sqlserver 2012整個安全體系結構從順序上可以分為認證和授權兩個部分,其安全機制可以分為5個層級。
(1)客戶機安全機制
(2)網路傳輸的安全機制
(3)例項級別安全機制
(4)資料庫級別安全機制
(5)物件級別安全機制
這些層級由高到低,所有的層級之間相互聯絡,使用者只有通過了高一層的安全驗證,才能繼續訪問資料庫中低一層的內容。
客戶機安全機制——資料庫管理系統需要執行在某一特定的作業系統平台下,客戶機作業系統的安全性直接影響到sql server
2012
的安全性。在使用者用客戶機通過網路訪問sql server
2012
伺服器時,使用者首先要獲得客戶機作業系統的使用許可權。保護作業系統的安全性是作業系統管理員或網路管理員的任務。
網路傳輸的安全機制——sql server
2012
對關鍵資料進行了加密,即使攻擊者通過了防洪牆和伺服器上的作業系統達到了資料庫,還要對資料進行破解。
sql server
2012有兩種對資料加密的方式:資料加密和備份加密。
資料加密:資料加密執行所有資料庫級別的加密操作,消除了應用程式開發人員建立定製的**來加密和解密資料的過程,資料在寫到磁碟時進行加密,從磁碟讀的時候進行解密。使用sql server 來管理加密和解密,可以保護資料庫中的業務資料而不必對現有的應用程式做任何更改。
備份加密:對備份進行加密可以防止資料洩露和被篡改。
例項級別安全機制——
sql server
2012採用了標準sql server 登陸和整合windows登陸兩種。無論使用哪種登陸方式,使用者在登入時必須提供密碼和賬號,管理和設計合理的登陸方式是sql server 資料庫管理員的重要任務,也是sql server 安全體系中重要的組成部分。sql server
2012伺服器中預設了很多固定伺服器的角色,用來為具有伺服器管理員資格的使用者分配使用許可權,固定伺服器角色的成員可以用於伺服器級的管理許可權。
資料庫級別安全機制——在建立使用者的登陸賬號資訊時,sql server提示使用者選擇預設的資料庫,並分給使用者許可權,以後每次使用者登入伺服器後,會自動轉到預設資料庫上。sql server
2012允許使用者在資料庫上建立新的角色,然後為該使用者授予多個許可權,最後再通過角色將許可權賦予給sql server
2012的使用者,使其他使用者獲取具體資料的操作許可權。
物件級別安全機制——物件安全性檢查是資料庫管理系統的最後乙個安全的等級。建立資料庫物件時,sql server
2012將自動把該資料庫物件的使用者許可權賦予該物件的所有者,物件的擁有者可以實現該物件的安全控制。
解除安裝sql server 2012
好不容易裝上了sql server2012資料庫,可是卻不能連線本地的資料庫,後來發現缺少一些服務,於是決定重新安裝,但是解除安裝卻很麻煩,如果解除安裝不乾淨的話,重新安裝會出問題,所以下面就總結一些方法 在解除安裝sql server 2012後,大家都希望能夠將登錄檔資訊完全刪乾淨,下面就將教您...
SQLServer 2012 高效分頁
sql code 功能 生成測試資料.create table test paging id int identity 1,1 not null primary key,testnumber int not null,testname varchar 20 not null,testdept var...
SQL Server2012中的Throw語句
簡 介sql server2012實現了 類似c 丟擲異常的 throw 語句。相比較於 sqlserver2005 之前使用 error,和sqlserver2005 之後使用 raiserror 引發 異常都是乙個不小的 進步,下面來看一下 throw 的用法。raiserror 和throw ...