SQLServer安全模型的使用_第1頁
SQLServer安全模型的使用_第2頁
SQLServer安全模型的使用_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、SQLServe安全模型的使用 由于多種原因,進(jìn)行安全設(shè)置的人們常常不理解數(shù)據(jù)的真正價(jià)值,所以, 他們也無法對數(shù)據(jù)進(jìn)行適合的保護(hù)。將你的數(shù)據(jù)只限于需要的人訪問,并保證 訪問的人的合法性,是一個(gè)數(shù)據(jù)庫管理人員的嚴(yán)重工作。然而,確保數(shù)據(jù)可以 訪問不是意味著數(shù)據(jù)向所有人公開,相反的,你必須很仔細(xì)地保護(hù)數(shù)據(jù),并只 對需要使用數(shù)據(jù)的人進(jìn)行開放。 設(shè)置安全性過程 通用的軟件維護(hù)和數(shù)據(jù)庫更新都會(huì)對系統(tǒng)安全起著嚴(yán)重作用,通常包括以 下步驟: 分配一個(gè)可靠的密碼給缺省的系統(tǒng)管理(SA帳號。然后,建立自己命名的帳 號,并將這一帳號放入sysadmin。一定要確認(rèn)新帳號也有一個(gè)可靠的密碼。 將獨(dú)立的密碼分配給每一個(gè)

2、用戶。更好的,使用 Windows 集成安全性,并 讓 Windows 遵循安定密碼規(guī)則。 決定哪些用戶需要查看數(shù)據(jù),然后分配適合的許可。請不要隨便賦予用戶 各種權(quán)限。例如不要把每一個(gè)人的工資隨便讓其他人訪問。 決定哪些用戶需要更新數(shù)據(jù),然后分配適合的許可。帳號管理人員應(yīng)該可 以查看所有用戶的信息,但程序員一定要限制更新這些信息的權(quán)限。特別的, 只有負(fù)責(zé)特定帳號的管理者是可以更改用戶數(shù)據(jù)的人。 通過這些系列信息你可以學(xué)會(huì)很多知識,但你應(yīng)該從開始就具備這些觀 點(diǎn)。 否則,數(shù)據(jù)庫的任何用戶就可以偷竊或刪除你的嚴(yán)重?cái)?shù)據(jù)。 什么東西最簡易發(fā)生錯(cuò)誤 ? 對于記錄,應(yīng)該知道SQLServe并非絕對安全的。

3、你應(yīng)該提出一些想法并努 力有用地保護(hù)你的服務(wù)器。在安裝服務(wù)器之前有兩點(diǎn)你必須完成的: 設(shè)置管理人員的帳號和密碼。 保護(hù)系統(tǒng)防止受到 Slammerworm 的感染。 使一些分外的東西安全化 SQLServerXXX通過SA帳號而具有缺省的安全設(shè)置。在安裝過程中, SQLServer!動(dòng)建立一個(gè)管理的用戶,并分配一個(gè)空白密碼給SA用戶名稱。一 些管理人員喜歡將SA密碼設(shè)置為空白或者一個(gè)通用的密碼以便每一個(gè)人都能知 道。如果你犯這樣的錯(cuò)誤,進(jìn)入你的數(shù)據(jù)庫的任何人都可以為所欲為。具備管 理者允許的任何人也可以做任何想做的事不僅僅是數(shù)據(jù)庫,而是整個(gè)計(jì)算 機(jī)。 所以,必須限制用戶根據(jù)他們的需要進(jìn)行訪問數(shù)

4、據(jù)庫,不要給他們權(quán)利太 少,也不能太多。暫且把每一天管理的 SA帳號放在一邊,讓我們看看帶有安全 密碼的帳號。 建立另一帳號以便管理(或者是一個(gè)SQLServe帳號或者是一個(gè) Windows帳 號,取決于你的認(rèn)證模式 )。你所要避免的是太簡易地猜到帳號名稱或者帳號密 碼,因?yàn)槿魏稳说玫竭@些帳號。 一個(gè)引起警戒的壞事一Slammerworm(Slammer蠕蟲) XXXX年 1月份出現(xiàn)了一些非常致命的惡意代碼,即為 Slammerworm。這一 代碼專門針對于SQLServer的安裝進(jìn)行攻擊。通過利用 SQLServers代碼中的缺 欠,蠕蟲能夠在SQLServer安裝的時(shí)候復(fù)制本身程序而損壞整個(gè)機(jī)器和其他機(jī) 器。蠕蟲生成時(shí)以 15秒可以填塞網(wǎng)絡(luò)。微軟已經(jīng)花了很大力量來阻止這一蠕 蟲,但是蠕蟲還是無法完全消除。有些人開始抱怨SQLServe的測試版本的原 因,因?yàn)槭撬诎惭b時(shí)導(dǎo)致了系統(tǒng)的損壞。 很多月份已經(jīng)過去了,有必要還要對蠕蟲那么警惕嗎?回答是肯定的。因?yàn)?每一天還有很多Slammer的復(fù)制而感染機(jī)器。如果一個(gè)沒有任何補(bǔ)丁的 SQLServe連接到網(wǎng)絡(luò),你將會(huì)變成這一行為的犧牲品。從道德上而言,在將 SQLServei與網(wǎng)絡(luò)線連接之前,必須保護(hù)你的服務(wù)器,并運(yùn)行所有的新服務(wù)補(bǔ) 丁。 服務(wù)補(bǔ)丁的嚴(yán)重性 服務(wù)補(bǔ)丁在下載時(shí)是免費(fèi)的。 Slammer 沒有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論