SQL Server數據庫的安全性控制策略
數據庫的安全性是指保護數據庫以防止不合法的使用所形成的數據泄露、更改或破壞。系統安全保護措施是否有效是數據庫系統的主要指標之一。數據庫的安全性和計算機系統的安全性,包括操做系統、網絡系統的安全性是緊密聯繫、相互支持的。
對於數據庫管理來講,保護數據不受內部和外部侵害是一項重要的工做,的數據庫系統管理員,須要深刻的理解SQL Server的安全性控制策略,以實現管理安全性的目標。
第一是域級別的安全性 ,第二層是計算機級別的安全性,第三是登錄的安全性,第四是網絡鏈接的安全性,第五是 第六是存儲安全性。
各層SQL Server安全控制策略是經過各層安全控制系統的身份驗證明現的。身份驗證是指當用戶訪問系統時,系統對該用戶的帳號和口令的確認過程。身份驗證的內容包括確認用戶的帳號是否有效、可否訪問系統、能訪問系統的哪些數據等。數據庫用戶和權限。
SQL的身份驗證方式
用戶必須使用一個登陸帳號,才能鏈接到SQL Server中。SQL Server能夠識別兩類的身份驗證方式,即:SQL Server身份驗證(SQL Server Authentication)方式和Windows身份驗證(Windows Authentication)方式。這兩種方式的結構如圖2所示。這兩種方式都有本身的登陸帳號類型。
混合模式
混合模式最適合用於外界用戶訪問數據庫或不能登陸到Windows域時。
混合方式的SQL Server身份驗證方式有下列優勢:混合方式容許非Windows 客戶、Internet客戶和混合的客戶組鏈接到SQL Server中;SQL Server身份驗證方式又增長了一層基於Windows 的安全保護。SQL Server按照下列步驟處理本身的登陸帳號:
1.當一個使用SQL Server帳號和口令的用戶鏈接SQL Server時,SQL Server驗證該用戶是否在系統表syslogins中且其口令是否與之前紀錄的口令匹配。
2.若是在系統表syslogins中沒有該用戶帳號,那麼此次身份驗證失敗,系統拒絕該用戶的鏈接。
數據庫的網絡安全是在傳輸數據時的安全,默認傳輸數據是以明文的方式傳輸,可是咱們能夠經過SSl 證書對數據加密,這能夠有效的保證數據傳輸的過程加密,提防數據的竊聽,致使數據的盜竊。
在就是SQL數據的備份也是尤其總要的,一個好的管理人員必須時時有這災難回覆的意識,應急突發事件,可見數據的備份是很重要的,身爲一個有經驗的數據庫管理人員,必須和理有效的備份數據,合理利用,徹底備份,差別備份,事物日誌備份,在每一週必須有兩次徹底備份,其他合理使用差別備份和事物日誌備份做輔助工做。
SQL Server 2005中將會引入一些安全改進和新的安全特性,以適應「可信賴計算」。大致上,這些新特性和改進可分爲如下幾個範圍:
控制用戶對
服務器的訪問。SQL Server 2005將提供對用戶訪問SQL Server更強大的控制能力,能夠經過策略來限定用戶的訪問。
禁用服務和限制服務配置。管理員可以把對SQL Server的訪問限定在管理員所指定的某個範圍內和某個粒度等級上,這樣,管理員就能輕鬆地管理着一個不違反權限最低原則的系統。因爲在安裝時默認將禁用某些不是必需的服務,那麼,管理員將更多考慮的是決定哪一個服務根據需求被啓用,而不是去找有哪些沒必要要的服務須要關閉。
減小新特性遭受***的「表面積」。從安裝的那一刻開始,SQL Server 2005遭受***的「表面積」就將被最小化,由於在SQL Server 2005的整個開發過程當中,新特性的安全性已被反覆地檢查和測試。
SQL Server 2005中將會出現的安全特性以下: