只需要:你的電腦裝了SQL服務實例,別人的電腦裝了客戶端連接工具。你的服務要使用sql外圍應用配置器-->服務和連接的外圍應用配置器 開啟遠程連接,並且在SQL配置管理器里啟用TCP/IP協議,重啟SQL服務,連接即可
⑵ SQL sever資料庫的文件分配和管理
資料庫安全性問題一直是圍繞著資料庫管理員的惡夢,資料庫數據的丟失
以及資料庫被非法用戶的侵入使得資料庫管理員身心疲憊不堪。本文圍繞數據
庫的安全性問題提出了一些安全性策略,希望對資料庫管理員有所幫助,不再
夜夜惡夢。資料庫安全性問題應包括兩個部分:
一、資料庫數據的安全
它應能確保當資料庫系統DownTime時,當資料庫數據存儲媒體被破
壞時以及當資料庫用戶誤操作時,資料庫數據信息不至於丟失。
二、資料庫系統不被非法用戶侵入
它應盡可能地堵住潛在的各種漏洞,防止非法用戶利用它們侵入數據
庫系統。
對於資料庫數據的安全問題,資料庫管理員可以參考有關系統雙機
熱備份功能以及資料庫的備份和恢復的資料。
以下就資料庫系統不被非法用戶侵入這個問題作進一步的闡述。
組和安全性:
在操作系統下建立用戶組也是保證資料庫安全性的一種有效方法。
Oracle程序為了安全性目的一般分為兩類:一類所有的用戶都可執行,
另一類只DBA可執行。在Unix環境下組設置的配置文件是/etc/group,
關於這個文件如何配置,請參閱Unix的有關手冊,以下是保證安全性的
幾種方法:
(1) 在安裝Oracle Server前,創建資料庫管理員組(DBA)而且
分配root和Oracle軟體擁有者的用戶ID給這個組。DBA能執
行的程序只有710許可權。在安裝過程中SQL*DBA系統許可權命令
被自動分配給DBA組。
(2) 允許一部分Unix用戶有限制地訪問Oracle伺服器系統,增加
一個由授權用戶組的Oracle組,確保給Oracle伺服器實用例
程Oracle組ID,公用的可執行程序,比如SQL*Plus,SQL*Fo
rms等,應該可被這組執行,然後該這個實用常式的許可權為
710,它將允許同組的用戶執行,而其他用戶不能。
(3) 改那些不會影響資料庫安全性的程序的許可權為711。
註:在我們的系統中為了安裝和調試的方便,Oracle資料庫中
的兩個具有DBA許可權的用戶Sys和System的預設密碼是manager。
為了您資料庫系統的安全,我們強烈建議您該掉這兩個用戶的
密碼,具體操作如下:
在SQL*DBA下鍵入:
alter user sys indentified by password;
alter user system indentified by password;
其中password為您為用戶設置的密碼。
Oracle伺服器實用常式的安全性:
以下是保護Oracle伺服器不被非法用戶使用的幾條建議:
(1) 確保$ORACLE_HOME/bin目錄下的所有程序的擁有權歸Oracle
軟體擁有者所有;
(2) 給所有用戶實用便程(sqiplus,sqiforms,exp,imp等)711權
限,使伺服器上所有的用戶都可訪問Oracle伺服器;
(3) 給所有的DBA實用常式(比如SQL*DBA)700許可權。Oracle伺服器
和Unix組當訪問本地的伺服器時,您可以通過在操作系統下把
Oracle伺服器的角色映射到Unix的組的方式來使用Unix管理服
務器的安全性,這種方法適應於本地訪問。
在Unix中指定Oracle伺服器角色的格式如下:
ora_sid_role[_dla]
其中
sid 是您Oracle資料庫的oracle_sid;
role 是Oracle伺服器中角色的名字;
d (可選)表示這個角色是預設值;
a (可選)表示這個角色帶有WITH ADMIN選項,
您只可以把這個角色授予其他角色,不能是其他用戶。
以下是在/etc/group文件中設置的例子:
ora_test_osoper_d:NONE:1:jim,narry,scott
ora_test_osdba_a:NONE:3:pat
ora_test_role1:NONE:4:bob,jane,tom,mary,jim
bin: NONE:5:root,oracle,dba
root:NONE:7:root
片語「ora_test_osoper_d」表示組的名字;片語「NONE」表示這
個組的密碼;數字1表示這個組的ID;接下來的是這個組的成員。前兩
行是Oracle伺服器角色的例子,使用test作為sid,osoper和osdba作
為Oracle伺服器角色的名字。osoper是分配給用戶的預設角色,osdba
帶有WITH ADMIN選項。為了使這些資料庫角色起作用,您必須shutdown
您的資料庫系統,設置Oracle資料庫參數文件initORACLE_SID.ora中
os_roles參數為True,然後重新啟動您的資料庫。如果您想讓這些角色
有connect internal許可權,運行orapwd為這些角色設置密碼。當您嘗
試connect internal時,您鍵入的密碼表示了角色所對應的許可權。
SQL*DBA命令的安全性:
如果您沒有SQL*PLUS應用程序,您也可以使用SQL*DBA作SQL查權
限相關的命令只能分配給Oracle軟體擁有者和DBA組的用戶,因為這些
命令被授予了特殊的系統許可權。
(1) startup
(2) shutdown
(3) connect internal
資料庫文件的安全性:
Oracle軟體的擁有者應該這些資料庫文件
($ORACLE_HOME/dbs/*.dbf)設置這些文件的使用許可權為0600:文件的
擁有者可讀可寫,同組的和其他組的用戶沒有寫的許可權。
Oracle軟體的擁有者應該擁有包含資料庫文件的目錄,為了增加
安全性,建議收回同組和其他組用戶對這些文件的可讀許可權。
網路安全性:
當處理網路安全性時,以下是額外要考慮的幾個問題。
(1) 在網路上使用密碼
在網上的遠端用戶可以通過加密或不加密方式鍵入密碼,
當您用不加密方式鍵入密碼時,您的密碼很有可能被非法用
戶截獲,導致破壞了系統的安全性。
(2) 網路上的DBA許可權控制
您可以通過下列兩種方式對網路上的DBA許可權進行控制:
A 設置成拒絕遠程DBA訪問;
B 通過orapwd給DBA設置特殊的密碼。
建立安全性策略:
系統安全性策略
(1) 管理資料庫用戶
資料庫用戶是訪問Oracle資料庫信息的途徑,因此,
應該很好地維護管理資料庫用戶的安全性。按照資料庫系統
的大小和管理資料庫用戶所需的工作量,資料庫安全性管理
者可能只是擁有create,alter,或drop資料庫用戶的一個
特殊用戶,或者是擁有這些許可權的一組用戶,應注意的是,只
有那些值得信任的個人才應該有管理資料庫用戶的許可權。
(2) 用戶身份確認
資料庫用戶可以通過操作系統,網路服務,或資料庫進行
身份確認,通過主機操作系統進行用戶身份認證的優點有:
A 用戶能更快,更方便地聯入資料庫;
B 通過操作系統對用戶身份確認進行集中控制:如果操作
系統與資料庫用戶信息一致,那麼Oracle無須存儲和管
理用戶名以及密碼;
C 用戶進入資料庫和操作系統審計信息一致。
(3) 操作系統安全性
A 資料庫管理員必須有create和delete文件的操作系統許可權;
B 一般資料庫用戶不應該有create或delete與資料庫相關文
件的操作系統許可權;
C 如果操作系統能為資料庫用戶分配角色,那麼安全性管理者
必須有修改操作系統帳戶安全性區域的操作系統許可權。
數據的安全性策略:
數據的生考慮應基於數據的重要性。如果數據不是很重要,那麼數
據的安全性策略可以稍稍放鬆一些。然而,如果數據很重要,那麼應該
有一謹慎的安全性策略,用它來維護對數據對象訪問的有效控制。
用戶安全性策略:
(1) 一般用戶的安全性
A 密碼的安全性
如果用戶是通過資料庫進行用戶身份的確認,那麼建議
使用密碼加密的方式與資料庫進行連接。這種方式的設置方
法如下:
在客戶端的oracle.ini文件中設置
ora_encrypt_login數為true;
在伺服器端的initORACLE_SID.ora文件中設置
dbling_encypt_login參數為true。
B 許可權管理
對於那些用戶很多,應用程序和數據對象很豐富的數據
庫,應充分利用「角色」這個機制所帶的方便性對許可權進行
有效管理。對於復雜的系統環境,「角色」能大大地簡化權
限的管理。
(2) 終端用戶的安全性
您必須針對終端用戶制定安全性策略。例如,對於一個有
很多用戶的大規模資料庫,安全性管理者可以決定用戶組分類,
為這些用戶組創建用戶角色,把所需的許可權和應用程序角色授
予每一個用戶角色,以及為用戶分配相應的用戶角色。當處理
特殊的應用要求時,安全性管理者也必須明確地把一些特定的
許可權要求授予給用戶。您可以使用「角色」對終端用戶進行權
限管理。
資料庫管理者安全性策略:
(1) 保護作為sys和system用戶的連接
當資料庫創建好以後,立即更改有管理許可權的sys和system用
戶的密碼,防止非法用戶訪問資料庫。當作為sys和system用戶
連入資料庫後,用戶有強大的許可權用各種方式對資料庫進行改動。
(2) 保護管理者與資料庫的連接
應該只有資料庫管理者能用管理許可權連入資料庫,當以sysdba
或startup,shutdown,和recover或資料庫對象(例如create,
drop,和delete等)進行沒有任何限制的操作。
(3) 使用角色對管理者許可權進行管理
應用程序開發者的安全性策略:
(1) 應用程序開發者和他們的許可權
資料庫應用程序開發者是唯一一類需要特殊許可權組完成自己
工作的資料庫用戶。開發者需要諸如create table,create
procere等系統許可權,然而,為了限制開發者對資料庫的操作,
只應該把一些特定的系統許可權授予開發者。
(2) 應用程序開發者的環境
A 程序開發者不應與終端用戶競爭資料庫資源;
B 用程序開發者不能損害資料庫其他應用產品。
(3) free和controlled應用程序開發
應用程序開發者有一下兩種許可權:
A free development
應用程序開發者允許創建新的模式對象,包括table,index,
procere,package等,它允許應用程序開發者開發獨立於其
他對象的應用程序。
B controlled development
應用程序開發者不允許創建新的模式對象。所有需要table,
indes procere等都由資料庫管理者創建,它保證了數據
庫管理者能完全控制數據空間的使用以及訪問資料庫信息的
途徑。但有時應用程序開發者也需這兩種許可權的混和。
(4) 應用程序開發者的角色和許可權
資料庫安全性管理者能創建角色來管理典型的應用程序開
發者的許可權要求。
A create系統許可權常常授予給應用程序開發者,以到於
他們能創建他的數據對象。
B 數據對象角色幾乎不會授予給應用程序開發者使用的
角色。
(5) 加強應用程序開發者的空間限制
作為資料庫安全性管理者,您應該特別地為每個應用程
序開發者設置以下的一些限制:
A 開發者可以創建table或index的表空間;
B 在每一個表空間中,開發者所擁有的空間份額。應用程
序管理者的安全在有許多資料庫應用程序的資料庫系統
中,您可能需要一應用程序管理者,應用程序管理者應
負責以下的任務:
C 為每一個應用程序創建角色以及管理每一個應用程序
的角色;
D 創建和管理資料庫應用程序使用的數據對象;
E 需要的話,維護和更新應用程序代碼和Oracle的存儲
過程和程序包。
⑶ 對MicrosoftSQLServer2008資源管理器的操作有哪些
●注冊伺服器。
●啟動和停止伺服器。
●配置伺服器屬性。
●創建資料庫以及創建表、視圖、存儲過程等資料庫對象。
●生成T-SQL對象創建腳本。
●創建登錄賬戶。
●管理資料庫對象許可權。
●配置和管理復制。
●監視伺服器活動、查看系統日誌等。
⑷ 如何配置SQL Server 2008管理器
1、驗證安裝是否成功
1
通常情況下,如果安裝過程中沒有出現錯誤提示,既可以認為安裝成功。但是,為了檢驗安裝是否正確,也可以採用一些驗證方法。例如,可以檢查SQL
Server 2008的服務和工具是否存在,應該自動生成的系統共資料庫和樣本資料庫是否存在,以及有關文件和目錄是否正確等。
2
安裝之後,選擇【開始菜單】→【所有程序】→【SQL Server 2008】可以查看到SQL Server 2008的信息。
3
在SQL
Server 2008中主要包括8項:Configurtion Tools、Docunmentaion and
Tutorials、Analysis Services、Performance、SQL Server Management
Studio、導入和導出數據(32位)以及SQL server Business Intelligence Development
Studio。
4
SQL Server 2008還包含多個服務,可以通過菜單欄中選擇【SQL Server 2008配置管理】命令,從彈出窗口的左側單擊【SQL Server服務】選項來查看SQL Server 2008的各種服務。
END
2、注冊伺服器
1
選擇【開始】→【程序】→【SQL Server2008】→【SQL ServerManagement Studio】命令,打開【SQL ServerManagement Studio】窗口,並單擊【取消】按鈕。
2
在【查看】→【已注冊的伺服器】窗格中展開【資料庫引擎】節點,選擇【本地伺服器】→【新建伺服器注冊】命令。
3
在彈出下面圖所示的【新建伺服器注冊】對話框。在該對話框中輸入或選擇要注冊的伺服器名稱,在【身份驗證】下拉表中選擇【Windows 身份驗證】選項,單擊【連接屬性】標簽,切換到【連接屬性】選項卡,可以設置連接到的資料庫、網路以及其他連接屬性。
4
從【連接到資料庫】下拉表中指定當前用戶將要連接到的資料庫名稱,其中,【默認值】選項表示連接到SQL
Server
系統中當前用戶默認使用的資料庫。【瀏覽伺服器】選項表示可以從當前伺服器中選擇一個資料庫。當選擇【瀏覽伺服器】選項時,彈出【查找伺服器上的資料庫】對話框,從該對話框中可以指定房錢用戶連接伺服器時默認的資料庫。
5
設定完成後,單擊【確定】按鈕返回【連接屬性】選項卡,單擊【測試】按鈕可以驗證連接是否成功,如果成功會彈出提示對話框表示連接屬性的設置時正確的。
6
最後,單擊票【確定】按鈕返回【連接屬性】選項卡,單擊【保存】按鈕來完成注冊伺服器操作。
END
3、配置伺服器
選擇【開始】→【程序】→【SQL Server2008】→【SQL ServerManagement Studio】命令,打開【連接到伺服器】對話框。
在此對話框中的【伺服器名稱】下拉列表中輸入本地計算機名稱,在設置【伺服器類型】為「資料庫引擎」,選擇使用SQL Server 或Windows身份驗證,並在相對應的文本框中輸入登錄名和密碼。
輸入完成後,單擊【連接】按鈕,即可成功連接伺服器。伺服器連接成功後,右鍵單擊【對象資源管理器】中要設置的伺服器名稱,在彈出來的快捷菜單中選擇【屬性】菜單項。
連接伺服器成功後,右鍵單擊【對象資源管理器】中要設置的伺服器名稱,在彈出來的菜單中選擇【屬性】命令。從彈出來的【伺服器屬性】對話框可以看出工包含了8個選項卡。其中【常則】選項窗口列出了當前服務產品名稱、操作系統名稱、平台名稱、版本號、使用言語、當前伺服器的內存大小、處理器數量、SQL
Server 安裝目錄、伺服器的排列規則以及是夠群集化等信息。
步驟閱讀
END
注意事項
注冊伺服器是為了SQL Server客戶機/伺服器系統確定一台資料庫所在的機器,該機器作為伺服器可以為客戶端的各種請求提供服務。
配置伺服器主要是針對安裝後的SQL Server 2008實例進行的。
在SQL Sever 2008系統中,可以使用多種方式設置伺服器選項。
使用SQL Server Management Studio 在圖形界面中配置是最簡單也是最常用的
⑸ sql server配置管理器在哪
這里以windows7系統下打開sql server配置管理器為具體的例子,打開的方法如下:
1、首先在電腦桌面的主頁面使用滑鼠右擊計算機,然後在彈出來的頁面中點擊【管理】。
⑹ :SQL server2005配置管理器的作用是什麼如何進入Sql server配置管理器
1. 資料庫引擎啟動。
(1)開始->程序->Microsoft SQL Server 2005->SQL Server 2005外圍應用配置器,在打開的界面單擊"服務的連接的外圍應用配置器",在打開的界面中找到Database Engine,單擊"服務",在右側查看是否已啟動,如果沒有啟動可單擊"啟動",並確保"啟動類型"為自動,不要為手動,否則下次開機時又要手動啟動;
2. 允許遠程連接在SQLServer 實例上啟用遠程連接
1.指向「開始->程序->Microsoft SQL Server 2005->配置工具->SQL Server 外圍應用配置器」
2.在「SQL Server 2005 外圍應用配置器」頁, 單擊「服務和連接的外圍應用配置器」
3.然後單擊展開「資料庫引擎」, 選中「遠程連接」,在右邊選中「本地連接和遠程連接」,
⑺ 如何打開sql server 配置管理器
資料庫引擎啟動。 開始->程序->Microsoft SQL Server 2005->SQL Server 2005外圍應用配置器,在打開的界面單擊"服務的連接的外圍應用配置器",在打開的界面中找到Database Engine,單擊"服務",在右側查看是否已啟動,如果沒有啟動可單擊"啟動",並確保"啟動類型"為自動,不要為手動,否則下次開機時又要手動啟動。
允許遠程連接在SQLServer 實例上啟用遠程連接。
指向「開始->程序->Microsoft SQL Server 2005->配置工具->SQL Server 外圍應用配置器」。
在「SQL Server 2005 外圍應用配置器」頁, 單擊「服務和連接的外圍應用配置器」。
然後單擊展開「資料庫引擎」, 選中「遠程連接」,在右邊選中「本地連接和遠程連接」。
⑻ 如何配置SQL Server 2012管理器
sql
server
配置管理器(簡稱為配置管理器)包含了sql
server
2012服務、sql
server
2012網路配置和sql
native
client配置3個工具,供資料庫管理人員做伺服器啟動停止與監控、伺服器端支持的網路協議配置、用戶訪問sql
server
的網路相關設置等工作。
sql
server
配置可以通過開始菜單欄中的計算機管理打開。
切換到【服務和應用程序】中【服務】選項卡可以設置sql
server
(mssqlserver)服務的啟動模式,可以選項有「自動」、「手動」、「禁用」,用戶可以根據需要進行更改。
⑼ sql資料庫配置管理器沒有服務
原因
發生此問題是因為 NETWORKSERVICE 帳戶具有足夠權查詢 SQL Server 2005 服務信息。
應用一些安全策略來更新 SQL Server 2005 服務安全設置後可能會發生此問題。 可能會特別, 應用組策略以更新安全設置後出現此問題。
回到頂端
解決方案
要解決此問題, 確保, NETWORKSERVICE 帳戶具有讀取許可權來查詢有關 SQL Server 2005 服務信息。 要這樣做, 請按照下列步驟操作:1. 單擊 開始 , 單擊 運行 , 類型 mmc然後單擊 確定 。
2. 在控制台窗口, 單擊 文件 菜單上 添加/刪除管理單元 。
3. 在添加/刪除管理單元窗口, 單擊 添加 。
4. 可用的獨立管理單元 , 下 添加獨立管理單元 對話框中, 組策略對象編輯器 依次 添加 。
5. 在選擇組策略對象窗口, 單擊 瀏覽 。
6. 單擊 其他計算機 在為組策略對象窗口, 瀏覽指定的域控制器, 位置, 然後單擊 確定 。
注意 如果域控制器, 上執行步驟 1 至 5 單擊 該計算機 , 並單擊 確定 。
7. 在選擇組策略對象窗口, 單擊 完成 。
8. 在 添加獨立管理單元 對話框中, 單擊 關閉 。
9. 在 添加/刪除管理 - 中 對話框中, 單擊 確定 。
10. 展開添加, 展開 計算機配置 , 展開 Windows 設置 、 展開 安全設置 , 並然後單擊 系統服務 管理單元。
11. 在 服務名稱 列, 雙擊 SQLServer ( Instance_Name ).
12. 中 SQLServer ( Instance_Name ) 屬性 單擊以選中 定義這個策略設置 復選框, 選擇適當的啟動模式, 對話框, 然後單擊 編輯安全性 。
13. 中 SQLServer ( Instance_Name ) 的安全性 對話框框, 單擊 組或用戶名稱 下 NETWORKSERVICE 。
注意 如果未列出, NETWORKSERVICE 帳戶應該將它首先。
14. ObjectName NETWORKSERVICE , 下在 允許 列, 單擊以選中 讀取 復選框, 然後單擊 確定 。
15. 重復步驟 11 至 15 添至其他 SQL Server 2005 服務 NETWORKSERVICE 帳戶讀取許可權。
⑽ 如何打開sql server配置管理器
如何打開sql
server配置管理器
1.
資料庫引擎啟動。
(1)開始->程序->Microsoft
SQL
Server
2005->SQL
Server
2005外圍應用配置器,在打開的界面單擊"服務的連接的外圍應用配置器",在打開的界面中找到Database
Engine,單擊"服務",在右側查看是否已啟動,如果沒有啟動可單擊"啟動",並確保"啟動類型"為自動,不要為手動,否則下次開機時又要手動啟動;
2.
允許遠程連接在SQLServer
實例上啟用遠程連接
1.指向「開始->程序->Microsoft
SQL
Server
2005->配置工具->SQL
Server
外圍應用配置器」
2.在「SQL
Server
2005
外圍應用配置器」頁,
單擊「服務和連接的外圍應用配置器」
3.然後單擊展開「資料庫引擎」,
選中「遠程連接」,在右邊選中「本地連接和遠程連接」,