SQLServer安全模型的使用_第1頁(yè)
SQLServer安全模型的使用_第2頁(yè)
SQLServer安全模型的使用_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、SQLServe安全模型的使用 由于多種原因,進(jìn)行安全設(shè)置的人們常常不理解數(shù)據(jù)的真正價(jià)值,所以, 他們也無(wú)法對(duì)數(shù)據(jù)進(jìn)行適合的保護(hù)。將你的數(shù)據(jù)只限于需要的人訪問(wèn),并保證 訪問(wèn)的人的合法性,是一個(gè)數(shù)據(jù)庫(kù)管理人員的嚴(yán)重工作。然而,確保數(shù)據(jù)可以 訪問(wèn)不是意味著數(shù)據(jù)向所有人公開(kāi),相反的,你必須很仔細(xì)地保護(hù)數(shù)據(jù),并只 對(duì)需要使用數(shù)據(jù)的人進(jìn)行開(kāi)放。 設(shè)置安全性過(guò)程 通用的軟件維護(hù)和數(shù)據(jù)庫(kù)更新都會(huì)對(duì)系統(tǒng)安全起著嚴(yán)重作用,通常包括以 下步驟: 分配一個(gè)可靠的密碼給缺省的系統(tǒng)管理(SA帳號(hào)。然后,建立自己命名的帳 號(hào),并將這一帳號(hào)放入sysadmin。一定要確認(rèn)新帳號(hào)也有一個(gè)可靠的密碼。 將獨(dú)立的密碼分配給每一個(gè)

2、用戶。更好的,使用 Windows 集成安全性,并 讓 Windows 遵循安定密碼規(guī)則。 決定哪些用戶需要查看數(shù)據(jù),然后分配適合的許可。請(qǐng)不要隨便賦予用戶 各種權(quán)限。例如不要把每一個(gè)人的工資隨便讓其他人訪問(wèn)。 決定哪些用戶需要更新數(shù)據(jù),然后分配適合的許可。帳號(hào)管理人員應(yīng)該可 以查看所有用戶的信息,但程序員一定要限制更新這些信息的權(quán)限。特別的, 只有負(fù)責(zé)特定帳號(hào)的管理者是可以更改用戶數(shù)據(jù)的人。 通過(guò)這些系列信息你可以學(xué)會(huì)很多知識(shí),但你應(yīng)該從開(kāi)始就具備這些觀 點(diǎn)。 否則,數(shù)據(jù)庫(kù)的任何用戶就可以偷竊或刪除你的嚴(yán)重?cái)?shù)據(jù)。 什么東西最簡(jiǎn)易發(fā)生錯(cuò)誤 ? 對(duì)于記錄,應(yīng)該知道SQLServe并非絕對(duì)安全的。

3、你應(yīng)該提出一些想法并努 力有用地保護(hù)你的服務(wù)器。在安裝服務(wù)器之前有兩點(diǎn)你必須完成的: 設(shè)置管理人員的帳號(hào)和密碼。 保護(hù)系統(tǒng)防止受到 Slammerworm 的感染。 使一些分外的東西安全化 SQLServerXXX通過(guò)SA帳號(hào)而具有缺省的安全設(shè)置。在安裝過(guò)程中, SQLServer!動(dòng)建立一個(gè)管理的用戶,并分配一個(gè)空白密碼給SA用戶名稱。一 些管理人員喜歡將SA密碼設(shè)置為空白或者一個(gè)通用的密碼以便每一個(gè)人都能知 道。如果你犯這樣的錯(cuò)誤,進(jìn)入你的數(shù)據(jù)庫(kù)的任何人都可以為所欲為。具備管 理者允許的任何人也可以做任何想做的事不僅僅是數(shù)據(jù)庫(kù),而是整個(gè)計(jì)算 機(jī)。 所以,必須限制用戶根據(jù)他們的需要進(jìn)行訪問(wèn)數(shù)

4、據(jù)庫(kù),不要給他們權(quán)利太 少,也不能太多。暫且把每一天管理的 SA帳號(hào)放在一邊,讓我們看看帶有安全 密碼的帳號(hào)。 建立另一帳號(hào)以便管理(或者是一個(gè)SQLServe帳號(hào)或者是一個(gè) Windows帳 號(hào),取決于你的認(rèn)證模式 )。你所要避免的是太簡(jiǎn)易地猜到帳號(hào)名稱或者帳號(hào)密 碼,因?yàn)槿魏稳说玫竭@些帳號(hào)。 一個(gè)引起警戒的壞事一Slammerworm(Slammer蠕蟲(chóng)) XXXX年 1月份出現(xiàn)了一些非常致命的惡意代碼,即為 Slammerworm。這一 代碼專(zhuān)門(mén)針對(duì)于SQLServer的安裝進(jìn)行攻擊。通過(guò)利用 SQLServers代碼中的缺 欠,蠕蟲(chóng)能夠在SQLServer安裝的時(shí)候復(fù)制本身程序而損壞整個(gè)機(jī)器和其他機(jī) 器。蠕蟲(chóng)生成時(shí)以 15秒可以填塞網(wǎng)絡(luò)。微軟已經(jīng)花了很大力量來(lái)阻止這一蠕 蟲(chóng),但是蠕蟲(chóng)還是無(wú)法完全消除。有些人開(kāi)始抱怨SQLServe的測(cè)試版本的原 因,因?yàn)槭撬诎惭b時(shí)導(dǎo)致了系統(tǒng)的損壞。 很多月份已經(jīng)過(guò)去了,有必要還要對(duì)蠕蟲(chóng)那么警惕嗎?回答是肯定的。因?yàn)?每一天還有很多Slammer的復(fù)制而感染機(jī)器。如果一個(gè)沒(méi)有任何補(bǔ)丁的 SQLServe連接到網(wǎng)絡(luò),你將會(huì)變成這一行為的犧牲品。從道德上而言,在將 SQLServei與網(wǎng)絡(luò)線連接之前,必須保護(hù)你的服務(wù)器,并運(yùn)行所有的新服務(wù)補(bǔ) 丁。 服務(wù)補(bǔ)丁的嚴(yán)重性 服務(wù)補(bǔ)丁在下載時(shí)是免費(fèi)的。 Slammer 沒(méi)有

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論