当前位置:七道奇文章资讯数据防范MSSQL防范
日期:2011-05-02 15:22:00  来源:本站整理

SQL Server数据库技术(96)[MSSQL防范]

赞助商链接



  本文“SQL Server数据库技术(96)[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
  以上是“SQL Server数据库技术(96)[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 搭配 IIS7 PHP MySQL 环境
  • sqlserver索引的原理及索引成立的注意事项小结
  • SQL Join的一些总结(实例)
  • SQL的Join利用图解教程
  • SQL中JOIN和UNION辨别、用法及示例介绍
  • 关于SQL中CTE(公用表表达式)(Common Table Expression)的总结
  • mysql Out of memory (Needed 16777224 bytes)的错误办理
  • mysql提醒[Warning] Invalid (old?) table or database name问题的办理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • MySQL Order By语法介绍
  • <b>MySQL ORDER BY 的实现解析</b>
    • ??当在服务器上运行sql server 时,我们老是要千方百计去使SQL Server 免遭不法用户的侵入,回绝其拜候数据库,保证数据的安全性.SQL Server 供应了强盛的内置的安全性和数据保护,来帮忙实现这种理所当然的要求.早年面的介绍中我们可以看出SQL Server 供应了从操作系统,SQL ServerE, 数据库到对象的多级别的安全保护.此中也触及到角色、数据库用户、权限等多个与安全性有关的概念.在本书前面我们也表示过存储历程和触发器在保护数据安全性上不可藐视的作用.目前我们面对的问题就是如安在SQL Server 内把这些差别的与安全性有关的组件结合起来,充分地操纵各种组件的长处,考虑到其大概存在的缺陷来扬长避短,拟定坚固的安全战略.使SQL Server 更结实,更为"不可加害".

    ????下面我们将介绍几种安全性管理战略,您应当做的就是看懂并理解这些战略办法,然后将它们简单地结合到一同便可以了.

    14.6.1 利用视图作为安全机制
    在游标和视图一章我们已经提到视图可以做为一种安全机制的主要缘由在于视图是一张虚表,并且它是由查询语句来定义的,是一个数据后果集,通过视图,用户仅能查询改正他所能看到的数据,别的的数据库或表关于该用户既不可见也无法拜候.通过视图的权限设置,用户只具有呼应的拜候视图的权限,但并不具有拜候视图所引用的基本表的呼应权限.
    ????通过利用差别的视图并对用户授与差别的权限,差别的用户可以看到差别的后果集,可以实现行级或列级的数据安全性.下面的几个例子阐明了视图是若何实现数据安全性.

    14.6.2 利用了行级、列级别安全性的视图
    例14-18: 在该例中某一贩卖点只能查看它自己的贩卖信息.我们利用pubs 数据库中的sales 表.
    首先成立视图
    SQL Server数据库技术(96)

    14.6.3 视图与权限结合
    ????假如将拜候视图的权限授与给用户,这样即便该用户不具有拜候视图所引用的基本表的权限,但其仍可以从中查看呼应的数据信息.
    ????视图与权限相结合毕竟能带来什么好处呢?下面我们举一个例子来举行阐明.首先假定用户A 对sales 表的payterms 列没有SELECT 权限,对别的列有且唯一SELECT 权限,假如要查看别的贩卖信息不能利用这样的语句:

    select * from sales
    而必须指出别的列的列名.这就要求用户理解表的构造,普通来说让用户理解表构造是一件很不聪明的事,那么若何办理这一问题呢?

    很简单假如成立一个视图view1, 该视图包含除payterms 列外的全部列,并且将 SELECT 权限授与用户A, 这样用户A 便可以履行语句:select * from view1, 从而查看到贩卖信息.

    14.6.4 利用存储历程作为安全机制
    ????假如用户不具有拜候视图和表的权限,那么通过存储历程仍可以让其查询呼应的数据信息,实现的办法很简单,只要让该用户具有存储历程的EXEC 权限便可以了.当然要确保该存储历程中包含了查询语句.比方可成立下面的存储历程:
    create procedure selsales as
    select * from sales
    然后将存储历程的EXEC 权限授与用户,当用户履行该存储历程时便可以查看到呼应信息.
    利用存储历程的长处在于没必要对视图和表的拜候权限举行分配.

    本章小结
    ????本章主要谈论了SQL Server 的安全性管理问题.触及到数据库用户、角色、权限等作为一名系统管理员或安全管理员,在举行安全属性配置前,首先要肯定应利用哪类身份认证情势.要注意恰本地利用guest 用户和public 角色,并深化理解利用角色关于实现数据查询和处理的可控性所展示出的长处.
    		 ?
    ?
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .