NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 数据库 .: 双机热备SQL Server数据库的安全性

双机热备SQL Server数据库的安全性

 

双机热备SQL Server数据库的安全性:

 

目前公司机房的双机热备SQL Server数据库是采用WINDOWS操作系统的用户进入的,没有采用SQL Server数据的用户,这样一来对数据库的安全性造成了一定的危险性:任何可以进入操作系统的用户都可以毫无阻拦的进入数据库,进行任何数据操作:增,删,改等数据操作。

为了改变这种局面,有必要对不同级别的操作人员进行权限的限制,以及不同项目组的查询人员的查询对象权限,就必须要采用SQL Server数据库的用户登陆,而不是采用WINDOWS集成用户登陆。

 

SQL SERVER的安全机制可以划分为4个等级:

1 服务器操作系统的登陆安全性

2 SQL Serve服务器的登陆安全性

3 数据库的使用安全性

4 数据库对象的使用安全性

 

  服务器操作系统的登陆安全性

 

 操作系统安全性是指用户登陆WINDOWS NT系统时所需要的系统帐号,这是操作系统管理员的任务;管理员可以对不同级别用户分配不同权限的用户,但是必须要有 administrator 组用户,此组用户拥有操作系统最高权限,而且安装SQL Server 数据库时必须要用此组用户登陆安装。操作系统管理员要妥善保管各权限级别的用户组。

 

SQL Serve的服务器登陆安全性

 SQL Serve服务器的登陆安全性是建立在控制器服务器登陆帐号和口令的基础上的。SQL Server 采用了标准SQL登陆和集成WINDOWS NT登陆2种方式。无论是使用那种登陆方式,用户在登陆时提供的登陆帐号和口令决定了用户是否能获得SQL Server的访问权,以及在获得访问权以后用户在访问SQL Server 进程时可以拥有的权利。设计和管理合理的登陆方式是SQL Server DBA的重要任务,在SQL安全体系中,这是DBA的第一重要步骤。

   

目前公司双机热备的SQL Server数据库在这一步要改动,详细步骤见下文。

 

数据库的使用安全性

 用户通过SQL Server数据库的安全性检查后,将直接面对不同的数据库入口,用户将接受第三次安全性检查。

 在建立用户的登陆帐号信息时,SQL Serve服务器会提示用户选择默任的数据库,当以后用户每次连接上数据库服务器后,都会自动转到默任的数据库上去,一般创建用户登陆信息时,都默任是连接到MASTER数据库,这很危险,建议连接默认数据库采用各自的应用数据库。

 

数据库对象的使用安全性

数据库对象的安全性是核查用户权限的最后一个安全登级。创建数据库对象时,SQLserver将自动把数据库对象的拥有权限赋予该对象的创建者,这里对象的创建者可以将对象的使用权限赋予其他使用者,它可以限制到单个的表对象,甚至是单个表对象的某几个字段。

 

 

 

 

    公司双机热备SQL Server的安全性修正方案

1 从现有的集成WIN NT登陆采用SQL Server登陆:

进入数据库后,

选中此用户(组)

 

 

  

如红色圈所示: 选中右边的用户,点右键,属性:

 

 

选择“拒绝访问”,这样就禁止了集成的WINDOWS NT 用户登陆数据库了。

新建数据库登陆帐号:选择安全性――登陆-右键-新建登陆;

在这里新建一个数据库登陆帐号,在身份验证那儿,要选择拒绝访问,并选择SQLserver身份验证(S)。

默认设置――数据库,选择你所需要管理的数据库,而不是MASTER数据库(切记):

 

在数据库访问选项那儿,选择你所需要管理的数据,一般建议选择应用数据库,见下图:

 

接下来,进行对各个应用数据库的对象权限设置:

 

 

如红色圈所示,可以看到上一步建立的数据库登陆帐号:

选择此用户,右键――属性:如下图

 

下一步:如下图,选择“权限”;

 

在这里,你可以选择任何一个表对象进行管理,甚至是单个表对象里的某些字段,可以对此用户赋予不同表对象的不同权限,如 select , update ,delete, execute , insert 等数据操作,可以很方便的限制不同级别登陆用户的操作权限。

 

 

重复以上步骤,按照不同操作级别的用户,不同项目查询的用户建立相应的帐号。

 

           

 


这篇文章对你多有用?

相关文章

article SQL Server数据库崩溃后的恢复之法
任何数据库系统都无法避免崩溃的状况,即使你使用...

(No rating)  7-11-2011    Views: 975   
article SQL Server数据库恢复案例分享
很多数据恢复工程师包括一些数据恢复技术爱好者经...

(No rating)  6-25-2012    Views: 1405   
article 查看SQL Server数据库环境及参数的语句
1. 查看数据库的版本 select @@version2....

  3-13-2013    Views: 1374   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited