《教你如何利用SQLServer保护数据--云南新华电脑学校》由会员分享,可在线阅读,更多相关《教你如何利用SQLServer保护数据--云南新华电脑学校(3页珍藏版)》请在金锄头文库上搜索。
1、 专业教育 诚信天下1教你如何利用 SQLServer 保护数据由于多种原因,进行安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须很仔细地保护数据,并只对需要使用数据的人进行开放。设置安全性过程 通用的软件维护和数据库更新都会对系统安全起着重要作用,通常包括以下步骤: 1、分配一个可靠的密码给缺省的系统管理(SA)帐号。然后,建立自己唯一命名的帐号,并将这一帐号放入 sysadmin。一定要确认新帐号也有一个可靠的密
2、码。 2、将独立的密码分配给每一个用户。更好的,使用 Windows 集成安全性,并让 Windows 遵循稳定密码规则。 3、决定哪些用户需要查看数据,然后分配合适的许可。请不要随便赋予用户各种权限。例如不要把每一个人的工资随便让其他人访问。 4、决定哪些用户需要更新数据,然后分配合适的许可。帐号管理人员应该可以查看所有用户的信息,但程序员一定要限制更新这些信息的权限。特别的,只有负责特定帐号的管理者是唯一可以更改用户数据的人。 通过这些系列信息你可以学会很多知识,但你应该从开始就具备这些观点。否则,数据库的任何用户就可以偷窃或删除你的重要数据。 什么东西最容易发生错误? 对于记录,应该知道
3、 SQL Server 并非绝对安全的。你应该提出一些想法并努力有效地保护你的服务器。在安装服务器之前有两点你必须完成的: 1、设置管理人员的帐号和密码。 2、保护系统防止受到 Slammer worm 的感染。 使一些特殊的东西安全化 SQL Server 2000 通过 SA 帐号而具有缺省的安全设置。在安装过程中,SQL Server 自动建立一个管理的用户,并分配一个空白密码给 SA 用户名称。一些管理人员喜欢将 SA 密码设置为空白或者一个通用的密码以便每一个人都能知道。如果你犯这样的错误,进入你的数据库的任何人都可以为所欲为。具备 专业教育 诚信天下2管理者允许的任何人也可以做任何
4、想做的事不仅仅是数据库,而是整个计算机。所以,必须限制用户根据他们的需要进行访问数据库,不要给他们权利太少,也不能太多。 暂且把每一天管理的 SA 帐号放在一边,让我们看看带有安全密码的帐号。建立另一帐号以便管理(或者是一个 SQL Server 帐号或者是一个 Windows 帐号,取决于你的认证模式)。你所要避免的是太容易地猜到帐号名称或者帐号密码,因为任何人得到这些帐号。 一个引起警戒的坏事Slammer worm(Slammer 蠕虫) 2003 年 1 月份出现了一些非常致命的恶意代码,即为 Slammer worm。这一代码专门针对于 SQL Server 的安装进行攻击。通过利用
5、 SQL Servera 代码中的缺欠,蠕虫能够在 SQL Server 安装的时候复制本身程序而损坏整个机器和其他机器。蠕虫生成时以 15 秒可以充满网络。微软已经花了很大力量来阻止这一蠕虫,但是蠕虫还是无法完全消除。有些人开始抱怨 SQL Server 的测试版本的原因,因为是它在安装时导致了系统的损坏。 很多月份已经过去了,有必要还要对蠕虫那么警惕吗?回答是肯定的。因为每一天还有很多 Slammer的复制而感染机器。如果一个没有任何补丁的 SQL Server 连接到网络,你将会变成这一行为的牺牲品。从道德上而言,在将 SQL Server 与网络线连接之前,必须保护你的服务器,并运行所
6、有的新服务补丁。服务补丁的重要性 服务补丁在下载时是免费的。Slammer 没有损坏你的数据,但它可以导致服务器的很多破坏,其危害是明显的。保护数据最简单的方法是下载 Service Pack 3 或者 Service Pack 3a。 蠕虫如何工作这一方面的知识并不是重要,重要的是蠕虫在微软的补丁发布以后还可以生存 6 个月。被蠕虫感染的商业系统通常有两个原因:一是管理人员没有很有效的保护好系统,二是蠕虫本身太厉害。你应该注意到,SQL Server SP3 也是无法保证它能够保持全部的数据。你应该实时监控Microsofts Security Bulletin(微软安全公告)以保证处于被服
7、务补丁通知的状态。 选择一个认证模式 在 SQL Server 安装过程中有一个必须决定的是选择安全认证模式。这里有两种模式: 1、Windows 认证模式(也叫集成模式) 2、混合模式 Windows 认证模式用户通过使用一个现成的 Windows 用户帐号连接到 SQL 服务器。当用户使用一个合法用户名和密码连接到服务器时,SQL Server 就确认用户的注册信息。结果是用户只是在 Windows 和SQL Server 中注册,帐号信息被 Windows 严格的存储。 专业教育 诚信天下3混合模式是 Windows 认证和 SQL Server 认证的结合。在混合模式中,一些用户可以继
8、续使用Windows 帐号来访问 SQL Server,但其他只能使用与 Windows 帐号完全不关联的 SQL Server 用户帐号。每一个 SQL Server 帐号都存放其用户名和密码。如果这些注册值相同,用户必须输入两次一次是Windows 输入,另一次是 SQL Server 输入。 Windows 认证比混合模式更优越,原因在以下: 它比 SQL Server 认证提供更多的特性。 很多管理人员都认为 Windows 认证比较容易执行和使用。 使用 Windows 认证,不需要将密码存放在连接字符串中。 Windows 认证意味着你只需要将密码存放在一个地方。 不幸的是,Wi
9、ndows 认证并不是每一个人都能够使用的。混合模式必须在 SQL Server 7.0 中运行,而 Windows 认证只能在 SQL Server2000 中使用。还有其他的一些环境,Windows 认证无法运行,因为无法获得垮平台的相互信任。在这种情况下,你只能使用混合模式和 SQL Server 注册。 其他安装技巧 在安装 SQL Server 时,还在其他一些技巧值得注意。 使用 TCP/IP 作为 SQL Server 的网络库。这是微软推荐使用的库,是经受考验的。如果服务器将与网络连接,使用非标准端口会被一些别有用心的人破坏。 使用一个低级别的帐号来运行 SQL Server,而不是一个管理帐号。这对系统崩溃的时候起着保护作用。 不要允许未获得安全许可的客人访问任何包括安全数据的数据库。 将数据库保护于一个“被锁的房间”。记住,很多骚扰都是来自于内部的人。 总结 从开始就要对数据进行安全保护措施。为了防止有意或无意的破坏,你应该保护你的数据。学会建立安全模型,并运用它。让安全噩梦远离你,高枕无忧的工作。
