本系列主要專注與SQL Server 2005以后的DBMS,由于本人工作使用2008 R2,所以目前就針對2008 R2來做說明:
關(guān)于保護(hù)SQLServer 安全的原則:
-
最小權(quán)限原則
-
CIA三角
-
深度防護(hù)
一、最小權(quán)限原則:
只授予所需的最小權(quán)限。
最簡單的解決方案是讓用戶成為固有數(shù)據(jù)庫角色:db_datareader成員,然后創(chuàng)建select權(quán)限創(chuàng)建數(shù)據(jù)庫角色,并且只授權(quán)用戶需要訪問的表,讓用戶成為這個新角色的成員。遠(yuǎn)程連接在一些機(jī)器上不適合啟用。
二、CIA三角:機(jī)密性、完整性、可用性
機(jī)密性:未授權(quán)的人或者使用未授權(quán)的方法不能 訪問 數(shù)據(jù)。
完整性:未授權(quán)的人或者使用未授權(quán)的方法不能 修改 數(shù)據(jù)。
可用性:已授權(quán)的人 隨時可以使用 數(shù)據(jù)。
以上三種特性缺一不可,并且要保持一種合理的平衡狀態(tài)。哪一方過嚴(yán)密,都會導(dǎo)致失衡。
三、深度防護(hù):
建立多層防護(hù)來避免收到攻擊。
- 外圍的外部路由器。
- 外圍的防火墻。
- PC自帶的個人防火墻。
- PC上運(yùn)行的防病毒軟件。
- 補(bǔ)丁管理方法和開發(fā)軟件。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
