欢迎来到天天文库
浏览记录
ID:24744105
大小:50.00 KB
页数:4页
时间:2018-11-16
《小议sqlserver2000的安全及管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、小议SQLServer2000的安全及管理>>教育资源库 通俗地讲,资料库是储存具有某些特性的资料的数据库。通常,我们把使用资料库系统的用户划分为四类,资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护,决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQLServer是Microsoft的企业级资料库,它是个功能强大、易于使用的资料库,可直接与inistrators表示系统管理员可执行任何动作。 securityadministrators表示管理登入账户。 serveradministrators表示设置SQLS
2、erver的各项参数。 setupadministrators表示有关replication(复制)的设置与管理扩充预存程序。 processadministrators表示管理SQLServer所有执行中的程序。 diskadministrators表示管理资料库文件。 databaseadministrators表示建立和更改资料库属性。 bulkinsertadministrators表示对可执行bulkinsert操作的管理。 2.角色 SQLServer内建10种资料库角色,它不能更改或删除,但可对个别资料库增加角色。若给予使用者有内建角色中的资料库拥有者权限,它便拥有
3、该资料库的完整操作权。其余各角色的详细权限说明可参考SQLServer的bol(即SQLServerbooksonline),通过查询关键字roles,进入标题为roles的项目,其中有包含内建服务器角色与资料库角色的完整说明,在此不多赘述。需要注意的是,在对使用者分别设置了各种角色(每一使用者或群组可具有多种角色)后,它便拥有所有角色联集的权限,但若其中有某一角色对某一操作权(如对某一表格的select权)设置了拒绝,它将失去了该项权限,换句话说,拒绝权限优于授予权限。 三、资料库中部件的存取权限 对于SQLServer的管理与可连接特定资料库的权限,由SQLServer所提供的服务器角
4、色与资料库角色基本上可以符合我们大部份需求。另外,可直接对使用者或群组设置对资料库中部件的个别存取权限,这些个别的存取权限有select、insert、update、delete、exec和dri,其中exec与dri分别表示对预存程序的执行权限和对表格有效性的验证权限。在做直接的权限设置时,我们也可针对特殊的使用者(如内建资料库角色不能满足时),当然,如果使用相同权限方式的用户比较多时,可以增加一个符合需求的资料库角色,或将这些使用者在WindowsNT/2000上先归于某群组,再对该群组设置权限,这样做比较方便于管理与维护。 除上述内容之外,在实际运行时,笔者对于资料库安全的把关总结出以
5、下几点建议。 1.除非必要,否则尽量以Windows验证来管理可连接SQLServer的使用者,以整合WindowsNT/2000的安全机制。 2.善用SQLServer的服务器角色与资料库角色功能。 3.善用SQLServer的加密功能。 SQLServer提供了登入账号、网络传输、虚拟表和预存程序的加密功能12下一页>>>>这篇文章来自..,。。其中账号的密码加密是预设的,而网络间传输资料则可用SSL方式进行加密,要启动此功能必须启动-library的加密功能,同时要配合Windoanager中设置加密选项或以alter叙述来设置加密。 4.系统安装完毕后,务必更改预设的sa密码
6、,免得有其他使用者义务管理您的SQLServer。上一页12>>>>这篇文章来自..,。
此文档下载收益归作者所有