SQL Server中怎么保護數(shù)據(jù)，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

建網(wǎng)站原本是網(wǎng)站策劃師、網(wǎng)絡程序員、網(wǎng)頁設計師等，應用各種網(wǎng)絡程序開發(fā)技術(shù)和網(wǎng)頁設計技術(shù)配合操作的協(xié)同工作。創(chuàng)新互聯(lián)專業(yè)提供做網(wǎng)站、成都網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站制作(企業(yè)站、自適應網(wǎng)站建設、電商門戶網(wǎng)站)等服務,從網(wǎng)站深度策劃、搜索引擎友好度優(yōu)化到用戶體驗的提升,我們力求做到極致!

1、分配一個可靠的密碼給缺省的系統(tǒng)管理(SA)帳號。然后，建立自己命名的帳號，并將這一帳號放入sysadmin。一定要確認新帳號也有一個可靠的密碼。

2、將獨立的密碼分配給每一個用戶。更好的，使用Windows集成安全性，并讓Windows遵循穩(wěn)定密碼規(guī)則。

3、決定哪些用戶需要查看數(shù)據(jù)，然后分配合適的許可。請不要隨便賦予用戶各種權(quán)限。例如不要把每一個人的工資隨便讓其他人訪問。

4、決定哪些用戶需要更新數(shù)據(jù)，然后分配合適的許可。帳號管理人員應該可以查看所有用戶的信息，但程序員一定要限制更新這些信息的權(quán)限。特別的，只有負責特定帳號的管理者是可以更改用戶數(shù)據(jù)的人。

通過這些系列信息你可以學會很多知識，但你應該從開始就具備這些觀點。否則，數(shù)據(jù)庫的任何用戶就可以偷竊或刪除你的重要數(shù)據(jù)。

什么東西最容易發(fā)生錯誤?

對于記錄，應該知道SQLServer并非絕對安全的。你應該提出一些想法并努力有效地保護你的服務器。在安裝服務器之前有兩點你必須完成的：

1、設置管理人員的帳號和密碼。

2、保護系統(tǒng)防止受到Slammerworm的感染。

使一些特殊的東西安全化

SQLServer2000通過SA帳號而具有缺省的安全設置。在安裝過程中，SQLServer自動建立一個管理的用戶，并分配一個空白密碼給SA用戶名稱。一些管理人員喜歡將SA密碼設置為空白或者一個通用的密碼以便每一個人都能知道。假如你犯這樣的錯誤，進入你的數(shù)據(jù)庫的任何人都可以為所欲為。具備管理者允許的任何人也可以做任何想做的事——不僅僅是數(shù)據(jù)庫，而是整個計算機。所以，必須限制用戶根據(jù)他們的需要進行訪問數(shù)據(jù)庫，不要給他們權(quán)利太少，也不能太多。

暫且把每一天管理的SA帳號放在一邊，讓我們看看帶有安全密碼的帳號。建立另一帳號以便管理(或者是一個SQLServer帳號或者是一個Windows帳號，取決于你的認證模式)。你所要避免的是太容易地猜到帳號名稱或者帳號密碼，因為任何人得到這些帳號。

如何利用SQLServer保護數(shù)據(jù)

一個引起警戒的壞事—Slammerworm(Slammer蠕蟲)

2003年1月份出現(xiàn)了一些非常致命的惡意代碼，即為Slammerworm。這一代碼專門針對于SQLServer的安裝進行攻擊。通過利用SQLServera代碼中的缺欠，蠕蟲能夠在SQLServer安裝的時候復制本身程序而損壞整個機器和其他機器。蠕蟲生成時以15秒可以充滿網(wǎng)絡。微軟已經(jīng)花了很大力量來阻止這一蠕蟲，但是蠕蟲還是無法完全消除。有些人開始抱怨SQLServer的測試版本的原因，因為是它在安裝時導致了系統(tǒng)的損壞。

很多月份已經(jīng)過去了，有必要還要對蠕蟲那么警惕嗎?回答是肯定的。因為每一天還有很多Slammer的復制而感染機器。假如一個沒有任何補丁的SQLServer連接到網(wǎng)絡，你將會變成這一行為的犧牲品。從道德上而言，在將SQLServer與網(wǎng)絡線連接之前，必須保護你的服務器，并運行所有的新服務補丁。

服務補丁的重要性

服務補丁在下載時是免費的。Slammer沒有損壞你的數(shù)據(jù)，但它可以導致服務器的很多破壞，其危害是明顯的。保護數(shù)據(jù)最簡單的方法是下載ServicePack3或者ServicePack3a。

蠕蟲如何工作這一方面的知識并不是重要，重要的是蠕蟲在微軟的補丁發(fā)布以后還可以生存6個月。被蠕蟲感染的商業(yè)系統(tǒng)通常有兩個原因：一是管理人員沒有很有效的保護好系統(tǒng)，二是蠕蟲本身太厲害。

你應該注意到，SQLServerSP3也是無法保證它能夠保持全部的數(shù)據(jù)。你應該實時監(jiān)控Microsoft‘sSecurityBulletin(微軟安全公告)以保證處于被服務補丁通知的狀態(tài)。

選擇一個認證模式

在SQLServer安裝過程中有一個必須決定的是選擇安全認證模式。這里有兩種模式：

1、Windows認證模式(也叫集成模式)

2、混合模式

Windows認證模式用戶通過使用一個現(xiàn)成的Windows用戶帳號連接到SQL服務器。當用戶使用一個合法用戶名和密碼連接到服務器時，SQLServer就確認用戶的注冊信息。結(jié)果是用戶只是在Windows和SQLServer中注冊，帳號信息被Windows嚴格的存儲。

混合模式是Windows認證和SQLServer認證的結(jié)合。在混合模式中，一些用戶可以繼續(xù)使用Windows帳號來訪問SQLServer，但其他只能使用與Windows帳號完全不關(guān)聯(lián)的SQLServer用戶帳號。每一個SQLServer帳號都存放其用戶名和密碼。假如這些注冊值相同，用戶必須輸入兩次——一次是Windows輸入，另一次是SQLServer輸入。

Windows認證比混合模式更優(yōu)越，原因在以下：

它比SQLServer認證提供更多的特性。很多管理人員都認為Windows認證比較容易執(zhí)行和使用。使用Windows認證，不需要將密碼存放在連接字符串中。Windows認證意味著你只需要將密碼存放在一個地方。

不幸的是，Windows認證并不是每一個人都能夠使用的?；旌夏Ｊ奖仨氃赟QLServer7.0中運行，而Windows認證只能在SQLServer2000中使用。還有其他的一些環(huán)境，Windows認證無法運行，因為無法獲得垮平臺的相互信任。在這種情況下，你只能使用混合模式和SQLServer注冊。

其他安裝技巧

在安裝SQLServer時，還在其他一些技巧值得注意。

使用TCP/IP作為SQLServer的網(wǎng)絡庫。這是微軟推薦使用的庫，是經(jīng)受考驗的。假如服務器將與網(wǎng)絡連接，使用非標準端口會被一些別有用心的人破壞。

關(guān)于SQL Server中怎么保護數(shù)據(jù)問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

新聞名稱：SQLServer中怎么保護數(shù)據(jù)-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://weahome.cn/article/iigdg.html