SQL Server:安全计划重新起[MSSQL防范]

开辟人员和管理人员普通不断地考虑程序安全问题的战略──增添安全办法不再是一个可以完好接纳的办法.程序的安全问题必须从计划的开始就得考虑,并贯串开辟的整个历程.今后假如要开辟一个sql server的数据库,你一定要从开始就遵守这些安全计划法则.

最基本的要点
假如你不能理解SQL Server security基本的概念,就即刻先终止开辟并先阅读这些开辟原则,你不大概在不知道这些概念的底子上就可以够精确地使一个数据库安全化.程序的安全正如一辆卡车一样.你具有一个发动机,一把钥匙,当钥匙翻开辟动机即发动机启动之后,就有大概发生的全部历程.假如你忽视了某些细节,驾驶历程中就会发生很多麻烦.在问题产生之后,你可以将卡车交给一个修缮工,但是关于程序的安全问题,你自己将是数据库的修缮工.

开始,你必须挑选以下两种安全情势:
l Windows 认证情势:用户通过一个现成的Windows用户帐号来衔接服务器.当一个用户试图与一个服务器衔接的时刻,SQL Server将会认证用户的Windows帐号的名称和密码.用户不能同时进入网络和SQL Server,只能进入此中的一个.这一办法也被称为一个被依靠的衔接.

l 混合情势:这一情势将Windows认证情势和SQL Server认证联接在一同.用户可以通过一个Windows用户帐号举行衔接,这正如Windows认证一样.但是,你也可以在SQL Server中直接成立用户帐号.每一个SQL Server帐号都存储了一个用户名和密码.

我们倡议在大概的情形下都利用Windows认证情势.但是,混合情势很可以利用,分外是在SQL Server 7.0(或更早版本)都可以利用..关于早期的SQL Server版本,SQL Server认证存在一些缺陷.Windows认证已经集成了操作系统的安全系统,这就供应了比SQL Server认证更多的安全特点,很简单的利用,效率越发高,安全性越发好.在计划开始的时刻,你应当认真考虑挑选哪一种情势最为符合.

密码
无论采取哪一些情势,你应当记着在SQL Server中为系统管理者(sa)设置一个密码.当安装SQL Server时,安装程序会自动成立一个带有SQL Server注册名称(sa)和一个空白密码的管理用户.假如你保持这些用户设置原样而利用混合安全情势,任何具有一点SQL Server底子知识的用户都可以很简单地进入到你的数据库中并做任何他想要做的事情.假如你利用的是Windows认证情势,在理论上你无需为sa用户设置一个密码,因为SQL Server注册不会承受这些的设置.但是设置是一个很杰出的操作,特别是当你被迫转移到将来利用的混合情势的时刻.

假如安全情势已经启动,注册将成为关键.你必须利用精确的办法来启动程序,注册也是一样的,假如你不能精确地输入用户名和密码,程序将不能衔接到网络,同时也不能衔接到SQL Server.

作为一个管理者,一旦你已经启动了程序,你就做好安全管理的预备.可以通过定义以下的特点而实现:

l 用户（帐号）:一个SQL Serve安全帐号代表着一个唯一的用户.一个用户也只有一个Windows帐号大概一个SQL Server注册,这与数据库中的用户帐号相统一.

l 组(帐号):每一个用户都属于一个或多个组,这由认证情势决意.每一个组都具有特定答应.作为一个组的成员,你将得到全部组的答应.

l 对象全部权:全部权属于成立对象的用户.全部者可以将拜候权限分配给用户.假如你是一个视的全部者,你还可以决意哪些用户可以通过视来查看数据.

l 答应:一个答应代表着具有履行某些操作的权利,比方翻开一个视大概更改一个存储程序.SQL Server承认答应的三种状况:GRANT给你一个用户拜候;REVOKE删除拜候;DENY避免用户拜候对象.

l 任务:这是一个SQL Server安全帐号,可以将帐号的集合作为一个简单的单元来处理.任务定义在特定数据库顶用户可以做哪些和哪些不可以做.

从安全的角度而考虑
 
计划历程应当用效地定义哪些地方需求举行安全设置和若何设置.在这一历程之前你应当从两个方面考虑:

l 敏感数据;

l 可以查看敏感数据的人.

敏感数据包含全部大概的数据,包含整个数据库中的全部数据,固然这样的安全级别很少存在.你的工作就是定义为敏感数据并举行保护.

你挑选的认证情势和成立的注册将通过限制哪些用户可以进入到数据库而实施第一步安全步骤.

第二步就要摆列可以拜候数据库的全部用户,然后决意全部数据能否对全部的用户都实用.普通,你需求对一些数据举行保护,比方工资大概其他私人数据.这就意味着只有特定的用户可以拜候和查看数据.你还可以设置哪些用户更改数据.

始终记着的一条法则是"最小权利"概念.假若有人在他的工作中不需求拜候数据,那即不要给他拜候的权限.应当避免全部的用户都具有sa用户的拜候权限.

[1] [2] 下一页  

具体的倡议
当举行安全设置的时刻,经验也是一个很好的老师,但普通也会有实用于通用数据库的计划原则:

l 从开始就得到数据库和对象的全部权.当成立一个新的数据库时,你将会成为数据库的全部者,并可以设置数据库中全部发生一切.你可以以管理者的身份注册数据库.但是,对象的全部权属于成立对象的用户.固然这大概造成全部权的转移,但可以肯定这些的注册可以被用于成立全部的对象.

l 理解全部权链.这一安全特点避免用户成立自己的视而偷看一些敏感数据.比方,假定你成立一个从两个表中集合的数据的视,假如你是这两个表的全部者,当你答应其他用户利用视的答应时,SQL Server不会查抄表的有关答应.

l 利用视和存储程序以分配给用户拜候数据的权利,而不是让用户编写一些直接拜候表格的分外查询语句.通过这种方法,你无需在表格中将拜候权利分配给用户.视和存储程序也可以限制查看的数据.比方,假如你的雇员表格包含一些奥秘的工资信息,你可以成立一个省略了工资栏的视.

l 假如用户从特定程序中进入你的程序,你可以成立程序任务.一个程序任务就是分配到特定程序的用户,并赐与用户的有关答应.利用程序任务,用户不能直接地认证数据库,相反,他们先认证他们自己的程序,这就决意哪些程序任务与服务器相衔接.

l 时刻注意程序补钉.不可否定的,程序补钉是一些诀窍的调集.程序的公布,更新等城市引入新的问题,利用程序补钉是避免外界干扰和保护数据的最好和最简单的办法.可以拜候微软主页上的SQL Service Pack下载页,查看当前最新的程序补钉.

结论
程序安全机制是每一个开辟人员都必须面对的问题.不要等到数据库开辟历程中和利用中才考虑到安全问题──安满是计划历程中的重要构成部份.除此之外,不要随便地利用安全设置而但愿到达最佳的效果,应当学会挑选安全情势并精确地利用.

上一页  [1] [2]  　　以上是“SQL Server:安全计划重新起[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：