㈠ sql serve 2000 的安全性管理有哪些
SQL serve 2000 的安全性管理有
1.Windows身份驗證模式 該模式基於Windows操作系統的安全機制驗證用戶身份,只要用戶能夠通過Windows NT4.0或Windows 2000 Server用戶賬戶驗證,即可連接到SQL serve,無需再度認證了。這種驗證模式只適宜於能夠提供有效身份驗證的基於Windows NT4.0或Windows 2000 Server的操作系統平台,在Windows 9X操作系統下無法使用。
2.混合身份驗證模式(標准登錄模式,又稱SQL Server混合身份驗證),其基於Windows身份驗證和SQL Server身份混合驗證。在該模式下,系統將區分用賬號在Windows操作系統下是否可信,對於可信連接用戶,系統直接採用Windows身份驗證機制,否則SQL Server2000會自動通過賬戶的存在性和密碼的匹配性來進行驗證。即採用SQL Server模式驗證時,系統將檢查是否已經建立了該用戶的登錄賬戶及其口令是否吻合。只有當通過驗證後,該用戶應用程序方可連接到SQL Server伺服器,否則系統將拒絕用戶的連接請求。
㈡ sql語句應考慮哪些安全性
資料庫安全性問題應包括兩個部分:一、資料庫數據的安全它應能確保當資料庫系統DownTime時,當資料庫數據存儲媒體被破壞時以及當資料庫用戶誤操作時,資料庫數據信息不至於丟失。二、資料庫系統不被非法用戶侵入它應盡可能地堵住潛在的各種漏洞,防止非法用戶利用它們侵入資料庫系統。對於資料庫數據的安全問題,資料庫管理員可以參考有關系統雙機熱備份功能以及資料庫的備份和恢復的資料。以下就資料庫系統不被非法用戶侵入這個問題作進一步的闡述。組和安全性:在操作系統下建立用戶組也是保證資料庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類:一類所有的用戶都可執行,另一類只DBA可執行。在Unix環境下組設置的配置文件是/etc/group,關於這個文件如何配置,請參閱Unix的有關手冊,以下是保證安全性的幾種方法:(1)在安裝OracleServer前,創建資料庫管理員組(DBA)而且分配root和Oracle軟體擁有者的用戶ID給這個組。
㈢ 在用戶安全管理中,SQL Server提供二層安全控制,這兩層安全控制是指哪兩層分別是什麼
1.就是WINDows安全驗證
2.SQL安全驗證。
㈣ sqlserver有哪些安全策略
Microsoft建立了一種既靈活又強大的安全管理機制,它能夠對用戶訪問SQL Server伺服器系統和資料庫的安全進行全面地管理。按照本文介紹的步驟,你可以為SQL Server 7.0(或2000)構造出一個靈活的、可管理的安全策略,而且它的安全性經得起考驗。
一、驗證方法選擇
本文對驗證(authentication)和授權(authorization)這兩個概念作不同的解釋。驗證是指檢驗用戶的身份標識;授權是指 允許用戶做些什麼。在本文的討論中,驗證過程在用戶登錄SQL Server的時候出現,授權過程在用戶試圖訪問數據或執行命令的時候出現。
構造安全策略的第一個步驟是確定SQL Server用哪種方式驗證用戶。SQL Server的驗證是把一組帳戶、密碼與Master資料庫Sysxlogins表中的一個清單進行匹配。Windows NT/2000的驗證是請求域控制器檢查用戶身份的合法性。一般地,如果伺服器可以訪問域控制器,我們應該使用Windows NT/2000驗證。域控制器可以是Win2K伺服器,也可以是NT伺服器。無論在哪種情況下,SQL Server都接收到一個訪問標記(Access Token)。訪問標記是在驗證過程中構造出來的一個特殊列表,其中包含了用戶的SID(安全標識號)以及一系列用戶所在組的SID。正如本文後面所介紹 的,SQL Server以這些SID為基礎授予訪問許可權。注意,操作系統如何構造訪問標記並不重要,SQL Server只使用訪問標記中的SID。也就是說,不論你使用SQL Server 2000、SQL Server 7.0、Win2K還是NT進行驗證都無關緊要,結果都一樣。
如果使用SQL Server驗證的登錄,它最大的好處是很容易通過Enterprise Manager實現,最大的缺點在於SQL Server驗證的登錄只對特定的伺服器有效,也就是說,在一個多伺服器的環境中管理比較困難。使用SQL Server進行驗證的第二個重要的缺點是,對於每一個資料庫,我們必須分別地為它管理許可權。如果某個用戶對兩個資料庫有相同的許可權要求,我們必須手工設 置兩個資料庫的許可權,或者編寫腳本設置許可權。如果用戶數量較少,比如25個以下,而且這些用戶的許可權變化不是很頻繁,SQL Server驗證的登錄或許適用。但是,在幾乎所有的其他情況下(有一些例外情況,例如直接管理安全問題的應用),這種登錄方式的管理負擔將超過它的優 點。
二、Web環境中的驗證
即使最好的安全策略也常常在一種情形前屈服,這種情形就是在Web應用中使用SQL Server的數據。在這種情形下,進行驗證的典型方法是把一組SQL Server登錄名稱和密碼嵌入到Web伺服器上運行的程序,比如ASP頁面或者CGI腳本;然後,由Web伺服器負責驗證用戶,應用程序則使用它自己的 登錄帳戶(或者是系統管理員sa帳戶,或者為了方便起見,使用Sysadmin伺服器角色中的登錄帳戶)為用戶訪問數據。
這種安排有幾個缺點,其中最重要的包括:它不具備對用戶在伺服器上的活動進行審核的能力,完全依賴於Web應用程序實現用戶驗證,當SQL Server需要限定用戶許可權時不同的用戶之間不易區別。如果你使用的是IIS 5.0或者IIS 4.0,你可以用四種方法驗證用戶。第一種方法是為每一個網站和每一個虛擬目錄創建一個匿名用戶的NT帳戶。此後,所有應用程序登錄SQL Server時都使用該安全環境。我們可以通過授予NT匿名帳戶合適的許可權,改進審核和驗證功能。
第二種方法是讓所有網站使用Basic驗證。此時,只有當用戶在對話框中輸入了合法的帳戶和密碼,IIS才會允許他們訪問頁面。IIS依靠一個NT 安全資料庫實現登錄身份驗證,NT安全資料庫既可以在本地伺服器上,也可以在域控制器上。當用戶運行一個訪問SQL Server資料庫的程序或者腳本時,IIS把用戶為了瀏覽頁面而提供的身份信息發送給伺服器。如果你使用這種方法,應該記住:在通常情況下,瀏覽器與服 務器之間的密碼傳送一般是不加密的,對於那些使用Basic驗證而安全又很重要的網站,你必須實現SSL(Secure Sockets Layer,安全套接字層)。
在客戶端只使用IE 5.0、IE 4.0、IE 3.0瀏覽器的情況下,你可以使用第三種驗證方法。你可以在Web網站上和虛擬目錄上都啟用NT驗證。IE會把用戶登錄計算機的身份信息發送給IIS,當 該用戶試圖登錄SQL Server時IIS就使用這些登錄信息。使用這種簡化的方法時,我們可以在一個遠程網站的域上對用戶身份進行驗證(該遠程網站登錄到一個與運行著Web 伺服器的域有著信任關系的域)。
最後,如果用戶都有個人數字證書,你可以把那些證書映射到本地域的NT帳戶上。個人數字證書與伺服器數字證書以同樣的技術為基礎,它證明用戶身份標 識的合法性,所以可以取代NT的Challenge/Response(質詢/回應)驗證演算法。Netscape和IE都自動在每一個頁面請求中把證書信 息發送給IIS。IIS提供了一個讓管理員把證書映射到NT帳戶的工具。因此,我們可以用數字證書取代通常的提供帳戶名字和密碼的登錄過程。
由此可見,通過NT帳戶驗證用戶時我們可以使用多種實現方法。即使當用戶通過IIS跨越Internet連接SQL Server時,選擇仍舊存在。因此,你應該把NT驗證作為首選的用戶身份驗證辦法。
三、設置全局組
構造安全策略的下一個步驟是確定用戶應該屬於什麼組。通常,每一個組織或應用程序的用戶都可以按照他們對數據的特定訪問要求分成許多類別。例如,會 計應用軟體的用戶一般包括:數據輸入操作員,數據輸入管理員,報表編寫員,會計師,審計員,財務經理等。每一組用戶都有不同的資料庫訪問要求。
㈤ 1. SQL Server中有哪些數據安全性功能有哪些不足之處
在這里我們著重來看ACCESS與SQL SERVER的區別來說明sql的優缺點:
sql相對於那些歷史悠久的資料庫來說!他無最具權威認證!例如:iso啥的!
首先,ACCESS有一定的極限,如果數據達到100M左右,很容易造成伺服器假死,或者消耗掉伺服器的內存導致伺服器崩潰。 而SQL SERVER是基於伺服器端的中型的資料庫,可以適合大容量數據的應用,在功能上管理上也要比ACCESS要強得多。在處理海量數據的效率,後台開發的靈活性,可擴展性等方面強大。因為現在資料庫都使用標準的SQL語言對資料庫進行管理,所以如果是標准SQL語言,兩者基本上都可以通用的。SQL SERVER還有更多的擴展,可以用存儲過程,資料庫大小無極限限制。
其次ACCESS是桌面型資料庫,優點是:操作靈活、轉移方便、運行環境簡單,對於小型網站的資料庫處理能力效果還不錯。缺點是:不支持並發處理、資料庫易被下載存在安全隱患、數據存儲量相對較小、數據量過大時嚴重影響網站訪問速度和程序處理速度。SQL SERVER是基於伺服器端的企業級資料庫,適合大容量數據和大流量網站的應用,在性能、安全、功能管理、可擴展性上要比ACCESS強很多,兩者並非同級別的資料庫,有些功能ACCESS甚至無法做到。缺點是:一般用戶無法直接對SQL SERVER進行遠程管理、空間租用的成本比ACCESS稍高。
再次,就規模來說,VFP是一個中型資料庫開發軟體,比不上ORICAL、INFOMATION、POWERBUILDER等,是微軟購並FOX公司後開發的一個資料庫開發軟體。可用於中型資料庫軟體工程的建構。可以用來做商業開發ACCESS嚴格來說不是一個資料庫應用程序的開發工具,基本上是一個辦公應用軟體;不能用於商業用途的開發。只能在OFFICE環境下運行,受OFFICE本身的限制。所用語言只是基於VB語言的輔助性編程的VBA。就其規模來說屬於小型的資料庫應用軟體。早年曾有過ACCESS2.0(英文版)的可以用於商業用途的資料庫開發軟體。但後來不知道為什麼沒有繼續研發出新的ACCESS版本。 兩者可拓展型相比,ACCESS好些,可使用的編程語言較多。ACCESS是 MICROSOFT OFFICE 的一個組件,一個前後台結合的資料庫「軟體」。 也就是說ACCESS既擁有用戶界面(VB可以用來開發用戶界面);也擁有邏輯、流程處理,即VBA語言(VB也可以用來做邏輯處理);又可以存儲數據,即在「表」中存儲數據。而所有這些都存儲在一個 MDB 格式的文件中(當然,也可以是 MDE 等格式)。
㈥ 針對sql注入攻擊,有哪些防範措施
SQL注入攻擊的危害很大,而且防火牆很難對攻擊行為進行攔截,主要的SQL注入攻擊防範方法,具體有以下幾個方面。
1、分級管理
對用戶進行分級管理,嚴格控制用戶的許可權,對於普通用戶,禁止給予資料庫建立、刪除、修改等相關許可權,只有系統管理員才具有增、刪、改、查的許可權。
2、參數傳值
程序員在書寫SQL語言時,禁止將變數直接寫入到SQL語句,必須通過設置相應的參數來傳遞相關的變數。從而抑制SQL注入。數據輸入不能直接嵌入到查詢語句中。同時要過濾輸入的內容,過濾掉不安全的輸入數據。或者採用參數傳值的方式傳遞輸入變數,這樣可以最大程度防範SQL注入攻擊。
3、基礎過濾與二次過濾
SQL注入攻擊前,入侵者通過修改參數提交and等特殊字元,判斷是否存在漏洞,然後通過select、update等各種字元編寫SQL注入語句。因此防範SQL注入要對用戶輸入進行檢查,確保數據輸入的安全性,在具體檢查輸入或提交的變數時,對於單引號、雙引號、冒號等字元進行轉換或者過濾,從而有效防止SQL注入。
當然危險字元有很多,在獲取用戶輸入提交參數時,首先要進行基礎過濾,然後根據程序的功能及用戶輸入的可能性進行二次過濾,以確保系統的安全性。
4、使用安全參數
SQL資料庫為了有效抑制SQL注入攻擊的影響。在進行SQLServer資料庫設計時設置了專門的SQL安全參數。在程序編寫時應盡量使用安全參數來杜絕注入式攻擊,從而確保系統的安全性。
5、漏洞掃描
為了更有效地防範SQL注入攻擊,作為系統管理除了設置有效的防範措施,更應該及時發現系統存在SQL攻擊安全漏洞。系統管理員可以采購一些SQL漏洞掃描工具,通過專業的掃描工具,可以及時的掃描到系統存在的相應漏洞。
6、多層驗證
現在的網站系統功能越來越龐大復雜。為確保系統的安全,訪問者的數據輸入必須經過嚴格的驗證才能進入系統,驗證沒通過的輸入直接被拒絕訪問資料庫,並且向上層系統發出錯誤提示信息。同時在客戶端訪問程序中驗證訪問者的相關輸入信息,從而更有效的防止簡單的SQL注入。但是如果多層驗證中的下層如果驗證數據通過,那麼繞過客戶端的攻擊者就能夠隨意訪問系統。因此在進行多層驗證時,要每個層次相互配合,只有在客戶端和系統端都進行有效的驗證防護,才能更好地防範SQL注入攻擊。
7、資料庫信息加密
傳統的加解密方法大致分為三種:對稱加密、非對稱加密、不可逆加密。
㈦ 1,sql server 2008有哪幾種安全機制
SQL Server的安全機制一般主要包括三個方面:
伺服器級別的安全機制:這個級別的安全性主要通過登錄帳戶進行控制,要想訪問一個資料庫伺服器,必須擁有一個登錄帳戶。登錄帳戶可以是Windows賬戶或組,也可以是SQL Server的登錄賬戶。登錄賬戶可以屬於相應的伺服器角色。至於角色,可以理解為許可權的組合。
資料庫級別的安全機制:這個級別的安全性主要通過用戶帳戶進行控制,要想訪問一個資料庫,必須擁有該資料庫的一個用戶賬戶身份。用戶賬戶是通過登錄賬戶進行映射的,可以屬於固定的資料庫角色或自定義資料庫角色。
數據對象級別的安全機制:這個級別的安全性通過設置數據對象的訪問許可權進行控制。如果是使用圖形界面管理工具,可以在表上點右鍵,選擇屬性|許可權,然後在相應的許可權項目上打勾就可以了。
㈧ 資料庫保護包括哪四個子系統
安全性控制,完整性控制,並發性控制和數據恢復。
資料庫的安全性是保護資料庫,以防止因非法使用資料庫,造成的數據泄漏,更改或破壞。
資料庫的完整性是保護資料庫中的數據的正確性,有效性,相容性。
並發控制是為了防止多個用戶同時存取同一數據,造成的數據不一致。
資料庫恢復是指將資料庫從錯誤的狀態恢復到某一已知的正確的狀態。
(8)sql安全管理包括哪些擴展閱讀:
資料庫的發展現狀:
在資料庫的發展歷史上,資料庫先後經歷了層次資料庫、網狀資料庫和關系資料庫等各個階段的發展,資料庫技術在各個方面的快速的發展。
特別是關系型資料庫已經成為目前資料庫產品中最重要的一員,80年代以來, 幾乎所有的資料庫廠商新出的資料庫產品都支持關系型資料庫,即使一些非關系資料庫產品也幾乎都有支持關系資料庫的介面。
這主要是傳統的關系型資料庫可以比較好的解決管理和存儲關系型數據的問題。隨著雲計算的發展和大數據時代的到來,關系型資料庫越來越無法滿足需要,這主要是由於越來越多的半關系型和非關系型數據需要用資料庫進行存儲管理,以此同時,分布式技術等新技術的出現也對資料庫的技術提出了新的要求;
於是越來越多的非關系型資料庫就開始出現,這類資料庫與傳統的關系型資料庫在設計和數據結構有了很大的不同, 它們更強調資料庫數據的高並發讀寫和存儲大數據,這類資料庫一般被稱為NoSQL(Not only SQL)資料庫。 而傳統的關系型資料庫在一些傳統領域依然保持了強大的生命力。
㈨ SQL Server 2008 安全管理在哪幾個方面
主要有兩大方面:
1.登陸方式
2.許可權管理