SQL Server数据库的安全为题与安全策略
sql server数据库安全漏洞及防范策略的探讨
sqlserver数据库安全漏洞及防范策略的探讨Microsoft SQL Server是由Microsoft开发的关系型数据库管理系统,是全球使用最广泛的数据库系统之一,它在各种类型的IT环境中提供安全可靠的网络数据存储。
但是,由于还没有完善的安全机制,SQL Server数据库容易受到攻击和漏洞攻击,给企业带来经济损失和影响其正常业务。
因此,如何有效地防范SQL Server数据库安全漏洞,成为大多数企业技术人员关注的问题。
首先,要有效地防范SQL Server数据库安全漏洞,就要实施安全策略。
要知道,安全策略旨在保护SQL Server数据库不受未经授权的访问或拒绝服务攻击,以确保数据的完整性和安全性。
准确地设置安全策略,应该从多个方面着手,包括:访问控制、审计、网络保护、认证和授权服务等。
其中,访问控制是防范SQL Server安全漏洞的基础;审计功能能够更好地追踪访问、更改和删除数据的信息,以降低攻击的风险;网络保护则能更强地抵御攻击者攻击;认证和授权功能可以在多人操作中加强数据安全性。
此外,在使用SQL Server数据库时,可能会存在许多安全漏洞。
要有效地防范SQL Server数据库安全漏洞,还需要采取一些具体措施。
首先,应该定期审计和测试SQL Server数据库,以检查存在哪些安全漏洞;其次,在安装SQL Server数据库时,要把服务器设置为“安全模式”;此外,最好使用Windows认证来授权对数据库的访问;最后,服务器的安全补丁要定期更新,以防止数据库被外界攻击。
综上所述,要有效地防范SQL Server数据库安全漏洞,需要认真设置安全策略,并采取一系列有效措施,比如:定期审计测试加强网络保护、使用Windows认证等等。
只有这样,才能有效地防范SQL Server数据库安全漏洞,保证数据安全。
SQL Server数据库的安全
13
数据库应用——电子商务
2022年9月12日
SQL Server数据库的安全
用户自定义的数据库角色具有以下优点:
SQL Server数据库角色可以包含NT用户组或用户。 在同一数据库中,用户可以具有多个不同的自定义角色,这种角色的组合是
SQL Server数据库的安全
一、 用户安全性控制 (一) SQL Server 安全性概述
数据库系统的安全性控制是数据库系统保护数据的 一种功能。SQL Server提供了强大而丰富的安全控制机制, 在实际应用环境中用户可根据需求构造出灵活而有效的 安全控制策略,实现对整个数据库系统的安全保护。
(二) 数据库备份
1. 使用企业管理器备份数据库 2. 使用企业管理器备份向导备份数据库 3. 使用T-SQL命令备份数据库
17
数据库应用——电子商务
数据库应用——电子商务
数据库应用——电子商务
2022年9月12日
SQL Server数据库的安全
SQL Server 提供了内置的安全性和数据保护功 能,并建立了一种既灵活又强大的 安全管理机制。 通过它们能够对用户访问SQL Server服务器系统和 数据库的安全进行全面的管理。
2
数据库应用——电子商务
2022年9月12日
①有规律地进行数据库备份。
②以较小的时间间隔进行差异备份。
③在相邻两次差异备份之间进行频繁的事务日志备份。
3. 备份设备
1) 备份设备概述
①备份设备类型 ②物理设备和逻辑设备
2) 用企业管理器管理备份设备
①创建备份设备 ②删除备份设备
浅谈SQLServer数据库的安全机制问题
浅谈SQLServer数据库的安全机制问题随着互联网技术的不断发展,数据库作为现代化企业体系中的重要组成部分之一,开始被更多的企业和个人所使用。
然而在使用过程中,数据库安全问题也愈发突出。
而且在普遍使用的MYSQL、ORACLE、SQLSERVER等主流数据库中,由于同类产品的诸多技术差异,因此每一种数据库的安全机制也都各有不同。
其中,作为微软公司为Windows操作系统所开发的一种关系型数据库管理系统,SQLSERVER已成为了大多数企业所选择的数据库之一。
SQLSERVER以其高可靠性、易于安装、强大的性能以及更加高效便捷地管理大量数据等优点成为了各大企事业单位和个人所选择的数据库。
然而,在数据安全性方面的问题也同时面临着诸多挑战。
为了保证SQLSERVER的数据库安全,本文阐述其中的相关机制和方法。
一、SQLSERVER常用的安全措施在了解SQLSERVER的安全问题之前,先来介绍一下SQLSERVER常用的安全措施。
1. 访问控制措施访问控制措施是指SQLSERVER对用户进行授权并对客户端软件和网络客户端进行授权以限制访问某些对象的方法。
SQLSERVER提供两种类型的安全登陆:Windows集成登陆和SQLSERVER登陆。
Windows集成安全登陆可以依据当前正在使用Windows的用户的系统安全性去访问SQLSERVER,SQLSERVER登陆则需要使用SQLSERVER登陆账户名和密码登陆SQLSERVER。
2. 数据和应用程序的加密机制SQLSERVER提供两种加密机制:传输加密和数据加密。
传输加密是指通过使用安全套接字层(SSL)等方式来确保数据在通过网络从SQLSERVER服务器传输到客户端电脑过程中的安全性。
数据加密是指将某些比较敏感的数据加密存储在SQLSERVER数据库中的机制。
SQLSERVER提供多种数据加密方案,包括列级加密、行级加密、TDE加密等。
3. 安全日志和审计机制SQLSERVER通过日志来记录数据库的所有变更,包括登陆信息、对象创建和删除、安全设置等。
SQL SERVER数据库安全性保障策略
S e r操作的合法 性, 保 障数据库的安全性 7安装和设置防火墙
通过使用 Wi n d o ws 身份验证模式 登录 , 对 Wi n d o ws 用户 和域用户账号的连接进行 了限制 ,就可以限制 Wi n d O WS的用 户 以及 区域之外的用户账户对 S Q L S e r v e r 的连接请求, 从而 保护 了 S QLS e r v e r 免受 I n t e me t 网络的侵害, 减小数据库遭受 互联 网中的病毒和木马程序 , 还有黑客的攻击。 3定期备份数据库, 保障数据库的恢复 数据恢复也被称为数据重载或数据装入, 数据库恢复主要 采用基于备份 的恢复技术 、 基于备份和运行 日志的恢复技术和 基于多备份的恢复技术 。 为 了保障数据库的最大可恢复性 , 最 好养成定期备份数据库 的习惯 。 在备份数据库时, 既要保证备 份数据的完整性, 又要建立一个详细 的备份数据的档案, 以免 因使用 了不完整或 日期不正确 的备份数据破坏系统数据库 的 完整性 , 从而造成严重后果 。 4使用微软的基线安全性分析器
随着 网络的发展, 绝大 多数 的 S Q L S e r v e r 都连接在互联 网中, 为数据库 的安全性带来 了严重的威胁 和隐患, 因此网络
系统安全是数据库安全的第一道屏障。网络 系统攻击 主要有 木马程序、 病毒和 网络欺骗等 , 目前采用 的防入侵技术主要有 安装防火墙和 S QL S e r v e r 端 口更改两种。 所谓防火墙是指一个对来 自I n t e r n e t 的信 息流量进入企业 内部 网络之前进行有效过滤、 检验和鉴定, 以防止不 良信息进 入和黑客攻击的软件 , 防火墙是保护系统免受互联 网攻击的最 有效方法之一。 在默认情况下 , S QL S e r v e r 使用 T C P端 口 1 4 3 3
SQL Server数据库安全策略
Wh r Usr a = U sr a ee eN me @ N e me An atP s r s Vabnr) C t dC (as dA riay= a (@P sw r s wo s as od
的权 限 。但是 , 通过 认证阶段并 不代表 能够访 问 S e e OLS r r v
S l t o n(1rm sr e c u t o U es e C f
数据库 中的数据 , 户只有 在获 取访 问数据 库 的权 限之 后 , 用
才 能够对服务器 上的数据库 进行权 限许 可下 的各种操 作( 主 要 是针对数据库对 象 , 如表 、 图、 视 存储过 程等 这 种用户访 , 问数 据库 权 限的 设置 是 通 过用 户 帐 号 来 实现 的 。同 时在 S LS re 数据库 中, 色作为用户 组的代 替物大大 地简化 Q evr 角 了安 全性管 理 。在 S evr QLS re 数据 库 的安 全模 型 中主要包
Cr a eP o e u e P o s e Va i e t r c d r r c IUs r l d
@Usr a acar 2, eN meБайду номын сангаас rh r3 ) @P sw r ac a( 2 as odV rhr 3 )
As
是否正确 , 以此来 验证其 是否 具有连 接 S L Sre 数据 库 Q e r v
[ 摘
要】文中论述 了
[ 关键 词]S evr QLSre ;
1 .前言 微 软 的 S LS re 数 Q ev r 很多 电子 商务 网站、企业 内部信 息化 平 台等都 是基于 S L Q Sre 数据库 上的 , evr 但是数据 库 的安全性还 没有被 人们跟 系 统的安全 性等 同起来 ,一般 认为 只要把 网络 和操作 系统 的 安全搞好 了, 那么所 有的应用程序 也就安全 了。而且一些安 全公司也 忽略数 据库 安全 ,这就使 数据 库 的安全 问题 更加 严 峻 。数据 库系 统中存在 的安全漏 洞和 不 当的配置通 常会 造 成严重 的后 果, 且难 以发现 。数据 库应用程序 通常 同操 而
sql server数据库的安全策略
SQL Server数据库的安全策略一、介绍SQL Server是一种关系型数据库管理系统,用于存储和管理大量数据。
然而,随着数据的增长和网络的发展,数据库的安全性变得越来越重要。
本文将探讨SQL Server数据库的安全策略,以帮助保护您的数据免受各种安全威胁。
二、重要性数据库安全策略的实施对于保护数据的完整性、保密性和可用性至关重要。
以下是数据库安全的主要目标: 1. 保护数据免受未经授权的访问和修改。
2. 保护数据免受意外或恶意破坏。
3. 提供合适的权限和访问控制,以确保只有授权用户可以访问和修改数据库。
4. 监控和审计数据库的访问和活动,以便及时发现和应对任何安全事件。
三、数据库安全策略的关键组成部分数据库安全策略包括以下关键组成部分:3.1 身份验证身份验证是在用户访问数据库之前验证其身份的过程。
SQL Server支持多种身份验证方式,包括Windows身份验证和SQL Server身份验证。
安全最佳实践是使用Windows身份验证,以便集成到企业的域控制器和身份管理系统中。
3.2 授权和访问控制授权和访问控制确定了用户对数据库和其中对象的访问级别。
SQL Server使用角色和权限来实现授权和访问控制。
角色是一组权限的集合,可以分配给用户或其他角色。
权限定义了用户对数据库对象(如表、视图、存储过程)的操作。
以下是授权和访问控制的最佳实践: - 使用最小权限原则,即给予用户进行其工作所需的最低限度的权限。
- 分配和管理角色,以简化权限管理和维护。
- 定期审核和修正权限,以确保权限保持在最小化的状态。
3.3 数据加密数据加密是将敏感数据转化为无法理解的格式,以防止未经授权的访问者读取数据。
SQL Server提供了多种加密功能,包括数据加密(Transparent Data Encryption)、列级加密和透明数据加密。
以下是数据加密的最佳实践: - 根据数据的敏感级别和重要性选择合适的加密方式。
SQL server数据库安全和管理策略
SQL server数据库的安全和管理策略探讨摘要:sql server数据库在信息计算机信息储存和管理中起着非常重要的作用,随着sql server数据库应用的发展,sql server 数据库的安全和管理越来越引起人们的重视,本文针对sql server 数据库的安全与管理问题,首先分析了数据库的安全漏洞与机制,在此基础上提出了如何对数据库进行安全设置和对数据库进行有效管理的策略和建议,从而帮助数据库管理员有效的实现数据库的安全和管理。
关键词:数据库;安全;管理中图分类号:tp311.138 文献标识码:a 文章编号:1007-9599 (2012) 23-0000-021 引言sql server数据库是各种数据库中应用最为广泛的一种关系型数据库,它在很多信息管理系统中都有着广泛的应用,可以说它是程序员在进行数据库设计时的首选数据库。
随着sql server数据库的广泛应用和黑客技术水平的迅速提高,sql server数据库的安全和管理策略越来越引起人们的重视。
sql server数据库属于端口型数据库,黑客可以通过不同途径和利用各种非法手段通过不同端口进入数据库窃取或者破坏信息,从而给企业或者个人带来巨大的损失。
因此,必须要深入的研究和探讨sql server数据库的安全与管理策略。
2 数据库的安全漏洞与机制任何一个系统都不可能尽善尽美。
对sql server数据库而言也是如此,sql server数据库的安全漏洞通常是由于实施不规范或者设置不规范造成的。
比较常见的和数据库有关的安全漏洞比如:sql 注入、数据泄密、不良的口令政策、不适当的错误处理等。
数据库的安全漏洞最直接的影响就是威胁到自身的数据安全,更长远的可以威胁到自身的操作系统。
所以,要想制定数据库的安全与管理策略,必须首先了解数据库的各种安全漏洞。
①2.1 数据库的安全缺陷sql server数据库安全机制最直接的相关问题就是数据库的安全缺陷问题。
单纯SQL_Server_2000数据库服务器的安全策略
SQL Server 2000数据库服务器的安全策略中小企业数据库服务器绝大多数采用微软的MS SQL系列产品,所以要充分考虑此方面的安全。
我们平常所说的安全其实要包括防止攻击和防病毒两个方面。
SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。
然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“,; @ /”等字符,防止破坏者构造恶意的SQL语句。
接着,安装SQL Server2000后请打上最新SQL补丁SP3。
SQL Server的安全配置1.使用安全的密码策略我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库账号的密码过于简单,这跟系统密码过于简单是一个道理。
对于sa更应该注意,同时不要让sa账号的密码写于应用程序或者脚本中。
健壮的密码是安全的第一步,建议密码含有多种数字字母组合并9位以上。
SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非您确认必须使用空密码,这比以前的版本有所改进。
同时养成定期修改密码的好习惯,数据库管理员应该定期查看是否有不符合密码要求的账号。
2.使用安全的账号策略由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个账号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa账号,只有当没有其他方法登录到 SQL Server 实例(例如,当其他系统管理员不可用或忘记了密码)时才使用 sa。
建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。
安全的账号策略还包括不要让管理员权限的账号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SQL Server数据库的安全为题与安全策略摘要:随着网络和SQL Server数据库应用的发展,SQL Server数据库安全性一直是微软公司致力改善和用户关心的问题。
本文就SQL Server数据库的安全漏洞的分析,帮助数据库管理员对数据库进行有效的安全配置,探讨数据库安全管理策略。
关键词:SQL;数据库;安全;策略0.引言在各种数据库中,SQL Server是目前被广泛使用的网络关系型数据库,是设计中、小型数据库的首选的工具,虽然SQL Server版本不断更新,其安全性不断改进和完善,但随着网络和数据库使用的不断深入,SQL Server的安全性也是用户最关心的项目之一。
1.数据库的安全漏洞SQL Server数据库任一版本都不同程度地存在着安全漏洞,这些漏洞大部分是由不良设置或者实施造成。
其中,最常见的几个与数据库相关的安全漏洞:不良的口令政策、SQL注入、交叉站点脚本、数据泄漏、不适当的错误处理等。
数据库安全漏洞不光威胁数据库安全,也威胁到操作系统和其他可信任的系统。
因此,对数据库的安全漏洞详细了解,有助于让用户能够采取相应的措施来修补数据库存在的安全隐患。
对于用户而言,在数据库方面存在的最大问题是经常使用默认或者软弱的口令,来保护像数据库一样重要信息。
其补救措施是强制执行强大的口令政策。
也就是说,口令要定期变换,口令长度最少为10位数且包含字母和符号。
采用这种政策,你将关闭攻击者通向你的数据的方便之门。
SQL注入是依靠软弱的数据库实施,特别是在如何向数据库发送SQL请求方面的实施。
如果这个数据库接受了用户提供的不干净的或者没有经过验证的数据产生的SQL请求,这就会为SQL注入攻击敞开大门。
例如,通过修改从基于网络的格式受到的信息,攻击者能够提供恶意的SQL请求并且把指令直接发送到数据库。
要防止这种类型的攻击,在让这些数据接近你的脚本、数据访问程序和SQL查询之前,保证所有用户提供的数据是合法的是非常重要的。
验证和清洁从用户那里收到的数据的另一个理由是防止交叉站点脚本攻击。
这种攻击能够用来攻破连接到一个Web服务器的数据库。
黑客通过一个网络蠕虫把Java Script等客户方面的脚本注入到一个网络应用程序的输出中。
这些脚本用于收集cookie数据。
这些数据经常被错误地用来存储用户账户登录信息等资料。
一个经常被忽略的问题是什么时候建立一个数据库应用程序是泄漏数据。
这是敏感的数据要发送的地方或者是非故意踢敏感数据的地方。
这个错误将导致不能保证访问数据库备份磁带的安全和控制这种访问。
通常,更敏感的数据产生于有关数据的合法查询的答案,就像从医疗处方判断疾病一样。
常用的解决方案是监视查询方式以检测这种行动。
与数据泄漏密切相关的是在数据库出现错误时不适当地处理这些错误,许多应用程序显示了详细的信息。
这些错误信息能够泄漏有关数据库结构信息。
SQL Server数据库的系统漏洞的产生的主要原因都是由于程序员不正确和不安全的编程引起的。
加上程序员的水平及经验的参差不齐,这部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
在使用时,由于用户的不正确配置就有可能导致漏洞产生。
认识和了解SQL Server数据库和系统安全漏洞,分析漏洞产生的原因,找出SQL Server数据库的漏洞,是为了增加数据库的安全,这是解决SQL Server 数据库安全的理论基础2.数据库的安全设置在设计SQL Server数据库时,要考虑数据库的安全机制,安装时要注意整个系统的安全设置,明确操作系统的用户权限,使用文件驱动程序对文件操作进行过滤,即对数据库文件、日志文件、备份文件等各操作事项限定为数据库进程和指定进程进行操作,其余的进程为禁止操作,这时数据库的安性就取决于操作系统本身、数据库系统本身和网络传输的安全性。
随着B/S模式应用开发的发展,SQL INJECTION的攻击测试不可避免,很多大型的网站和论坛都相继被注入。
目前网站一般使用SQL Server作为后台数据库,正因为如此,很多人开始怀疑SQL Server的安全性。
其实SQL Server各个版本的数据库都已经通过了美国政府的C2级安全认证——这是该行业所能拥有的最高认证级别,所以使用SQL Server还是相当的安全的。
当然和Orcal、DB2等还是有差距,但是SQL Server的易用性和实用性还是能被广大的用户所认同,那如何做好数据库的安全设置是解决问题关键。
2.1注意操作系统的安全设置主要方法有:1)限制不必要的用户,禁用GUEST账号,并为amdinistrator用户账号更名并增中密码;2)设置系统登录中的各个选项;3)使用NTFS格式分区;4)修改注册表关闭默认共享服备;5)关闭不需要的服务;6)关闭不必要的端口,最好不要使用远程管理软件和不信任的服务器软件等。
2.2安装最新SQL Server数据库补丁包为了保证数据库的安全性,一个常用的、最有效的方法是到微软官方网站上及时更新SQL Server的service pack以及其它已发布的安全更新。
2.3修改默认的1433端口,并且将SQL Server隐藏这样能禁止对试图枚举网络上现有的SQL Server 客户端所发出的广播作出响应。
另外,还需要在TCP/ip筛选中将1433端口屏蔽掉,尽可能的隐藏SQL Server数据库。
这样子一但让攻击创建了SQL Server的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。
2.4删除有安全问题的SQL过程SQL INJECTION往往在Web CODE中产生。
攻击者一旦确认了网站存在SQL INJECTION 漏洞,肯定有一步操作步骤就是测试网站的SQL Server使用者具有多大的权限。
一般都会借助SELECT IS_SRVROLEMEMBER('sysadmin'),或者SELECT IS_MEMBER('db_owner'),SQL Server 就会提示了错误信息,从该信息中即可知道一些敏感信息)等语句进行测试。
2.5删除危险函数SQL Server为了方便操作Excel、Access、远程服务器等数据库,增加了OPENDATASOURCE和OPENROWSET 等函数,正是这些函数增加了数据库的危险性。
黑客可以利用该函数进行数据库挂马,从而获得数据库,以及服务器的控制权限。
如OPENDATASOURCE 的用法:SELECT*FROM OPEN-DATASOURCE ('SQLOLEDB', 'Data Source=ServerName; User ID=。
MyUID; Password = MyPass') .Northwind. dbo.Categories黑客完全可以用此语句获得注入数据库的库名、表名、列名、字段值的所有信息。
2.6删除不安全的扩展存储过程xp_cmdshell是一个非常危险的扩展存储过程,它可执行dos命令,危险的不只是这个,还有Xp_regaddmulti-string 、Xp_regdeletekey 、Xp_regdeletevalue等都是删除的对象。
3.数据库的管理策略为保证数据库安全,安全管理策略从几个方面加以分析。
3.1访问控制访问控制(access control)是对用户访问数据库各种资源的权力控制。
SQL Server对用户的访问控制分为两阶段:一是安全账户认证,二是访问许可认证。
在安全账户认证阶段,Windows操作系统或SQL Server对用户登录进行认证,如认证成功,用户可连接到SQL Server,否则数据库服务器将拒绝用户的连接请求。
访问许可确认指的是用户成功连接到SQL Server 后,系统根据数据库中保存的与服务器登录标识相对应的用户帐户来判断他们是否拥有对数据库的访问许可。
在建立SQL Server登录后,需要将许可授予用户或用户组,使他们能够在数据库中执行任务。
默认条件下,数据库内只有一名特殊的用户——DBO,用以表示数据库所有者。
它对数据库及其对象拥有完全控制权。
要使用户拥有对数据库的访问权,管理员必须明白无误地将数据库许可赋予合法的登录者。
区分好SQL Server的登录和数据库用户许可,管理员可以方便地将服务器上某一个数据库的访问权赋予某一用户,同时限此用户访问服务器上的其他数据库。
有了访问控控制,SQL Server可以防止非法的用户进入。
3.2数据库许可合法用户进入服务器和数据库后,对数据对象进行操作还要通过数据库访问许可机制来控制。
首先,可通过数据库许可中的语句许可达到限制数据库用户执行某些Transact-SQL语句(如create table、create view等)的目的。
其次,可通过数据库许可中的对象许可达到限制数据库用户执行数据库对象某些任务(如select、insert、DRI等)的能力。
但要注意的是,在应用过程中一定要分清每个许可的三种状态的区别。
3.3使用系统存储过程建立数据安全性作为SQL Server数据库管理员,在某些情况下需要赋予用户在数据库中执行一个或多个任务能力,但出于安全性方面的考虑,你可能无法或不愿意赋予对那个数据源的用户许可。
如你想让某一用户具有select许可,而不拥有delete许可,此时就可通过建立存储过程达到目的,从而保护了数据的安全。
3.4使用视图建立数据安全性用户创建数据库的目的就是使用数据,而这些数据都是通过基本表来体现。
但对于一名SQL Server管理员而言还应清醒地认识到,在一个数据库中可以包含多张表,可是用户仅使用某些表中的局部数据。
若此时SQL Server管理员赋予用户能够访问这些表的许可,形成用户访问区域过大,从而造成用户对数据库中数据安全的威胁。
为了避免这一情况,可以通过建立数据视图的方式达到数据安全的目的。
3.5使用服务器角色建立数据安全性在SQL Server系统中,为了便于管理增加了同时能为多个数据库用户的登录和许可进行设置的能力,这种能力系统是通过角色来体现。
服务器角色是一类特殊的功能的集合,拥有执行某些服务器操作的权力。
服务器角色中包括了SQL Server登录,因为它们所拥有的许可在本质上是作用于整个服务器的,而不是单独哪个数据库。
在SQL Server系统中提供了7种预定义服务器角色,我们使用时还应注意数据库创建者、进程管理员、安全管理员、服务器管理员、设置管理员、系统管理员等角色的使用。
当我们将某一用户添加到这些角色中时,我们要慎重考虑,因为这些角色会给数据带来潜在的威胁。
3.6使用数据库角色建立数据安全性此角色用于一次设置多个数据库用户对数据库的访问许可,它是直接面对数据的,若许可权限配置不当则直接威胁数据库中的数据,如PUBLIC(公共)角色,在默认情况下,所有的SQL Server登录都是这个组内的成员。