把SQL Server放入保險箱

2021-06-20 08:08:21 字數 1157 閱讀 5278

安全模式簡介

從系統結構上來講sql server有兩種安全模式。

第一種是「僅windows」模式,這種模式只允許擁有受信任的windows nt賬戶的使用者登入,是sql server預設的安全模式,也是較安全的選項,使用者登入sql server的前提是該使用者使用windows nt的域賬戶登入windows作業系統。

另一種是「sql與windows使用者身份驗證」模式,是在sql server中建立登入使用者,所有基於windows作業系統的使用者只要使用這個sql賬戶就可以實現標準的sql登入。這種模式安全性相對而言較差一些,容易被惡意入侵者使用暴力破解sa賬戶,而且也容易遭受注入式攻擊,但是管理簡單,目前很有市場。

雖然第一種模式安全性高一些,但是什麼事情都是相對的,因為使用windows身份驗證時,所有的使用者資訊和密碼都儲存在系統目錄中的sam檔案中,只要搞到並破解了sam檔案,那麼也就沒有安全可言了。使用sql身份驗證時,所有的密碼資訊也會以某種方式儲存在登錄檔和日誌檔案中。其實漏洞肯定是存在的,只是有沒有被發現而已,應對這種無奈的現實,只能盡量打好補丁,提高警惕,減少出現已知漏洞的可能。

登入與使用者的概念

很多人對sql server兩種基本安全級別「登入」和「使用者」的概念不夠清晰,甚至把它們混為一談。其實這是兩個不同的概念。

登入是指允許使用者訪問伺服器並擁有伺服器級別許可權的賬戶,屬於系統級別,許可權的大小取決於系統賦予該登入賬戶的許可權級別,如sa賬戶,它是sysadmin級別,那麼使用sa登入就可以取得資料庫系統的最高許可權。使用者屬於資料庫級別,擁有對資料庫及其單獨物件的訪問許可權,可以精確到表、行、欄位等。

在系統驗證時,它們之間的根本區別在於,當windows使用者登入資料庫伺服器時,sql server驗證的是登入,當使用者登入資料庫系統後,訪問資料庫及其物件時,sql server驗證的是使用者。登入賬戶可以沒有具體的資料庫物件訪問許可權,但是具備資料庫訪問許可權的使用者必定是使用登入賬戶登入的。

另外,sql server的安全性並不僅僅是sql server的問題,還需要聯合windows的安全性考慮,互相配合,才能使安全性發揮的最好。

為了減少許可權管理的複雜度,筆者建議採用「僅windows」安全模型,在windows nt建立三個使用者組,一組用於sql管理員,一組具有讀寫資料庫許可權,第三組只有查詢許可權,再把相應的賬號指派給對應組,然後在sql server中建立三個組,並指派給相應的nt組。

原文:

給自己做個檔案的保險箱

給自己做個檔案的保險箱 首先,在你想新增加密資料夾的地方新增乙個txt檔案 然後,給它取乙個名字,如 的保險箱 接下來,將我下面的這段話複製到文字文件中 cls echo off title folder 加密資料夾 if exist htg locker goto unlock if not ex...

9 4 忘了保險箱密碼 私鑰丟失

在日常生活中,能夠標識我們身份的那就是身份證了,每個人都有自己的身份證號,我們在銀行辦了卡如果忘記了密碼可以憑身份證去銀行重設 我們要去辦理住房 公積金也是要憑身份證 要買機票火車票等也是要憑身份證。如果身份證丟失了那可就麻煩了,身份證就是我們在這個國家的唯一標識 當然也還有其他證明比如護 照 駕駛...

使用Mac檔案保險箱加密資料

如果您的 mac 上儲存有敏感資訊,則可以使用檔案保險箱加密來保護這些檔案免於被看見或被拷貝。例如,如果您將公司的所有財務資料都放在您的可攜式電腦上,一旦電腦丟失了,其他人就可以訪問這些敏感資料,從而影響您的業務運作。檔案保險箱將編碼 mac 上儲存的資訊,以便除非輸入登入密碼,否則將無法讀取。為了...