提高SQL Server的安全配置.pdfVIP

农《业网络信息》2010年第 1期 应用实践 提高SQLServer的安全配置 柯江源 (湖北工业大学，湖北 武汉 430000) 摘 要：简述 了SQLServer的安全机制，针对其安全机制从几个方面提出了如何提高SQLServer的安全性的措施。 关键词：SQLServer；安全 ；措施 中图分类号：TP309 文献标识码 ：B 文章编码：1672—6251(2010)01-0121-02 随着计算机技术及网络的广范应用 ，SQLServer SeEver将在注册表键和文件上设置合适 的ACL。 数据库在各行各业都得到了广泛应用。但是计算机软／ 通过 EFS的数据库文件将在运行 SQLServer的 硬件故障、木马病毒、黑客攻击等多种因素 ，都可导 账户身份下进行加密，也只有这个账户才能解密这些 致数据库数据丢失、数据崩溃和系统瘫痪 。因此 ，对 文件 。如果需要更改运行 SQLServer的账户 ，那么必 于数据库管理员来说 ，一个很重要 的任务就是科学有 须先在 旧账户下解密这些文件 ，然后才能在新帐户下 效地管理 SQ1Server数据库 ，并保证其安全 。 重新进行加密 。 1 SQ1Server的安全机制 2．2 使用安全的密码策略 SQLServer的安全机制可分为以下三个等级 ： 安全的密码策略是数据库管理安全配置的第一 SQLServer的登录安全性、数据库的访 问安全性和数 步 ，不要让 sa账号 的密码写于应用程序或者脚本 中。 据库对象的使用安全性。这三个等级如同三道 闸门， SQLServer2000安装的时候，如果是使用混合模式 ， 可 以有效地抵御外部非法侵入 ，保护数据库中数据的 那么就需要输入 sa的密码 ，建议不要使用空密码并定 安全。 期修改密码 。数据库管理员应该定期查看是否有不符 用户在使用 SQLServer时，需要经过两个安全性 合密码要求的账号。 阶段 ：身份验证和权限认证。①身份验证阶段 ：用户 2．3 使用安全的账号策略 在 SQLServer上获得对任何数据库的访 问权限之前 ， SQLServer不允许更改 sa超级用户名称 ，更不能 必须合法的登录到SQLServer上 。如果验证通过 ，用 删除超级用户 ，所 以必须对 sa账号进行严格的保护。 户就可以连接到SQLServer上 ，否则 ，服务器将拒绝 数据库管理员可以建立一个拥有与 sa一样权限的超级 用户登录，从而保证了系统安全。②权限认证阶段 ：在 用户来管理数据库。如果数据库管理员不希望操作系 身份验证阶段 ，系统只检验用户是否有连接 SQLServ— 统管理员通过操作系统登陆接触数据库 。可 以在账号 er实例的权力 ，如果身份验证通过了，即表示用户可 管理 中把系统账号 “BUILTINkAdministrators”删除。 以连接 SQLServer实例 。否则 系统将拒绝用户 的连 2．4 加强数据库 日志的记录 接 。然后需要检验用户是否具有访 问服务器上数据库 SQLServer使用数据库的事务 日志来恢复事务。 的权限，为此需要授予每个数据库映射到用户登录账 事务 日志是对数据库中已发生的所有修改和执行每次 户 的访问权 限，权 限认证就可 以控制用户在数据库 中 修改的事务的一连串记录。事务 日志记录每个事务的 的操作。 开始，以及在每个事务期间对数据的更改和撤消所做 2 提高SQLServer安全性的措施 的更改信