海南(nán)世紀雲圖網絡科技有限公司
咨詢熱線:400-822-8458 客戶服務:0898-32183600

利用SQL Server保護數據

發表于:2010-12-07 00:00:00來源:人氣:2889

設置安全性過程

通用的軟件維護和數據庫更新都會對系統安全起着重要作用,通常包括以下(xià)步驟:

1、分(fēn)配一(yī)個可靠的密碼給缺省的系統管理(SA)帳号。然後,建立自己唯一(yī)命名的帳号,并将這一(yī)帳号放(fàng)入sysadmin。一(yī)定要确認新帳号也有一(yī)個可靠的密碼。

2、将獨立的密碼分(fēn)配給每一(yī)個用戶。更好的,使用Windows集成安全性,并讓Windows遵循穩定密碼規則。

3、決定哪些用戶需要查看數據,然後分(fēn)配合适的許可。請不要随便賦予用戶各種權限。例如不要把每一(yī)個人的工(gōng)資(zī)随便讓其他人訪問。

4、決定哪些用戶需要更新數據,然後分(fēn)配合适的許可。帳号管理人員(yuán)應該可以查看所有用戶的信息,但程序員(yuán)一(yī)定要限制更新這些信息的權限。特别的,隻有負責特定帳号的管理者是唯一(yī)可以更改用戶數據的人。

通過這些系列信息你可以學會很多知(zhī)識,但你應該從開(kāi)始就具備這些觀點。否則,數據庫的任何用戶就可以偷竊或删除你的重要數據。

什麽東西最容易發生(shēng)錯誤?

對于記錄,應該知(zhī)道SQL Server并非絕對安全的。你應該提出一(yī)些想法并努力有效地保護你的服務器。在安裝服務器之前有兩點你必須完成的:

1、設置管理人員(yuán)的帳号和密碼。

2、保護系統防止受到Slammer worm的感染。

使一(yī)些特殊的東西安全化

SQL Server 2000通過SA帳号而具有缺省的安全設置。在安裝過程中(zhōng),SQL Server自動建立一(yī)個管理的用戶,并分(fēn)配一(yī)個空白(bái)密碼給SA用戶名稱。一(yī)些管理人員(yuán)喜歡将SA密碼設置爲空白(bái)或者一(yī)個通用的密碼以便每一(yī)個人都能知(zhī)道。如果你犯這樣的錯誤,進入你的數據庫的任何人都可以爲所欲爲。具備管理者允許的任何人也可以做任何想做的事——不僅僅是數據庫,而是整個計算機。所以,必須限制用戶根據他們的需要進行訪問數據庫,不要給他們權利太少,也不能太多。

暫且把每一(yī)天管理的SA帳号放(fàng)在一(yī)邊,讓我(wǒ)(wǒ)們看看帶有安全密碼的帳号。建立另一(yī)帳号以便管理(或者是一(yī)個SQL Server帳号或者是一(yī)個Windows帳号,取決于你的認證模式)。你所要避免的是太容易地猜到帳号名稱或者帳号密碼,因爲任何人得到這些帳号。

一(yī)個引起警戒的壞事—Slammer worm(Slammer蠕蟲)

2003年1月份出現了一(yī)些非常緻命的惡意代碼,即爲Slammer worm。這一(yī)代碼專門針對于SQL Server的安裝進行攻擊。通過利用SQL Servera代碼中(zhōng)的缺欠,蠕蟲能夠在SQL Server安裝的時候複制本身程序而損壞整個機器和其他機器。蠕蟲生(shēng)成時以15秒可以充滿網絡。微軟已經花了很大(dà)力量來阻止這一(yī)蠕蟲,但是蠕蟲還是無法完全消除。有些人開(kāi)始抱怨SQL Server的測試版本的原因,因爲是它在安裝時導緻了系統的損壞。

很多月份已經過去(qù)了,有必要還要對蠕蟲那麽警惕嗎(ma)?回答是肯定的。因爲每一(yī)天還有很多Slammer的複制而感染機器。如果一(yī)個沒有任何補丁的SQL Server連接到網絡,你将會變成這一(yī)行爲的犧牲品。從道德上而言,在将SQL Server與網絡線連接之前,必須保護你的服務器,并運行所有的新服務補丁。

服務補丁的重要性

服務補丁在下(xià)載時是免費(fèi)的。Slammer沒有損壞你的數據,但它可以導緻服務器的很多破壞,其危害是明顯的。保護數據最簡單的方法是下(xià)載Service Pack 3或者Service Pack 3a。

蠕蟲如何工(gōng)作這一(yī)方面的知(zhī)識并不是重要,重要的是蠕蟲在微軟的補丁發布以後還可以生(shēng)存6個月。被蠕蟲感染的商(shāng)業系統通常有兩個原因:一(yī)是管理人員(yuán)沒有很有效的保護好系統,二是蠕蟲本身太厲害。

你應該注意到,SQL Server SP3也是無法保證它能夠保持全部的數據。你應該實時監控Microsoft‘s Security Bulletin(微軟安全公告)以保證處于被服務補丁通知(zhī)的狀态。

選擇一(yī)個認證模式

在SQL Server安裝過程中(zhōng)有一(yī)個必須決定的是選擇安全認證模式。這裏有兩種模式:

1、Windows認證模式(也叫集成模式)

2、混合模式

Windows認證模式用戶通過使用一(yī)個現成的Windows用戶帳号連接到SQL服務器。當用戶使用一(yī)個合法用戶名和密碼連接到服務器時,SQL Server就确認用戶的注冊信息。結果是用戶隻是在Windows和SQL Server中(zhōng)注冊,帳号信息被Windows嚴格的存儲。

混合模式是Windows認證和SQL Server認證的結合。在混合模式中(zhōng),一(yī)些用戶可以繼續使用Windows帳号來訪問SQL Server,但其他隻能使用與Windows帳号完全不關聯的SQL Server用戶帳号。每一(yī)個SQL Server帳号都存放(fàng)其用戶名和密碼。如果這些注冊值相同,用戶必須輸入兩次——一(yī)次是Windows輸入,另一(yī)次是SQL Server輸入。

Windows認證比混合模式更優越,原因在以下(xià):

◆它比SQL Server認證提供更多的特性。

◆很多管理人員(yuán)都認爲Windows認證比較容易執行和使用。

◆使用Windows認證,不需要将密碼存放(fàng)在連接字符串中(zhōng)。

◆Windows認證意味着你隻需要将密碼存放(fàng)在一(yī)個地方。

不幸的是,Windows認證并不是每一(yī)個人都能夠使用的。混合模式必須在SQL Server 7.0中(zhōng)運行,而Windows認證隻能在SQL Server2000中(zhōng)使用。還有其他的一(yī)些環境,Windows認證無法運行,因爲無法獲得垮平台的相互信任。在這種情況下(xià),你隻能使用混合模式和SQL Server注冊。

其他安裝技巧

在安裝SQL Server時,還在其他一(yī)些技巧值得注意。

使用TCP/IP作爲SQL Server的網絡庫。這是微軟推薦使用的庫,是經受考驗的。如果服務器将與網絡連接,使用非标準端口會被一(yī)些别有用心的人破壞。

使用一(yī)個低級别的帳号來運行SQL Server,而不是一(yī)個管理帳号。這對系統崩潰的時候起着保護作用。

不要允許未獲得安全許可的客人訪問任何包括安全數據的數據庫。

将數據庫保護于一(yī)個“被鎖的房間”。記住,很多騷擾都是來自于内部的人。

文章整理: 世紀雲圖  /

以上信息與文章正文是不可分(fēn)割的一(yī)部分(fēn),如果您要轉載本文章,請保留以上信息,謝謝!

版權申明:本站文章部份來自網絡,如有侵權,請聯系我(wǒ)(wǒ)們,我(wǒ)(wǒ)們收到後立即删除,謝謝!

特别注意:本站部份轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯系,版權歸原作者所有。

微信
網站建設
軟件業務
網絡營銷
400電(diàn)話(huà)