SQL Server的安全控制

Technology Analysis技术分析DCW95数字通信世界2021.030 引言在人们的日常生活中，计算机的使用愈加频繁，数据库作为计算机中不可或缺的一个重要组成部分，能够让网络运行过程中的后台存储空间得到进一步的扩大。

但需要注意的是，相应数据库的使用虽然能够给人们的日常生活带来便利，其依旧无法得到解决的安全问题，也很可能会让人民群众的个人隐私信息受到侵害。

要想让数据库能够安全的进行使用，相关研究人员就须采取必要的措施来保障日常数据库的正常运行。

1 数据库安全概述想要对SQL Server 数据库的应用安全措施进行深入的探讨与研究，首先要对数据库安全这一概念有一个全面的认知。

所谓数据库安全，指的是在数据库使用中，其相关信息拥有一定的一致性，完整性，可用性和保密性。

所谓的信息一致性，指的是数据库中的信息与实际信息高度一致，不存在信息传输过程中的信息走样和信息虚假的现象。

所谓的信息完整性，指的是数据库在进行某样信息抓取的过程中，数据库所获得的信息与实际的信息完全相同，并不存在断章取义或局部抓取等现象。

所谓的信息可用性，指的是数据库中所抓取的所有信息都有较大的用途，用户在进行该信息的获取时，能够通过该信息达到一定的目标或使用效果，数据库中不存在无效信息。

而信息保密性，指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的，第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。

需要注意的是，数据库安全与数据库管理系统有十分密切的联系，倘若数据库管理系统出现问题，那么数据安全就无法得到充分的保障，当然数据安全除了与数据库管理系统有密切联系之外，还与应用程序以及进行操作的网络环境有十分密切的关联，因此，研究者在对数据库安全问题进行分析与研究的过程中，除了要考虑到数据库管理系统的建设使用规范之外，还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。

Sqlserver 2008数据库安全设置方法目录一、服务器身份验证 (1)1.验证登录模式 (1)二、SQL Server服务的运行身份 (1)1.用户身份验 (1)三、sa密码的安全性 (1)1.修改sa的用户名 (1)四、端口相关问题 (2)1.修改端口号 (2)2. 卸载SQL的不安全组件 (2)3. 权限设置 (2)五、数据库安全策略 (3)1．使用安全的密码策略 (3)2．使用安全的帐号策略 (3)3．加强数据库日志的记录 (3)4．管理扩展存储过程……………………………………………………5．使用协议加密 (4)6．不要让人随便探测到你的TCP/IP端口 (4)7．修改TCP/IP使用的端口 (5)8．拒绝来自1434端口的探测 (5)9．对网络连接进行IP限制 (5)数据库安全设置方法一、服务器身份验证MSSQL Server 2008的身份验证模式有两种：一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。

对大多数数据库服务器来说，有SQL Server 身份验证就足够了，只可惜目前的服务器身份验证模式里没有这个选项，所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。

但这样就带来了两个问题：1、混合模式里包含了Windows身份验证这个我们所不需要的模式，即设置上的冗余性。

程序的安全性是与冗余性成反比的。

2、所谓Windows身份验证，实际上就是通过当前Windows管理员帐户（通常为Administrator）的登录凭据来登录MSSQL Server。

使用Windows身份验证，会增加Administrator密码被盗的风险。

为解决以上两个问题，我们需要限制混合模式里的Windows身份验证。

方法如下：打开Microsoft SQL Server Management Studio，点击安全性->登录名，将Administrator对应的登录名删除即可。

谈谈ＳＱＬＳｅｒｖｅｒ数据库安全配置随着数据库在各类区域性业务网络系统中的广泛应用，数据库安全问题日益凸显。

如何加强数据库的安全呢？结合本人社保业务系统数据库管理工作中的一些经验，和大家全面分享sql server 2000数据库的安全配置。

一、对 sql server 2000进行安全配置首先对操作系统进行安全配置，保证操作系统处于安全状态。

然后对要使用的操作数据库软件进行安全审核，如asp、php脚本等，这是很多基于数据库的web应用可能常出现的安全隐患，过滤掉脚本中类似 @、 / 等字符，防止被构造恶意sql语句。

再安装sql server2000后打上sp1、 sp2补丁。

二、确认sql服务器系统安装在ntfs分区，且应用权限控制列表如果入侵者得到对数据库系统存取操作权限，该层权限可以阻止入侵者进一步破坏数据。

配置方法：找到sql server安装文件夹，默认安装在“c:\\program files microsoft sql server”目录下。

鼠标右键，选择“属性”。

注意“共享”属性选项卡，设定为“不共享”。

点击安全选项，只允许许可的用户访问该文件夹。

三、使用协议加密sql server 2000使用tabular data stream协议来进行网络数据交换，此协议所有的网络传输，如数据库内容、密码等都是明文的，是很大的安全隐患。

它能被其他人在网络中截获，所以在条件容许情况下，最好使用ssl来加密协议。

四、修改或删除sa账户修改或删除sa账户配置方法：打开sql中的企业管理器，在工具选项卡中选择sql server配置属性，点服务器设置，勾选允许“对系统目录直接进行修改”，然后打开查询分析器，登陆进去输入：update sysxlogins set name=’你要改成的名字’ wheresid=0x01update sysxlogins setsid=0xe765555bd44f054f89cd0076a06ea823where name=’你要改成的名字’。

SQL server数据库的安全和管理策略探讨摘要：sql server数据库在信息计算机信息储存和管理中起着非常重要的作用，随着sql server数据库应用的发展，sql server 数据库的安全和管理越来越引起人们的重视，本文针对sql server 数据库的安全与管理问题，首先分析了数据库的安全漏洞与机制，在此基础上提出了如何对数据库进行安全设置和对数据库进行有效管理的策略和建议，从而帮助数据库管理员有效的实现数据库的安全和管理。

关键词：数据库；安全；管理中图分类号：tp311.138 文献标识码：a 文章编号：1007-9599 （2012） 23-0000-021 引言sql server数据库是各种数据库中应用最为广泛的一种关系型数据库，它在很多信息管理系统中都有着广泛的应用，可以说它是程序员在进行数据库设计时的首选数据库。

随着sql server数据库的广泛应用和黑客技术水平的迅速提高，sql server数据库的安全和管理策略越来越引起人们的重视。

sql server数据库属于端口型数据库，黑客可以通过不同途径和利用各种非法手段通过不同端口进入数据库窃取或者破坏信息，从而给企业或者个人带来巨大的损失。

因此，必须要深入的研究和探讨sql server数据库的安全与管理策略。

2 数据库的安全漏洞与机制任何一个系统都不可能尽善尽美。

对sql server数据库而言也是如此，sql server数据库的安全漏洞通常是由于实施不规范或者设置不规范造成的。

比较常见的和数据库有关的安全漏洞比如：sql 注入、数据泄密、不良的口令政策、不适当的错误处理等。

数据库的安全漏洞最直接的影响就是威胁到自身的数据安全，更长远的可以威胁到自身的操作系统。

所以，要想制定数据库的安全与管理策略，必须首先了解数据库的各种安全漏洞。

①2.1 数据库的安全缺陷sql server数据库安全机制最直接的相关问题就是数据库的安全缺陷问题。

sql server所采用的安全机制
SQL Server采用了多种安全机制来保护数据的安全性和隐私性。

以下是一些常见的安全机制：1、身份验证：SQL Server支持多种身份验证方式，包括Windows 身份验证和SQL Server身份验证。

Windows身份验证使用操作系统的用户和密码，SQL Server身份验证使用SQL Server数据库的用户名和密码。

2、权限和访问控制：SQL Server使用基于角色的权限模型来管理对数据库对象的访问权限。

管理员可以创建不同的角色，并将用户分配给相应的角色以控制其对数据库对象的访问权限。

3、加密：SQL Server支持数据加密，可以对敏感数据进行加密存储，保护数据的机密性。

4、传输层安全性：SQL Server支持使用SSL/TLS 协议对数据库连接进行加密，确保数据在传输过程中的安全性。

5、审计和日志：SQL Server提供了审计和日志功能，可以记录数据库的操作历史，包括登录信息、数据更改和访问权限的变更等，以便对数据库进行监控和追踪。

6、防火墙和网络安全：SQL Server可以配置防火墙以限制对数据库的访问，并支持其他网络安全相关的功能，如IP过滤、端口控制等。

需要注意的是，SQL Server的安全性还取决于操作系统和网络的安全性。

为了确保数据库的综合安全性，还需要在操作系统和网络层面采取相应的安全措施。