数据库安全管理策略

以下是ＳＱＬ 可信奈计算的具体计算机基础知识目标

产品的设计与测试阶段减少潜在平安问题

通过提供工具和指挥手册的方式协助用户对正在使用的系统进行维护，漏洞检测。攻击防御，系统恢复和维护

通过文档和定期交流。将最近的平安信息告知客户 协助他维护 SqL 平安性和完整性。

还引进了平安改进和新的平安特性。分为以下的几个范围。

1 控制用户对服务器的访问

2 禁止服务和限制服务配置

3 减少新特性遭受攻击的外表积

SQL 平安机制

1 客户机的平安机制

2 网络传输的平安机制

3 服务器的平安机制

4 数据库的平安机制

5 收据对象的平安机制

网络传输的平安一般采用收据的加密和解密技术实现，但加密的 SQL 会使网络速度变慢。所以对安全行不高的网络一般都不采用加密技术。

任何能够登录到服务器的账号密码都对应着一个默认的工作数据库。 SQL 对数据库级 权限管理采用的数据库用户的概念

用户通过前面的四道防线后才能访问数据库中的数据对象，对数据对象能够做什么样的访问称为访问权限。

罕见的访问权限包括数据的查询，更新。插入和删除。

设置数据库权限

SQL 平安性是建立在认证和访问许可两种机制之上，

其中认证是指用来确定登录 SQL 用户的登录账号和密码是否正确。以此来验证其是否具有连接 SQL 权限。用户登录数据库的合法身份有两种： Window 用户或组， SQL 登录账户。

设置数据库的访问权限

1 SQL 验证模式

Window 身份的验证模式 最安全

最适用于只在部门访问数据库情况

通过 Window 用户账号连接 SQL 服务器。 Window 用户或组被映射到 SQL 登录账户，用户只要通过 Window 认证就可以连接到 SQL 而 SQL 自身没有必要管理一套登录数据。

混合验证模式：ＳＱＬ和 Window 身份验证模式

允许用户使用 Window 身份验证或 SQL 身份验证进行连接

注意：当 SQL 实例在 98 上运行时，必需使用混合模式。因为 98 不支持 Window 身份认证， 当修改了身份认证模式之后，一定要重新启动 SQL 服务

Window 身份的验证模式相对于ＳＱＬ身份验证模式有以下的优势

用户访问 SQL 时速度更快。不用输入用户名和密码。

可以利用 Window 系统自身工具和安全策略进行账户管理。平安方面更加有效，时微软推荐的身份验证模式

提供了更多的功能。例如平安确认和口令加密。审核。口令失败。最小口令长度和账号的锁定。 首先启动 SqlServ 服务 连接

设置身份验证模式

服务器上属性

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新初中教育数据库安全管理策略全文阅读和word下载服务。