- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库的安全管理.doc
数据库的安全管理
实验名称:数据库的安全管理
实验需求:一.关闭危险地存储过程
二.禁用不必要的协议
三.修改SA密码
实验过程:
一.关闭危险地存储过程
1.?????? 使用SAC(外围应用配置器)打开xp_cmdshell功能
2,执行以下代码
二.禁用不必要的协议
打开SQL server Configuratio Manager配置管理器
三:修改SA密码
打开安全文件夹
右击选择属性
在用户属性窗口,可以重新输入SA的密码
重新使用SA登陆,确认密码修改成功。
知识小结:
1.删除不必要的存储过程是因为有些存储过程很容易被人利用,利用提升权限或进行破坏。重要的存储过程有注册表类、文件操作类、进程管理类、任务管理类。
2.默认情况下,所有对安全又严格规定的公司都会要求在数据库上禁用没有必要的协议,在SQL server上主要是通过配置管理器来完成这项工作,它具有以下功能:
禁用不需要的协议
减少监听的网卡和IP地址
改变监听端口号
3.SA是SQL server默认的超级管理员,所以一定要确保SA密码的安全性。大多数安全系统中弱的管理员密码是最关键的漏洞。所以对于SA密码,长度至少8位,并且满足密码复杂性要求。如果有必要,可以修改SA的有户名。
4. 设置C2级别数据审核
?如果希望更加严密的审核跟踪,可以启C2审核跟踪,C2是一个政府安全级别,它保证系统能够保护资源并具有足够的审核能力。C2模式会监听对所有数据库实体的所有访问企图。
5.数据加密
SQL Server数据加密概述
在网络上发表报表、处理数据都会发生一些严重的安全问题。网络最大的担忧在于有人可以拦截通信信号并捕捉数据。所以最好要对数据信息进行加密传输。保证数据安全性。实现步骤如下:
对SQL Server表信息实施加密创建证书建立测试用表使用加密函数测试数据提取加密的数据解密加密后的数据
6.定期安装补丁
时刻注意程序补丁。程序的发布、更新都会引入新的问题,使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。
文档评论(0)