小议sqlserver2000的安全及管理

《小议sqlserver2000的安全及管理》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、小议SQLServer2000的安全及管理>>教育资源库　　通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护，决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQLServer是Microsoft的企业级资料库，它是个功能强大、易于使用的资料库，可直接与inistrators表示系统管理员可执行任何动作。　　securityadministrators表示管理登入账户。　　serveradministrators表示设置SQLS

2、erver的各项参数。　　setupadministrators表示有关replication(复制)的设置与管理扩充预存程序。　　processadministrators表示管理SQLServer所有执行中的程序。　　diskadministrators表示管理资料库文件。　　databaseadministrators表示建立和更改资料库属性。　　bulkinsertadministrators表示对可执行bulkinsert操作的管理。　　2.角色　　SQLServer内建10种资料库角色，它不能更改或删除，但可对个别资料库增加角色。若给予使用者有内建角色中的资料库拥有者权限，它便拥有

3、该资料库的完整操作权。其余各角色的详细权限说明可参考SQLServer的bol(即SQLServerbooksonline)，通过查询关键字roles，进入标题为roles的项目，其中有包含内建服务器角色与资料库角色的完整说明，在此不多赘述。需要注意的是，在对使用者分别设置了各种角色(每一使用者或群组可具有多种角色)后，它便拥有所有角色联集的权限，但若其中有某一角色对某一操作权(如对某一表格的select权)设置了拒绝，它将失去了该项权限，换句话说，拒绝权限优于授予权限。　　三、资料库中部件的存取权限　　对于SQLServer的管理与可连接特定资料库的权限，由SQLServer所提供的服务器角

4、色与资料库角色基本上可以符合我们大部份需求。另外，可直接对使用者或群组设置对资料库中部件的个别存取权限，这些个别的存取权限有select、insert、update、delete、exec和dri，其中exec与dri分别表示对预存程序的执行权限和对表格有效性的验证权限。在做直接的权限设置时，我们也可针对特殊的使用者(如内建资料库角色不能满足时)，当然，如果使用相同权限方式的用户比较多时，可以增加一个符合需求的资料库角色，或将这些使用者在WindowsNT/2000上先归于某群组，再对该群组设置权限，这样做比较方便于管理与维护。　　除上述内容之外，在实际运行时，笔者对于资料库安全的把关总结出以

5、下几点建议。　　1.除非必要，否则尽量以Windows验证来管理可连接SQLServer的使用者，以整合WindowsNT/2000的安全机制。　　2.善用SQLServer的服务器角色与资料库角色功能。　　3.善用SQLServer的加密功能。　　SQLServer提供了登入账号、网络传输、虚拟表和预存程序的加密功能12下一页>>>>这篇文章来自..，。。其中账号的密码加密是预设的，而网络间传输资料则可用SSL方式进行加密，要启动此功能必须启动-library的加密功能，同时要配合Windoanager中设置加密选项或以alter叙述来设置加密。　　4.系统安装完毕后，务必更改预设的sa密码

6、，免得有其他使用者义务管理您的SQLServer。上一页12>>>>这篇文章来自..，。