SQL问题汇编（3）[MSSQL防范]

我们新增了7个固定的服务器角色和9个固定的数据库角色.服务器角色是分离系统管理员工作的一个办法.在SQL
Server 6.5和更早的版本中,有一个叫做"sa"的帐号,这个帐号可以在数据库服务器上做任何事情.在当时,你可以有10个Windows
NT用户被映射成"sa",这意味着这10个用户都可以在任什么时刻间做任何事情,但是服务器审计工具只会记录成"sa"的操作.你没有任何办法来确认毕竟是谁做了什么操作.

SQL Server 7.0改良了这一点.不是像从前那样使"sa"具有全部的特权,权限是通过角色成员来得到的.我们还把系统管理员的特权划分成了多个角色.比方,为了在SQL
Server 7.0中让某人得到系统管理员权限,你只需求把他加入到"sysadmin"这个固定服务器角色中便可.

还有别的角色,比方"dbcreator"是用来成立和更改数据库的;"securityadmin"是用来增添新的登录大概重置缺省数据库的."sa"登录仍旧存在,是为了保持向后兼容性.但该权限是通过成为"sysadmin"角色中的成员来得到的.服务器的审计追踪功效将按照你的Windows
NT大概SQL Server登录名来跟踪所做的改变,而不管分配给该帐号的安全特权.

在单个数据库这一级别上情形也非常类似.在从前版本中,人们会把自己化名为"dbo"来得到对数据库的全部权限.目前用户可以被分配成"db_owner"角色,一样可以拥有对单个数据库的完好掌握权限.并且,还有更具体的角色,比方"db_acessadmin"用来掌握对数据库的拜候,"db_securityadmin"用来赐与其他用户拜候权限,"db_backupoperator"用于备份数据.我们还增添了用户自定义的和利用程序角色,并且答应用户可以同时成为多个数据库角色的成员.

与Windows NT集成是使SQL Server 7.0安全性更易于实施还是使它更为健旺呢?

二者都是.你应当利用7.0版的集成安全的缘由之一就是,6.5及更早版本的尺度安全情势没有供应一些最基本的功效.

关于安全方面的一个基本原则就是口令应当在一定的时间后过期.SQL
Server尺度安全情势没有这个功效.别的,它也不由止为空的口令,不要求口令必须擅长一定数目的字符,也不供应任何别的高级口令管理功效.我们但愿可以操纵Windows
NT,它已经包含全部这些功效.目前,当你锁定利用Windows NT的口令政策时,你通过集成安全同时也锁定了SQL
Server.从这个角度来说,它确切加强了安全性.

从利用的角度来说,增添整个域的用户到SQL Server中去要比从前简单的多,并且该历程是动态的.在SQL
Server 6.5中,假如你利用SQL Server的安全管理器来增添一组用户,它将摆列在那个组中的全部用户.假定该NT组中有人被新增大概被删除,你必须重新履行以上的操作.而目前呢,举个例子:假定你把"domain
user"组加入作为一个SQL Server登录,而"domain user"这个NT组中有效户被删除,你不需求在SQL
Server中做任何窜改来避免该用户得到对SQL Server的拜候权限. 　　以上是“SQL问题汇编（3）[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：