SQLServer安全模型的使用

1、SQLServe安全模型的使用 由于多種原因，進行安全設置的人們常常不理解數(shù)據(jù)的真正價值，所以， 他們也無法對數(shù)據(jù)進行適合的保護。將你的數(shù)據(jù)只限于需要的人訪問，并保證 訪問的人的合法性，是一個數(shù)據(jù)庫管理人員的嚴重工作。然而，確保數(shù)據(jù)可以 訪問不是意味著數(shù)據(jù)向所有人公開，相反的，你必須很仔細地保護數(shù)據(jù)，并只 對需要使用數(shù)據(jù)的人進行開放。 設置安全性過程 通用的軟件維護和數(shù)據(jù)庫更新都會對系統(tǒng)安全起著嚴重作用，通常包括以 下步驟： 分配一個可靠的密碼給缺省的系統(tǒng)管理（SA帳號。然后，建立自己命名的帳 號，并將這一帳號放入sysadmin。一定要確認新帳號也有一個可靠的密碼。 將獨立的密碼分配給每一個

2、用戶。更好的，使用 Windows 集成安全性，并 讓 Windows 遵循安定密碼規(guī)則。 決定哪些用戶需要查看數(shù)據(jù)，然后分配適合的許可。請不要隨便賦予用戶 各種權限。例如不要把每一個人的工資隨便讓其他人訪問。 決定哪些用戶需要更新數(shù)據(jù)，然后分配適合的許可。帳號管理人員應該可 以查看所有用戶的信息，但程序員一定要限制更新這些信息的權限。特別的， 只有負責特定帳號的管理者是可以更改用戶數(shù)據(jù)的人。 通過這些系列信息你可以學會很多知識，但你應該從開始就具備這些觀 點。 否則，數(shù)據(jù)庫的任何用戶就可以偷竊或刪除你的嚴重數(shù)據(jù)。 什么東西最簡易發(fā)生錯誤 ? 對于記錄，應該知道SQLServe并非絕對安全的。

3、你應該提出一些想法并努 力有用地保護你的服務器。在安裝服務器之前有兩點你必須完成的： 設置管理人員的帳號和密碼。 保護系統(tǒng)防止受到 Slammerworm 的感染。 使一些分外的東西安全化 SQLServerXXX通過SA帳號而具有缺省的安全設置。在安裝過程中， SQLServer!動建立一個管理的用戶，并分配一個空白密碼給SA用戶名稱。一 些管理人員喜歡將SA密碼設置為空白或者一個通用的密碼以便每一個人都能知 道。如果你犯這樣的錯誤，進入你的數(shù)據(jù)庫的任何人都可以為所欲為。具備管 理者允許的任何人也可以做任何想做的事不僅僅是數(shù)據(jù)庫，而是整個計算 機。 所以，必須限制用戶根據(jù)他們的需要進行訪問數(shù)

4、據(jù)庫，不要給他們權利太 少，也不能太多。暫且把每一天管理的 SA帳號放在一邊，讓我們看看帶有安全 密碼的帳號。 建立另一帳號以便管理（或者是一個SQLServe帳號或者是一個 Windows帳 號，取決于你的認證模式 ）。你所要避免的是太簡易地猜到帳號名稱或者帳號密 碼，因為任何人得到這些帳號。 一個引起警戒的壞事一Slammerworm（Slammer蠕蟲） XXXX年 1月份出現(xiàn)了一些非常致命的惡意代碼，即為 Slammerworm。這一 代碼專門針對于SQLServer的安裝進行攻擊。通過利用 SQLServers代碼中的缺 欠，蠕蟲能夠在SQLServer安裝的時候復制本身程序而損壞整個機器和其他機 器。蠕蟲生成時以 15秒可以填塞網絡。微軟已經花了很大力量來阻止這一蠕 蟲，但是蠕蟲還是無法完全消除。有些人開始抱怨SQLServe的測試版本的原 因，因為是它在安裝時導致了系統(tǒng)的損壞。 很多月份已經過去了，有必要還要對蠕蟲那么警惕嗎?回答是肯定的。因為 每一天還有很多Slammer的復制而感染機器。如果一個沒有任何補丁的 SQLServe連接到網絡，你將會變成這一行為的犧牲品。從道德上而言，在將 SQLServei與網絡線連接之前，必須保護你的服務器，并運行所有的新服務補 丁。 服務補丁的嚴重性 服務補丁在下載時是免費的。 Slammer 沒有