sqlserver有哪些安全策略

Microsoft建立了一種既靈活又強(qiáng)大的安全管理機(jī)制，它能夠?qū)τ脩粼L問(wèn)SQL Server服務(wù)器系統(tǒng)和數(shù)據(jù)庫(kù)的安全進(jìn)行全面地管理。按照本文介紹的步驟，你可以為SQL Server 7.0(或2000)構(gòu)造出一個(gè)靈活的、可管理的安全策略，而且它的安全性經(jīng)得起考驗(yàn)。

創(chuàng)新互聯(lián)公司始終堅(jiān)持【策劃先行，效果至上】的經(jīng)營(yíng)理念，通過(guò)多達(dá)十年累計(jì)超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的全網(wǎng)整合營(yíng)銷推廣解決方案，現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶，其中包括：成都報(bào)廢汽車回收等企業(yè)，備受客戶稱譽(yù)。

一、驗(yàn)證方法選擇

本文對(duì)驗(yàn)證(authentication)和授權(quán)(authorization)這兩個(gè)概念作不同的解釋。驗(yàn)證是指檢驗(yàn)用戶的身份標(biāo)識(shí);授權(quán)是指 允許用戶做些什么。在本文的討論中，驗(yàn)證過(guò)程在用戶登錄SQL Server的時(shí)候出現(xiàn)，授權(quán)過(guò)程在用戶試圖訪問(wèn)數(shù)據(jù)或執(zhí)行命令的時(shí)候出現(xiàn)。

構(gòu)造安全策略的第一個(gè)步驟是確定SQL Server用哪種方式驗(yàn)證用戶。SQL Server的驗(yàn)證是把一組帳戶、密碼與Master數(shù)據(jù)庫(kù)Sysxlogins表中的一個(gè)清單進(jìn)行匹配。Windows NT/2000的驗(yàn)證是請(qǐng)求域控制器檢查用戶身份的合法性。一般地，如果服務(wù)器可以訪問(wèn)域控制器，我們應(yīng)該使用Windows NT/2000驗(yàn)證。域控制器可以是Win2K服務(wù)器，也可以是NT服務(wù)器。無(wú)論在哪種情況下，SQL Server都接收到一個(gè)訪問(wèn)標(biāo)記(Access Token)。訪問(wèn)標(biāo)記是在驗(yàn)證過(guò)程中構(gòu)造出來(lái)的一個(gè)特殊列表，其中包含了用戶的SID(安全標(biāo)識(shí)號(hào))以及一系列用戶所在組的SID。正如本文后面所介紹 的，SQL Server以這些SID為基礎(chǔ)授予訪問(wèn)權(quán)限。注意，操作系統(tǒng)如何構(gòu)造訪問(wèn)標(biāo)記并不重要，SQL Server只使用訪問(wèn)標(biāo)記中的SID。也就是說(shuō)，不論你使用SQL Server 2000、SQL Server 7.0、Win2K還是NT進(jìn)行驗(yàn)證都無(wú)關(guān)緊要，結(jié)果都一樣。

如果使用SQL Server驗(yàn)證的登錄，它最大的好處是很容易通過(guò)Enterprise Manager實(shí)現(xiàn)，最大的缺點(diǎn)在于SQL Server驗(yàn)證的登錄只對(duì)特定的服務(wù)器有效，也就是說(shuō)，在一個(gè)多服務(wù)器的環(huán)境中管理比較困難。使用SQL Server進(jìn)行驗(yàn)證的第二個(gè)重要的缺點(diǎn)是，對(duì)于每一個(gè)數(shù)據(jù)庫(kù)，我們必須分別地為它管理權(quán)限。如果某個(gè)用戶對(duì)兩個(gè)數(shù)據(jù)庫(kù)有相同的權(quán)限要求，我們必須手工設(shè) 置兩個(gè)數(shù)據(jù)庫(kù)的權(quán)限，或者編寫腳本設(shè)置權(quán)限。如果用戶數(shù)量較少，比如25個(gè)以下，而且這些用戶的權(quán)限變化不是很頻繁，SQL Server驗(yàn)證的登錄或許適用。但是，在幾乎所有的其他情況下(有一些例外情況，例如直接管理安全問(wèn)題的應(yīng)用)，這種登錄方式的管理負(fù)擔(dān)將超過(guò)它的優(yōu) 點(diǎn)。

二、Web環(huán)境中的驗(yàn)證

即使最好的安全策略也常常在一種情形前屈服，這種情形就是在Web應(yīng)用中使用SQL Server的數(shù)據(jù)。在這種情形下，進(jìn)行驗(yàn)證的典型方法是把一組SQL Server登錄名稱和密碼嵌入到Web服務(wù)器上運(yùn)行的程序，比如ASP頁(yè)面或者CGI腳本;然后，由Web服務(wù)器負(fù)責(zé)驗(yàn)證用戶，應(yīng)用程序則使用它自己的 登錄帳戶(或者是系統(tǒng)管理員sa帳戶，或者為了方便起見(jiàn)，使用Sysadmin服務(wù)器角色中的登錄帳戶)為用戶訪問(wèn)數(shù)據(jù)。

這種安排有幾個(gè)缺點(diǎn)，其中最重要的包括：它不具備對(duì)用戶在服務(wù)器上的活動(dòng)進(jìn)行審核的能力，完全依賴于Web應(yīng)用程序?qū)崿F(xiàn)用戶驗(yàn)證，當(dāng)SQL Server需要限定用戶權(quán)限時(shí)不同的用戶之間不易區(qū)別。如果你使用的是IIS 5.0或者IIS 4.0，你可以用四種方法驗(yàn)證用戶。第一種方法是為每一個(gè)網(wǎng)站和每一個(gè)虛擬目錄創(chuàng)建一個(gè)匿名用戶的NT帳戶。此后，所有應(yīng)用程序登錄SQL Server時(shí)都使用該安全環(huán)境。我們可以通過(guò)授予NT匿名帳戶合適的權(quán)限，改進(jìn)審核和驗(yàn)證功能。

第二種方法是讓所有網(wǎng)站使用Basic驗(yàn)證。此時(shí)，只有當(dāng)用戶在對(duì)話框中輸入了合法的帳戶和密碼，IIS才會(huì)允許他們?cè)L問(wèn)頁(yè)面。IIS依靠一個(gè)NT 安全數(shù)據(jù)庫(kù)實(shí)現(xiàn)登錄身份驗(yàn)證，NT安全數(shù)據(jù)庫(kù)既可以在本地服務(wù)器上，也可以在域控制器上。當(dāng)用戶運(yùn)行一個(gè)訪問(wèn)SQL Server數(shù)據(jù)庫(kù)的程序或者腳本時(shí)，IIS把用戶為了瀏覽頁(yè)面而提供的身份信息發(fā)送給服務(wù)器。如果你使用這種方法，應(yīng)該記住：在通常情況下，瀏覽器與服 務(wù)器之間的密碼傳送一般是不加密的，對(duì)于那些使用Basic驗(yàn)證而安全又很重要的網(wǎng)站，你必須實(shí)現(xiàn)SSL(Secure Sockets Layer，安全套接字層)。

在客戶端只使用IE 5.0、IE 4.0、IE 3.0瀏覽器的情況下，你可以使用第三種驗(yàn)證方法。你可以在Web網(wǎng)站上和虛擬目錄上都啟用NT驗(yàn)證。IE會(huì)把用戶登錄計(jì)算機(jī)的身份信息發(fā)送給IIS，當(dāng) 該用戶試圖登錄SQL Server時(shí)IIS就使用這些登錄信息。使用這種簡(jiǎn)化的方法時(shí)，我們可以在一個(gè)遠(yuǎn)程網(wǎng)站的域上對(duì)用戶身份進(jìn)行驗(yàn)證(該遠(yuǎn)程網(wǎng)站登錄到一個(gè)與運(yùn)行著Web 服務(wù)器的域有著信任關(guān)系的域)。

最后，如果用戶都有個(gè)人數(shù)字證書，你可以把那些證書映射到本地域的NT帳戶上。個(gè)人數(shù)字證書與服務(wù)器數(shù)字證書以同樣的技術(shù)為基礎(chǔ)，它證明用戶身份標(biāo) 識(shí)的合法性，所以可以取代NT的Challenge/Response(質(zhì)詢/回應(yīng))驗(yàn)證算法。Netscape和IE都自動(dòng)在每一個(gè)頁(yè)面請(qǐng)求中把證書信 息發(fā)送給IIS。IIS提供了一個(gè)讓管理員把證書映射到NT帳戶的工具。因此，我們可以用數(shù)字證書取代通常的提供帳戶名字和密碼的登錄過(guò)程。

由此可見(jiàn)，通過(guò)NT帳戶驗(yàn)證用戶時(shí)我們可以使用多種實(shí)現(xiàn)方法。即使當(dāng)用戶通過(guò)IIS跨越Internet連接SQL Server時(shí)，選擇仍舊存在。因此，你應(yīng)該把NT驗(yàn)證作為首選的用戶身份驗(yàn)證辦法。

三、設(shè)置全局組

構(gòu)造安全策略的下一個(gè)步驟是確定用戶應(yīng)該屬于什么組。通常，每一個(gè)組織或應(yīng)用程序的用戶都可以按照他們對(duì)數(shù)據(jù)的特定訪問(wèn)要求分成許多類別。例如，會(huì) 計(jì)應(yīng)用軟件的用戶一般包括：數(shù)據(jù)輸入操作員，數(shù)據(jù)輸入管理員，報(bào)表編寫員，會(huì)計(jì)師，審計(jì)員，財(cái)務(wù)經(jīng)理等。每一組用戶都有不同的數(shù)據(jù)庫(kù)訪問(wèn)要求。

怎樣修改SQL弱口令

在"SQL

SERVER企業(yè)管理器"下的"安全性"中"登陸",

可以添加用戶，刪除用戶，修改密碼。

例如把sa的密碼改為123456：

雙擊sa用戶－－》輸入123456－－》點(diǎn)擊確認(rèn)－－》系統(tǒng)彈出確認(rèn)密碼－－》輸入123456，點(diǎn)擊確認(rèn)，新密碼就設(shè)置成功

SQLServer2000弱口令的利用問(wèn)題

在WINDOWS上可以建立比administrator高的權(quán)限,SQLServer2000沒(méi)聽(tīng)過(guò)哈,不過(guò)幫你頂吧,期待高手出現(xiàn)~~.百度或GOOGLE搜搜看吧...碰碰運(yùn)氣..

本人電腦 msinfo.exe病毒，有哪位大神，能支支招啊，無(wú)法刪除，刪除后電腦重啟又有了

我遇到過(guò)，已解決！

這個(gè)問(wèn)題的根源在于：SQLServer被入侵，一般是SQLServer弱口令導(dǎo)致被人使用。

之前處理過(guò)這個(gè)問(wèn)題，這是有人惡意通過(guò)SQLAnget服務(wù)，創(chuàng)建的作業(yè)任務(wù)，進(jìn)而下載病毒木馬程序；

查看下你的sqlserver代理作業(yè)任務(wù)中有無(wú)很多無(wú)關(guān)的作業(yè)任務(wù)，刪除掉即可

不能運(yùn)行殺軟 注冊(cè)表 組策略 任務(wù)管理器 怎么辦

中了映像劫持之類的病毒了，開(kāi)始 - 運(yùn)行，輸入regedit，回車，然后找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\，如果這里包含有taskmgr.exe的話，刪掉有taskmgr.exe這一項(xiàng)就行了

本文名稱：sqlserver弱口令,什么叫弱口令
當(dāng)前網(wǎng)址：http://chinadenli.net/article8/dsgihop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站排名、域名注冊(cè)、全網(wǎng)營(yíng)銷推廣、虛擬主機(jī)、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)