考慮SQL Server安全時所應注意的幾個方面

2021-06-20 08:08:21 字數 1074 閱讀 7010

安全性問題一直dba是比較關心的問題,因為建立資料庫的目的就是讓相關的的客戶端來進行訪問,所以很難避免不出現安全隱患,例如客戶端鏈結的許可權、資料傳輸過程中的安全等問題,所以大家在考慮sql server伺服器安全的同時時,必須留意以下幾個方面:

第一方面:

客戶端安全:首先需要保證客戶端必須是安全的,例如需要為你的客戶端安裝防病毒軟體,防火牆,安裝公升級補丁等。

第二方面:

資料傳輸過程中的安全:資料在一般的傳輸過程中,很容易被監聽或**獲,所以大家應該使用加密機制來保證資料的機密性。

第三方面:

需要在資料庫伺服器上實現安全機制以此來保證安全性。sql server資料庫是乙個非常安全的資料庫,由於客戶端如果想對資料庫裡的資料進行操作(select、insert等),就必須經歷三道檢查,也就是我們要經過的三道門(登入驗證、資料庫驗證、物件許可權)。

例:假如我們把sql server伺服器看成一座大廈,我們首先要現有權利進入大廈,即通過大廈的大門(登入驗證),然後還得擁有對某個房間的訪問許可權(對資料庫的許可權),進入房間後還得擁有開啟保險櫃的權利(對錶的操作許可權)。也就是首先我們必須先建立登入帳戶,而登入帳戶分為兩種:windows帳戶和sql帳戶(因為sql server有兩種身份驗證,即windows身份驗證和混合身份驗證)。具體操作方法:開啟「ssms—sql server例項—安全性—登入名」,右鍵選擇「新建登入名」,選擇身份驗證模式(身份驗證模式不同,帳戶型別也不一樣,注意:建立windows登入帳戶,必須先在windows作業系統上先建立該賬戶),輸入名字,並為該使用者選擇乙個預設資料庫(比如預設為master資料庫)。該賬戶建立好之後,我們通過「新建」—「資料庫引擎查詢」的方式來測試使用者,我們會發現該使用者只能連線資料庫,並不能對資料庫進行任何其他操作。所以下面是第二道門,建立資料庫使用者,以便使用者可以訪問資料庫,對資料庫進行操作。我們在建立資料庫使用者時,其實就是對映登入使用者,所以在一般情況下,我們的登入名和資料庫使用者名稱是一致的。操作方法:第一種:開啟「ssms—sql server例項—具體的資料庫—安全性—資料庫使用者」;第二種:直接在以前建立過的登入使用者上對映資料庫就可以了。最後一道門是在具體的資料庫物件(比如表)上授予具體的許可權,三種許可權如下:授予、**和拒絕。

原文:

支付安全考慮

1.網銀類 像招行支付 工行支付 西聯快匯等 2.綜合電子錢包類 像支付寶 快錢 易寶 paypal moneybookers facebook credits等 3.虛實卡類 神州行 mycrad gash 駿網一 崑崙一 mol等 4.固話聲訊類 像杭州齊順 daopay等 5.手機簡訊類 像聯...

web安全考慮

1.sql注入攻擊 伺服器端程式有時希望接受客戶端輸入並且將他作為查詢的一部分 例如 乙個接收使用者名稱的登入介面可能執行以下 sql select from users where username 如果客戶端輸入以下字串作為使用者名稱 a delete from users sql select...

Open API安全考慮

很初級的簡單想法,先記下來。需要有個年輕聰明的青年才俊論證一下 1 是否用https,這些就沒有必要了。2 嚴謹性 是否有漏洞,這麼做安全性依賴哪些要素,能多大程度上保證。3 必要性 是否有冗餘環節。4 效能 壓一下,注意監控cpu。以下是正文。1 所有的秘鑰都由我們生成並頒發。2 我們需要儲存 1...