2 SQLServer安全管理

浅谈SQLServer数据库的安全机制问题随着互联网技术的不断发展，数据库作为现代化企业体系中的重要组成部分之一，开始被更多的企业和个人所使用。

然而在使用过程中，数据库安全问题也愈发突出。

而且在普遍使用的MYSQL、ORACLE、SQLSERVER等主流数据库中，由于同类产品的诸多技术差异，因此每一种数据库的安全机制也都各有不同。

其中，作为微软公司为Windows操作系统所开发的一种关系型数据库管理系统，SQLSERVER已成为了大多数企业所选择的数据库之一。

SQLSERVER以其高可靠性、易于安装、强大的性能以及更加高效便捷地管理大量数据等优点成为了各大企事业单位和个人所选择的数据库。

然而，在数据安全性方面的问题也同时面临着诸多挑战。

为了保证SQLSERVER的数据库安全，本文阐述其中的相关机制和方法。

一、SQLSERVER常用的安全措施在了解SQLSERVER的安全问题之前，先来介绍一下SQLSERVER常用的安全措施。

1. 访问控制措施访问控制措施是指SQLSERVER对用户进行授权并对客户端软件和网络客户端进行授权以限制访问某些对象的方法。

SQLSERVER提供两种类型的安全登陆：Windows集成登陆和SQLSERVER登陆。

Windows集成安全登陆可以依据当前正在使用Windows的用户的系统安全性去访问SQLSERVER，SQLSERVER登陆则需要使用SQLSERVER登陆账户名和密码登陆SQLSERVER。

2. 数据和应用程序的加密机制SQLSERVER提供两种加密机制：传输加密和数据加密。

传输加密是指通过使用安全套接字层（SSL）等方式来确保数据在通过网络从SQLSERVER服务器传输到客户端电脑过程中的安全性。

数据加密是指将某些比较敏感的数据加密存储在SQLSERVER数据库中的机制。

SQLSERVER提供多种数据加密方案，包括列级加密、行级加密、TDE加密等。

3. 安全日志和审计机制SQLSERVER通过日志来记录数据库的所有变更，包括登陆信息、对象创建和删除、安全设置等。

修改SQL Server2008R2 sa管理密码
1、打开SQL Server2008R2管理器
点开始菜单，找到『Microsoft SQL Server2008 R2』菜单组，并启动SQL Server Management Studio命令，如图1所示。

图1 系统开始菜单
2、打开后，使用【windows身份验证】登录，如图2所示。

在『服务器名称』中填入127.0.0.1
身份验证栏选择『windows身份验证』
图2 连接到服务器窗口
3、连接服务器后，在『对象资源管理器』中依次点击『安全性』、『登录名』，找到sa登录名，如图3所示。

图3 资源管理器图4 右击sa属性
图3 对象资源管理器
4、右击『sa』登录名，选择『属性』命令。

方法如图4所示，弹出登录属性窗口，如图5所示。

5、修改图5中的密码，然后点击『确定』后完成sa密码的修改。

图5 登录属性窗口。

2.1版第0次修订SQL Server数据库等级保护实施指导书（二级）序号控制点测评项操作步骤预期结果（5分）数据库依托的操作系统数据库具体版本检查应用是否使用sa账户11身份鉴别a)应对登录数据库系统的用户进行身份标识和鉴别；1）展开服务器组，编辑SQL Server注册属性，查看身份认证方式；2）直接登录SQL Server企业管理器，试图连接数据库，查看系统是否出现用户和密码的输入框。

检查企业管理器和查询分析器验证是否均有口令SQL Server2000默认口令为空记录SQL Server认证机制（Windows集成、混合认证）1、对登陆数据库系统的用户进行身份鉴别2、不得使用默认用户和默认口令1）选中“使用SQL Server身份认证”，并且选中“总是提示输入用户名和密码”。

2）提示用户输入密码。

b)数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂1）询问并验证是否在安装时立刻修改sa口令，用该用户和常见密码试图登录数据库系统，查看是否成功。

2）在SQL查询分析器中执行命令：1、口令由数字、大小写字母、符号混排、无规律方式2、用户口令的长度至少为8位2.1版第0次修订度要求并定期更换；use masterselect*from syslogins where password is null查看是否有空口令用户。

3）询问并验证口令的管理要求，如口令的长度、口令复杂性和口令更新周期等方面的管理要求。

现有用户口令的长度、口令复杂性和口令更新周期等设置3、口令每季度更换一次，更新的口令至少5次内不能重复如：1）sa用户的口令不是常见口令。

2）在master数据库中，无空口令用户。

3）口令管理制度规定口令设置的复杂度要求，至少包括：字符数字混合、长度不低于8位。

4）SQL Server未提供技术手段来强制要求口令的复杂性c)应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；1）使用sp_configure查看有无鉴别失败和超时等方面的设置2）访谈系统管理员，了解是否采取第三方工具实现该功能。

国家开放大学《物业信息管理》形考任务1-4参考答案题目随机，下载后利用查找功能完成学习任务形考任务11. ()是数据库中的数据完整性实现的具体方法。

A.程序B.数据C.代码D.约束2. ()是微型计算机的指挥和控制中心。

A.运算器B.控制器C.存储器D.内存3. ()不属于信息的重要性质。

A.时效性B.抗干扰性C.可处理性D.共享性4. ()是字符串运算符。

A.+B.%C./D.-5.64位计算机，在一个主存储器单元中存放的数是()位的。

A.2B.4C.6D.86.SQLServer安全管理可分为3个层次，即登录管理、角色管理和()。

A.质量管理B.权限管理C.进出管理D.数据管理7.电源网络系统是指利用()传输数据和话音信号的一种通信方式，把载有信息的高频加载于电流，然后用电线传输，通过电源线网路桥接器分离，并传送到计算机。

A.电线B.网络C.光纤D.微波8.对于一些大型的物业管理信息系统，在系统转换时采用()转换方式可以降低风险，但人力和费用消耗较大。

A.平行转换B.功能转换C.直接转换D.分段转换9.计算机与外部设备之间的连接一般由()来实现。

A.I/0接口B.摄像头c.打印机D.键盘10.数据通信就是通过传输线路对()进行传输。

A.数据信息B.指令C.文件D.照片11.下列存储器中，不属于外部存储器设备的是()A.硬磁盘存储器B.光盘存储器C.内存D.移动存储器12.下面哪一个选项是指“信息具有动态性质，一切活的信息均随时间而变化。

”()A.相对性B.传递性C.时效性D.变换性13.以下哪些不是智能家居的实际使用者和服务对象()。

A.住户B.社区管理人员c.任何商户D.公安消防14.在物业管理信息系统的原型法开发方法中，()不是原型法的优点。

A.遵循人们认识事物的规律，容易被人们接受B.开发工具要求高C.降低了开发风险和成本D.改变了用户与系统开发人员之间的信息交流方式，易于沟通15.数据处理是指运用设备和手段对数据进行()、合并、储存、输出等加工过程。

绪论单元测试1【多选题】(3分)基于以下哪些原因，利用文件来保存数据是不够专业的，我们需要更专业的方式来管理数据。

A.大数据处理的不好B.硬盘放不进那么多数据C.数据安全性无法保证的D.高并发量处理的也不好2【单选题】(2分)以下哪个数据库是典型的非关系型数据库。

A.SQLServerB.MysqlC.MongoDBD.Oracle3【判断题】(1分)数据库的应用，提高了数据的独立性。

A.错B.对4【判断题】(1分)SQL这门语言不是由某个数据库管理系统的公司开发的，它是由一个国际化标准组织来定义的一门语言，市面上常见的数据库都支持SQL语言的应用。

A.错B.对5【判断题】(1分)SQL本质上就是一个字符串，我们平时常见的开发语言，比如Java、PHP、C#这些都是支持字符串的，所以SQL可以非常良好的嵌入到这些语言开发当中，配合这些开发语言去操作数据库。

A.错B.对第一章测试1【单选题】(2分)数据存放在（）中A.表B.索引C.视图D.数据库2【判断题】(1分)选择合适的SQLServer2014版本，成功安装之后，默认其服务是启动状态A.对B.错3【判断题】(1分)每次计算机重启，SQLServer服务也会自动启动.A.对B.错4【单选题】(2分) SQLServer是（）A.数据库B.数据库系统C.数据库管理员D.数据库管理系统5【单选题】(2分) SQLServer组织数据库采用A.层次模型B.数据模型C.关系模型D.网状模型第二章测试1【判断题】(1分)不可以使用netstart和netstop命令启动和停止启动SQLServer服务器引擎服务A.对B.错2【判断题】(1分)不可以使用“SQLServer配置管理器”启动和停止SQLServer的各项服务A.错B.对3【判断题】(1分)可以使用Windows操作系统的“服务”窗口启动和停止SQLServer的各项服务A.错B.对4【判断题】(1分)在SQLServer中，如果没有启用网络协议，只能从本地登录SQLServer，无法通过网络访问或管理SQLServer服务器。

SQLServer数据库安全配置基线加固操作指导书佛山供电局信息中心2014年4月目录1.1 SQLServer数据库安全基线要求 (3)1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3)1.1.2 禁止用Administrator或System用户启动数据库 (4)1.1.3 密码策略 (4)1.1.4 用户名的唯一性 (5)1.1.5 应启用访问控制功能 (5)1.1.6 管理用户的角色分配权限 (6)1.1.7 实现操作系统和数据库系统特权用户的权限 (6)1.1.8 删除多余账户 (6)1.1.9 审计功能 (7)1.1.10 审计记录要求 (7)1.1.11 安装最新补丁 (8)1.1.12 删除默认安装数据库 (8)1.1.13 删除不必要的存储过程 (9)1.1 SQLServer数据库安全基线要求1.1.1 应对登录操作系统的用户进行身份标识和鉴别控制台根目录下的SQL Server组/数据库，右建打开数据库属性，选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整为“SQL Server 和Windows”SQL Server 2000SQL Server 20051.1.2 禁止用Administrator或System用户启动数据库1.1.3 密码策略1.1.4 用户名的唯一性户名。

为每个管理员添加专门的用户名，建议实名制。

进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名”进行添加数据库用户名。

1.1.5 应启用访问控制功能1.1.6 管理用户的角色分配权限查看sysadmin角色不包含应用账户。

将应用账户中从sysadmin角色中删除1.1.7 实现操作系统和数据库系统特权用户的权限1.1.8 删除多余账户1.1.9 审计功能1.1.10 审计记录要求1.1.11 安装最新补丁1.1.12 删除默认安装数据库1.1.13 删除不必要的存储过程基线要求删除不必要的存储过程基线标准不存在多余的存储过程检查方法访问管理员是否存在不必要的较危险的存储过程，如：sp_OACreatesp_OADestroysp_OAGetErrorInfosp_OAGetPropertysp_OAMethodsp_OASetPropertysp_OAStopsp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumvaluesxp_regremovemultistring除非应用程序需要否则以下存储过程也建议删除：xp_perfendxp_perfmonitorxp_perfsample xp_perfstart。

安全管理 1[单选题]下列关于SQL Server数据库⽤户权限的说法中，错误的是__________。

A.数据库⽤户⾃动具有该数据库中全部⽤户数据的查询权 B.通常情况下，数据库⽤户都来源于服务器的登录账户 C.⼀个登录账户可以对应多个数据库中的⽤户 D.数据库⽤户都⾃动具有该数据库中public⾓⾊的权限 参考答案：A 2[填空题]数据库中的⽤户按操作权限的不同，通常分为__________、__________和__________三种。

参考解析：系统管理员数据库对象拥有者普通⽤户 3[单选题]为了考虑安全性，每个部门的领导只能存取本部门员⼯的档案，为此DBA应创建相应的( )。

A.视图(view)B.索引(index)C.游标(cursor)D.表(table) 参考答案：A 4[填空题]在SQL语⾔中，允许获得某种权限的⽤户把这种权限再转授给其他⽤户，可以在GRANT语句中指定()⼦句。

参考解析：with grant option 5[单选题]SQL语⾔的GRANT和REVOKE语句主要⽤来维护数据库的( )。

A.安全性B.完整性C.可靠性D.⼀致性 参考答案：A 6[单选题]下列存储管理⽅案中，( )允许动态扩充内存容量。

A.固定分区B.可变分区C.页式D.虚拟页式 参考答案：D 7[单选题]下列关于SQL Server数据库服务器登录账户的说法中，错误的是__________。

A.登录账户的来源可以是Windows⽤户，也可以是⾮Windows⽤户 B.所有的Windows⽤户都⾃动是SQL Server的合法账户 C.在Windows⾝份验证模式下，不允许⾮Windows⾝份的⽤户登录到SQL Server服务器 D.sa是SQL Server提供的⼀个具有系统管理员权限的默认登录账户 参考答案：B 8[填空题]在SQL Server 2008中，系统提供的具有管理员权限的⾓⾊是__________。

SQLServer2023数据库实践教程—管理与维护篇SQL Server是一种关系型数据库管理系统，被广泛用于企业级的数据管理和应用开发。

为了保证数据库的高效和可靠运行，数据库的管理和维护是至关重要的。

本篇教程将介绍SQL Server 2023数据库管理与维护的一些实践方法。

一、日常运维1. 定期备份和恢复数据库定期备份数据库是保证数据库安全的重要措施。

使用SQL Server自带的备份和还原工具，可以定期创建数据库备份，并将其存储在安全的位置。

在灾难恢复时，可以使用数据库备份文件进行还原操作。

2. 监控数据库性能使用SQL Server的性能监视工具，例如SQL Server Profiler和Performance Monitor，可以实时监控数据库的性能指标，包括CPU利用率、内存利用率、磁盘IO等。

通过监控这些指标，可以及时发现数据库性能的瓶颈，并采取相应的优化措施。

3. 管理数据库连接和事务管理数据库连接和事务是确保数据库正常运行的关键。

及时关闭不必要的数据库连接，避免因连接数过多导致数据库性能下降。

同时，使用事务来确保数据库操作的完整性和一致性。

在事务中，如果出现错误或异常，可以回滚事务，撤销之前的操作。

二、性能优化1. 索引优化数据库索引是提高查询性能的重要手段。

使用适当的索引，可以减少数据库的扫描次数，提高查询的速度。

需要选择合适的索引类型和字段，避免创建过多或不需要的索引。

同时，定期重新生成索引，可以保持索引的有效性。

2. 查询优化通过优化查询语句，可以提高数据库查询的效率。

首先，需要使用合适的查询语句，避免全表扫描和多表连接查询。

其次，需要使用适当的查询条件，减少需要检索的数据量。

另外，可以使用查询提示和索引提示来指定查询的执行计划。

3. 内存管理合理分配和管理数据库的内存是提高数据库性能的关键。

可以通过设置最大内存和最小内存限制，调整SQL Server使用的内存大小。

一、SQL Server 2008 配置1、SQL Server 2008数据库服务器服务启动●利用Windows services 启动服务控制面板/管理工具/服务，找到相应服务SQL server（MSSQLSERVER）,双击后通过属性窗口来控制服务状态。

●利用SQL Server Configuration Manager 启动服务SQL Server Configuration Manager 是SQL Server 2008的主要管理工具。

通过开始/所有程序/Microsoft SQL Server 2008/配置工具/SQL Server配置管理器，启动SQL Server Configuration Manager●利用命令启动服务在命令提示符中通过net命令来启动SQL server数据库服务器服务。

NET START MSSQLSERVER -(服务名称)SQL server数据库服务器服务关闭也可通过上述三种方式。

2、SQL Server2008管理平台——SQL Server Management StudioSQL Server Management Studio 是一个集成环境，用于访问、配置、管理和开发SQL Server 的所有组件。

SQL Server Management Studio 组合了大量图形工具和丰富的脚本编辑器，使各种技术水平的开发人员和管理员都能访问SQL Server。

●启动-登录●新建表-打开表-查看表-编辑表●新建查询（支持SQL与T-SQL语言）3、SQL Server 2008数据库管理SQL Server 2008将数据库映射为操作系统文件。

数据和日志信息分别存储在不同的文件中，而且每个数据库都拥有自己的数据和日志信息文件。

在默认安装路径下可以看到数据库文件：c:\program files\microsoft sql server\mssql10.mssqlserver\mssqldata下可以看到数据文件利用对象资源管理器创建用户数据库：●开始/程序/microsoft sql server 2008/sql server management studio●使用windows身份验证连接sql server 2008数据库实例。

SQLServer 角色与权限管理安全性是所有数据库管理系统的一个重要特征。

理解安全性问题是理解数据库管理系统安全性机制的前提。

1.第一个安全性问题：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。

在Microsoft SQL Server 2008系统中，通过身份验证模式和主体解决这个问题。

1）身份验证模式Microsoft SQL Server 2008系统提供了两种身份验证模式：Windows身份验证模式和混合模式。

Windows身份验证模式：在该模式中，用户通过Windows用户账户连接SQL Server时，使用Windows操作系统中的账户名和密码。

混合模式：在混合模式中，当客户端连接到服务器时，既可能采取Windows身份验证，也可能采取SQL Server身份验证。

主体是可以请求系统资源的个体或组合过程。

例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行操作和使用相应的数据。

2）主体主体是可以请求系统资源的个体或组合过程。

例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行操作和使用相应的数据。

Microsoft SQL Server 2008系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体其在系统中影响的范围也不同。

位于层次比较高的主体，其作用范围比较大；位于层次比较低的主体，其作用范围比较小。

2.第二个安全性问题：当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源？在Microsoft SQL Server 2008系统中，通过安全对象和权限设置来解决这个问题。

3.第三个安全性问题：数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤儿”吗？在Microsoft SQL Server 2008系统中，这个问题是通过用户和架构分离来解决的。

SQLServer中服务器角色和数据库角色权限详解SQL Server中服务器角色和数据库角色权限详解在SQL Server中，角色是一种组织和管理权限的方式。

服务器角色和数据库角色是在SQL Server中定义的两种不同类型的角色。

本文将对SQL Server中的服务器角色和数据库角色的权限进行详细解析。

一、服务器角色权限在SQL Server中，服务器角色是用于管理整个SQL Server实例的一组权限。

它们决定了对于整个服务器来说，特定的用户或者登录名可以执行哪些操作。

下面是SQL Server中常见的服务器角色及其权限的详细解析：1. 系统管理员（sysadmin）：该角色具有最高权限，可以执行服务器上的所有操作，包括创建、修改和删除数据库，管理登录名和其他角色等。

2. 安全管理员（securityadmin）：该角色负责管理服务器安全相关的操作，例如创建和管理登录名、数据库用户、角色成员等。

3. 数据库管理员（dbcreator）：该角色可以创建、修改和删除数据库，但不能执行服务器级别的操作。

4. 服务器操作员（serveroperator）：该角色负责管理服务器操作，例如启动、停止和暂停服务器，以及监视服务器所有进程。

5. 备份操作员（backupoperator）：该角色可以备份和还原数据库。

6. 数据库还原操作员（dbdatareader、dbdatawriter）：dbdatareader 角色允许成员读取数据库中的数据，dbdatawriter角色允许成员向数据库中写入数据。

7. 登录名-服务器角色映射：SQL Server还支持将登录名直接映射到服务器角色，从而给予其对应的权限。

二、数据库角色权限数据库角色是在SQL Server数据库级别定义的一组权限。

它们决定了对于具体数据库来说，特定的用户或者登录名可以执行哪些操作。

下面是SQL Server中常见的数据库角色及其权限的详细解析：1. 数据库所有者（db_owner）：该角色具有对于数据库中的所有对象具有完全控制权，可以执行所有操作。