返回
sqlserver数据库安全性保障策略

sqlserver数据库安全性保障策略

ID:31665189

大小:54.46 KB

页数:5页

时间:2019-01-16

sqlserver数据库安全性保障策略_第1页
sqlserver数据库安全性保障策略_第2页
sqlserver数据库安全性保障策略_第3页
sqlserver数据库安全性保障策略_第4页
sqlserver数据库安全性保障策略_第5页
资源描述:

《sqlserver数据库安全性保障策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SQLSERVER数据库安全性保障策略摘要随着计算机技术和数据库技术的发展,数据库的运行面临越来越多的安全问题,为了保证数据库安全稳定的运行,需要我们不断的去探索,寻找解决的方案。关键词SQL安全性权限防火墙中图分类号:TP392文献标识码:A数据库的安全性是指保护数据库,以防止因不合法的使用而造成的数据泄露、更改或破坏。数据库管理系统安全性保护,就是通过种种防范措施以防止用户越权使用数据库。安全保护措施是否有效是衡量数据库系统的主要性能指标之一。本文将从以下几方面研究探讨如何加强数据库的安全性:1安装最新的补丁对系统来说,一般都是不

2、断的采用补丁的形式来加强各方面的防范工作,为了确保SQLServer数据库的安全性,最有效的方法就是定期下载安装最新的补丁。另外,还应该安装所有已发布的安全更新,订阅新安全更新的通知。2设置Windows身份验证模式在数据库登录账户认证阶段有两种模式,即Windows身份验证模式和混合模式。其中Windows身份验证模式只允许用户使用Windows身份验证方式登录服务器,不能指定SQLServer的登录账号。通过使用Windows身份验证模式登录,对Windows用户和域用户账号的连接进行了限制,就可以限制Windows的用户以及区域

3、之外的用户账户对SQLServer的连接请求,从而保护了SQLServer免受Internet网络的侵害,减小数据库遭受互联网中的病毒和木马程序,还有黑客的攻击。3定期备份数据库,保障数据库的恢复数据恢复也被称为数据重载或数据装入,数据库恢复主要采用基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。为了保障数据库的最大可恢复性,最好养成定期备份数据库的习惯。在备份数据库时,既要保证备份数据的完整性,又要建立一个详细的备份数据的档案,以免因使用了不完整或日期不正确的备份数据破坏系统数据库的完整性,从而造成严重后果。

4、4使用微软的基线安全性分析器微软基线安全分析器(MicrosoftBaselineSecurityAnalyzer,简称MBSA)是一个简单易用的工具,在开发SQLServer的时候,开发者就在微软的产品中加入了扫描不安全配置工具MBSA,这种扫描工具能够自动运行,对微软中的一切组件进行扫描,就是连MicrosoftSQLServerDeskstopEngine以及SQLServer都会被扫描。MBSA可以在本地运行,也可以通过网络运行,可以针对SQLServer安装进行检测,从而评估服务器的安全性。5确保操作系统的安全操作系统安全是

5、数据库安全的前提,目前使用的操作系统主要有Unix、类Unix操作系统和微软公司Windows操作系统。操作系统安全主要表现在三个方面:一是操作系统本身的缺陷带来的不安全因素;二是操作系统的安全配置;三是病毒对操作系统的威胁。因此,要尽量采用正版和安全性较高的操作系统并进行必要的安全配置。为了确保操作系统的安全,也要选择安全的文件系统。与FAT32文件系统相比,NTFS文件系统具备一定的优势,因此,NTFS是最适合安装SQLServer的文件系统。我们可以通过设置NTFS的权限或通过文件加密的方法提高安全性。6用户权限设定和控制安装数

6、据库时,系统会把用户名和密码以及标识都记录下来,用户每次进入数据库时,系统都会对其进行审核,只有合法用户才能够使用数据库,因此,用户权限设定是系统提供的最外层的安全措施。除此之外,还可以通过代码的编写预先设定用户权限,从而使得不同的用户对不同的数据库有不同的操作权限,确保用户操作的合法性,保障数据库的安全性。7安装和设置防火墙随着网络的发展,绝大多数的SQLServer都连接在互联网中,为数据库的安全性带来了严重的威胁和隐患,因此网络系统安全是数据库安全的第一道屏障。网络系统攻击主要有木马程序、病毒和网络欺骗等,目前采用的防入侵技术主

7、要有安装防火墙和SQLServer端口更改两种。所谓防火墙是指一个对来自Internet的信息流量进入企业内部网络之前进行有效过滤、检验和鉴定,以防止不良信息进入和黑客攻击的软件,防火墙是保护系统免受互联网攻击的最有效方法之一。在默认情况下,SQLServer使用TCP端口1433和UDP端口1434,为了保证安全性,数据库管理员应配置防火墙过滤掉到达这两个端口的数据包。8数据库默认端口的更改对于1433和1434端口,即使防火墙对两个端口的数据包加以拦截,但是该端口依然存在不安全因素,网络攻击工具会对这两个端口进行扫描,很容易被黑客

8、攻陷,因此更改数据库的默认端口是很有必要的,通过在SQLServer实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认的端口变为其他端口来隐藏SQLServer数据库,保护数据库的安全。综上所述,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。