安全性問題一直是一個比較難解決的老問題了,在網絡的任何方面都包含安全問題,而我們的數據庫也不例外。數據庫的安全問題也是我們作為一個DBA必須要考慮的問題。因為建立數據庫的目的是為了讓我們的客戶端來訪問,所以在其中存在著很多的安全隱患,比如客戶端鏈接的權限、數據傳輸過程中的安全等,所以我們在考慮SQL Server服務器安全時,建議從以下幾個方面考慮:
1. 客戶端安全。首先要保證客戶端是安全的,比如為客戶端安裝防病毒軟件,防火牆,安裝升級補丁等等。
2. 數據傳輸過程中的安全。數據在傳輸過程中,很容易被監聽,或者被捕獲,所以我們應該使用一些加密機制來保證數據的機密性,等等。
3. 最主要還是要在數據庫服務器上實現安全機制來保證安全性。我們的SQL Server數據庫是一個非常安全的數據庫,因為我們的客戶端如果想對數據庫裡的數據進行操作(比如select、insert等),必須要經歷三道檢查,也就是我們要經過三重門(登錄驗證、數據庫驗證、對象權限)。舉個例子,如果我們把SQL Server服務器看成一座大廈,我們首先要現有權利進入大廈,即通過大廈的大門(登錄驗證),然後還得擁有對某個房間的訪問權限(對數據庫的權限),進入房間後還得擁有打開保險櫃的權利(對表的操作權限)。也就是首先我們必須先建立登錄帳戶,而登錄帳戶分為兩種:windows帳戶和SQL帳戶(因為SQL Server有兩種身份驗證,即windows身份驗證和混合身份驗證)。具體操作方法:打開“SSMS—SQL Server實例—安全性—登錄名”,右鍵選擇“新建登錄名”,選擇身份驗證模式(身份驗證模式不同,帳戶類型也不一樣,注意:建立windows登錄帳戶,必須先在Windows操作系統上先建立該賬戶),輸入名字,並為該用戶選擇一個默認數據庫(比如默認為master數據庫)。該賬戶建立好之後,我們通過“新建”—“數據庫引擎查詢”的方式來測試用戶,我們會發現該用戶只能連接數據庫,並不能對數據庫進行任何其他操作。所以下面是第二道門,建立數據庫用戶,以便用戶可以訪問數據庫,對數據庫進行操作。我們在建立數據庫用戶時,其實就是映射登錄用戶,所以在一般情況下,我們的登錄名和數據庫用戶名是一致的。操作方法:第一種:打開“SSMS—SQL Server實例—具體的數據庫—安全性—數據庫用戶”;第二種:直接在以前建立過的登錄用戶上映射數據庫就可以了。最後一道門是在具體的數據庫對象(比如表)上授予具體的權限,三種權限:授予、回收、拒絕。這裡不再詳細接受三種權限的區別。
綜上所述,我們SQL Server的基本安全配置已經完成,如果大家有什麼疑問,歡迎點評,^_^。
本文出自 51CTO.COM技術博客
