Server 的连接要求 Windows 身份验证模式。
它通过限制对Microsoft Windowsreg;用户和域用户帐户的连接,保护 SQL Server 免受大部分 Internet 的工具的侵害,。
而且,您的服务器也将从 Windows 安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。
另外,凭证委派(在多台服务器间桥接凭证的能力)也只能在Windows 身份验证模式中使用。
sql server所采用的安全机制
sql server所采用的安全机制
SQL Server采用了多种安全机制来保护数据的安全性和隐私性。
以下是一些常见的安全机制:1、身份验证:SQL Server支持多种身份验证方式,包括Windows 身份验证和SQL Server身份验证。
Windows身份验证使用操作系统的用户和密码,SQL Server身份验证使用SQL Server数据库的用户名和密码。
2、权限和访问控制:SQL Server使用基于角色的权限模型来管理对数据库对象的访问权限。
管理员可以创建不同的角色,并将用户分配给相应的角色以控制其对数据库对象的访问权限。
3、加密:SQL Server支持数据加密,可以对敏感数据进行加密存储,保护数据的机密性。
4、传输层安全性:SQL Server支持使用SSL/TLS 协议对数据库连接进行加密,确保数据在传输过程中的安全性。
5、审计和日志:SQL Server提供了审计和日志功能,可以记录数据库的操作历史,包括登录信息、数据更改和访问权限的变更等,以便对数据库进行监控和追踪。
6、防火墙和网络安全:SQL Server可以配置防火墙以限制对数据库的访问,并支持其他网络安全相关的功能,如IP过滤、端口控制等。
需要注意的是,SQL Server的安全性还取决于操作系统和网络的安全性。
为了确保数据库的综合安全性,还需要在操作系统和网络层面采取相应的安全措施。
SQL Server的安全管理
固定服务器角色
固定数据库角色
自定义角色的管理
8
docin/sundae_meng
(一) 固定服务器角色
固定数据库角色 db_accessadmin db_backupoperator db-_datareader db_datawriter
db-_ddladmin
db_denydatareader db_denydatawriter db_owner
Db_securityadmin
对应的数据库级权限 可以管理对数据库的访问, 可以添加或删除用户ID 可以备份数据库,可以发出DBCC、CHECKPOINT和BACKUP语句 可以读所有用户表中的所有数据 可以在所有用户表中添加、删除和更新数据
6
docin/sundae_meng
(三) 对象的所有权
权限用于控制用户对数据库对象的访问,以及指定用户对数据库可以执行的操 作。用户可以设置服务器和数据库的权限,服务器权限允许数据库管理员执行管理 任务,数据库权限用于控制对数据库对象的访问和语句执行。 1.服务器权限
服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色 (fixed Server roles)中。固定服务器角色的权限可以分配给其他角色,但固定 服务器角色本身是不能修改的。一般只把服务器权限授给DBA,他不需要修改或者授 权给别的用户登录。 2.数据库对象权限
数据库对象权限指对已存在的数据库对象的操作权限,包括对数据库对象的 SELECT、INSERT、UPDATE 、DELETE和EXECUTE权限。
SQLServer的安全性与优化
SQLServer的安全性与优化一、SQL Server的安全性1.1 登录安全在SQL Server中,要想访问数据库,必须先在服务器上注册一个登录帐户。
这个登录帐户需要携带正确的用户名和密码才能进入SQL Server。
建议设置复杂的密码,并且定期修改密码。
1.2 数据库权限SQL Server中存在两种不同的权限:数据库级别权限和对象级别权限。
数据库级别权限控制对数据库的完全访问,如CREATE、ALTER和BACKUP DATABASE等操作,而对象级别权限控制对数据库中特定对象(如表或视图)的访问权限。
1.3 细化用户权限在SQL Server中可以通过角色映射、存储过程和函数等方式细化用户权限,使得用户只能访问需要的数据和操作,提高了数据的安全性。
1.4 认证模式SQL Server支持两种认证模式:Windows验证模式和SQL Server验证模式。
使用Windows验证模式意味着SQL Server会检查用户使用的Windows帐户,而使用SQL Server验证模式意味着SQL Server会检查用户提供的用户名和密码。
1.5 数据库加密SQL Server支持多种数据库加密算法,可以在保证数据安全的同时,不影响数据的访问效率。
二、SQL Server的优化2.1 优化查询SQL Server中的查询优化器可以自动评估查询并生成最佳执行计划。
一般来说,数据库中的查询语句应该尽量简化,避免使用复杂的子查询和连接,同时尽量利用索引。
2.2 索引的使用在SQL Server中,主键和外键可以自动创建索引。
除此之外,还可以手动创建索引以优化查询性能。
在创建索引时,需要根据查询需要选择合适的列,同时尽量减少索引的数量,以避免过度索引的问题。
2.3 硬件优化SQL Server要求硬件配置达到一定的标准,包括CPU、内存、磁盘和网络带宽等。
在硬件条件允许的情况下,可以通过从硬件特性、缓存大小和增加内存等方面进行优化。
浅析SQL Server 2000的安全管理
网 络 与 安全 技 术
20 0 7年 6月 1 日 第 6期 0
许南 触电 金'
浅 析 S LSre 0 0的安全 管理 Q evr 0 2
◆ 中国人 民银 行宜 黄县 支行 刘 志达
Mirsf S e vr 2 0 co o  ̄ QLS re 0 0作 为 人 行 内 联 网 t
slc 就 可 以 。 ee t
和 S 3 中 提 供 的 修 复 程 序 , 能 够 有 效 地 解 决 Pa
Sa lmme r蠕 虫 等 病 毒 造 成 的 问 题 。
二 、 用 安 全 的 密 码 策 略 使 管理员 s a密 码 应 该 设 置 成 复 杂 度 较 高 的 口 令 。在 安 装 S ev r2 0 QL S re 0 0时 , 果 是 使 用 混 合 模 如
S 4发 布 于 2 0 P 0 5年 3月 , 积 包 含 了 S 、P S 3 累 P1 S 2、 P
需要 分配 账号 , 赋予仅 仅能 够满 足应用 要求 和需 并
要 的 权 限 。 比 如 , 需 要 查 询 功 能 的 , 以 在 “ QL 只 可 S 企 业 管 理 器 ” 中 新 建 一 个 登 录 账 号 ,在 其 数 据 库 访 问 属 性 中 赋 予 p bi ul c角 色 , 允 许 其 对 数 据 库 能 够
ery、 p A St t s o op。
S ev r 0 0存 在 许 多 系 统 存 储 过 程 , 来 QLS re 0 2 用
适 应广 大用 户 的需求 , 许 多应 用程 序 中根本 用不 但
到 系 统 存 储 过 程 ,所 以 必 须 删 除 不 必 要 的 、有 一 定 安 全 隐 患 的 存 储 过 程 , 止 被 人 利 用 来 提 升 权 限 或 防 进 行破 坏 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验七SQL Server安全管理SQL Server2000的安全模式分为3层结构,分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。
通过本实验来学习登录机制、数据库用户和对象操作权限的管理方法。
[知识要点]1.SQL Server的安全模型SQL Server2000的安全模型分为3层结构,分别为:∙服务器安全管理∙数据库安全管理∙数据库对象的访问权限管理用户访问数据库时需要经历的3个阶段及相应的安全认证过程:第一阶段:用户首先要登录到SQLServer实例。
在登录时,系统要对其进行身份验证,被认为合法才能登录到SQLServer实例。
第二阶段:用户在每个要访问的数据库里必须获得一个用户账号。
SQL Server实例将SQL Server登录映射到数据库用户账号上,在这个数据库的用户账号上定义数据库的管理和数据对象的访问的安全策略。
第三阶段:用户访问数据库。
用户访问数据库对象时,系统要检查用户是否具有访问数据库对象、执行动作的权限,经过语句许可权限的验证,才能实现对数据的操作。
2.SQL Server身份验证模式身份验证用来识别用户的登录账号和用户与SQL Server相连接的合法性,如果验证成功,用户就能连接到SQL Server上。
SQL Server使用下面两种身份验证模式:∙Windows Only身份验证模式;∙SQL Server和Windows混合验证模式3.数据库用户一般情况下,用户获得登录SQLServer实例的登陆账号后,系统管理员还必须为该登录用户访问的数据库创建一个数据库用户账号,该用户登录后才可访问此数据库。
SQL Server 2000系统中有如下默认的数据库用户:∙Guest用户。
任何登录账号都可以用此账号使用数据库;∙Dbo用户。
dbo数据库用户存在于每个数据库下,对应SQL Server的固定服务器角色SysAdmin的成员账号。
4.许可权限管理许可权限指明用户获得哪些数据库对象的使用权,以及用户能够对这些对象执行何种操作。
在SQL Server中常用两种许可权限的类型:(1)语句许可SQL Server可以授予用户下列的使用许可权限:Backup Database,Backup Log,Create DataBase,Create Default,Create Function,Create Procedure,Create Rule,Create Table,Create View.(2)对象许可SQL Server可以授予用户下列数据对象的一些操作许可权限:∙表和视图的操作许可权限:SELECT , INSERT , UPDATE , DELETE ;∙列的操作许可权限:SELECT , UPDATE , REFERENCES ;∙存储过程的操作许可权限:EXECUTE。
【实验目的】●掌握创建登录账号的方法;●掌握创建数据库用户的方法●掌握语句级许可权限管理●掌握对象级许可权限管理实验7. 1 创建登录账号【实验内容】以系统管理员的身份进行下面内容的实验:∙创建使用Windows身份认证的登录账号winuser;∙创建使用SQL Server身份验证的登录账号sqluser,设置可访问数据库DB_Student. (1)创建使用Windows身份认证的登录账号winuser;(上机操作)①确认登录账号Winuser是已存在的windows中的用户账号。
如不是,则立即在操作系统中创建此用户账户(建议密码也为winuser)。
②打开创建登录账号窗口。
在企业管理其中,展开实例zh-3566,在展开“安全性”,用鼠标右键单击“登录”按钮,在弹出的快捷菜单中选择“新建登录”选项,如下图打开“新建登录”对话框。
③在“常规”选项卡中,单击“名称”输入框右侧的按钮,从列表中选择winuser账号;在”身份验证”选项区域中,选择“windows身份验证”单选按钮;其他选择默认,如右图④单击“确定”按钮,完成SQL Server登录账号Winuser的创建。
⑤查看实例zh-3566当前的登录账号,可以看到Winuser已存在。
⑥验证用winuser账号登录SQL Server。
首先在操作系统中注销当前用户的登录,然后用winuser账号登录操作系统。
再用此账号winuser 连接SQL Server查询分析器,可以连接到实例zh-3566,此用户可以使数据库master。
如下图:(2)创建使用SQL Server身份验证的登录账号sqluser,设置可访问数据库DB_Student。
①打开创建登录账号窗口。
在企业管理器中。
展开实例zh-3566,再展开“安全性”,用鼠标右键单击“登录”选项,在弹出的快捷菜单中选择“新建登录”选项,如下图:②在“常规”选项卡中,在“名称”框输入中账号sqluser;在“身份验证”选项区域中,选择“SQL Server身份验证”单选按钮;在“密码”输入框中输入sqluser;在“数据库”下拉列表框中,选择BD_student;其他选项默认(如上左图)③在“数据库访问”选项卡中,在“指定此登录可以访问的数据库”选项区域中选择DB_student,如上右图所示,观察“用户”列的变化。
④单击“确定”按钮,打开“确认密码”对话框,再次输入密码sqluser。
单击确定按钮,完成SQL Server登录账号sqluser的创建。
⑤查看实例zh-3566当前的登录账号。
如下图所示,可以看到,sqluser已存在,查看它的属性。
⑥验证用sqluser账号登录SQL Server。
用此账号sqluser连接SQL Server查询分析器,如下右图,可以进入查询分析器,并且此用户可以使用数据库DB_student。
实验7. 2 创建数据库用户【实验内容】以系统管理员的身份进行下面内容的实验:∙为登录账号winuser创建访问zh-356实例中的数据库jiaoxuedb的用户账号;∙为登录账号sqluser创建访问zh_3566实例中所有的数据库的用户账号。
(1)为登录账号winuser创建访问zh-356实例中的数据库jiaoxuedb的用户账号①启动企业管理器。
②展开实例zh-3566,再展开“安全性”选项,用鼠标单击“登录”。
③在右窗格中,用鼠标右键单击winuser,在弹出的快捷菜单中选择“属性”选择,打开winuser属性对话框,选择“数据库访问”标签。
④在“指定此登录可以访问的数据库”中选择数据库jiaoxuedb,可以看到“用户”列中显示出winuser为数据库jiaoxuedb的用户,如下左图所示。
⑤单击“确定”按钮,完成数据库jiaoxuedb用户的创建,登录账号winuser即可访问数据库jiaoxuedb。
(2)为登录账号sqluser创建访问zh_3566实例中所有的数据库的用户账号。
①启动企业管理器。
②展开实例zh-3566,再展开“安全性”选项,用鼠标单击“登录”。
③在右窗格中,用鼠标右键单击sqluser,在弹出的快捷菜单中选择“属性”选择,打开“sqluser登录属性”对话框,选择“数据库访问”标签。
④在“指定此登录可以访问的数据库”选择区域中依次选择所有数据库,可以看到在所有数据库的“用户”列中显示出sqluser,即为所有数据库的用户名,如上右图所示。
⑤单击“确定”按钮,完成数据库用户sqluser的创建,该用户可以访问所有数据库。
实验7. 3 语句级许可权限管理【实验内容】∙授予用户winuser可以在数据库jiaoxuedb中创建视图和表;∙不允许用户sqluser在数据库jiaoxuedb中创建视图和表,但允许其他操作。
(1)授予用户winuser可以在数据库jiaoxuedb中创建视图和表以系统管理员的身份进行下面内容的实验:①启动企业管理器。
②展开实例zh-3566,用鼠标右键单击jiaoxuedb,在弹出的快捷菜单中选择“属性”选项,打开数据库“jiaoxuedb属性”对话框,打开“权限”选项卡,如右图所示:③在用户winuser一行中选择“创建表“和“创建视图”选项,在用户sqluser行中,选择除“创建表”和“创建视图”以外的所有项。
④单击“确定”按钮操作完成。
实验7. 4 对象级许可权限管理【实验内容】以系统管理员的身份进行下面内容的实验:∙授予用户winuser对数据库jiaoxuedb表student的INSERT、UPDATE权限;∙授予用户sqluser对数据库jiaoxuedb表student的INSERT权限,废除对表student的UPDATE权限;∙授予用户winuser对数据库jiaoxuedb表student的列sno的SELECT、UPDATE权限,对sname的Select权限。
(1)授予用户winuser对数据库jiaoxuedb表student的INSERT、UPDA TE权限①启动企业管理器。
②在查询窗口中创建下列sql语句并执行:Use jiaoxuedbGoGrant insert,updateOn studentTo winuserGo③验证用户winuser的对象操作权限。
以winuser身份登录SQL Server,对表student进行Insert、Update操作,再尝试对表进行Delete操作,看看是否允许。
(2)授予用户sqluser对数据库jiaoxuedb表student的INSERT权限,废除对表student的UPDATE权限;①启动企业管理器。
②在查询窗口中创建下列sql语句并执行:Use jiaoxuedbGoGrant insert On student to sqluserRevoke update on student to sqluserGo③验证用户sqluser的对象操作权限。
以sqluser身份登录SQL Server,对表student进行Insert操作,再尝试对表进行update操作,看看是否允许。
(3)授予用户winuser对数据库jiaoxuedb表student的列sno的SELECT、UPDATE权限,对sname的Select权限。
①启动企业管理器。
②展开实例zh-3566,再展开数据库jiaoxuedb,单击“用户”项。
③在右窗格中,用鼠标右键单击winuser,在弹出的快捷菜单中选择“所有任务”→“权限管理”选项,如下图1所示,打开“数据库用户属性”对话框,如下图2所示。
图1图2④选择表student(或s表),再单击左下角的“列”按钮,打开“列权限”对话框,可以看到表student中所有的列,如下图3所示。
⑤在列sno行中,选择select、update,在列sname行中,选择select,单击“确定”按钮,关闭“数据库用户属性”对话框。