原文: SQL Server 2008 R2 安全性專題（一）：安全原則

本系列主要專注與SQL Server 2005以后的DBMS，由于本人工作使用2008 R2，所以目前就針對2008 R2來做說明：

關于保護SQLServer 安全的原則：

• 最小權限原則

• CIA三角

• 深度防護

一、最小權限原則：

只授予所需的最小權限。

最簡單的解決方案是讓用戶成為固有數據庫角色：db_datareader成員，然后創建select權限創建數據庫角色，并且只授權用戶需要訪問的表，讓用戶成為這個新角色的成員。遠程連接在一些機器上不適合啟用。

二、CIA三角：機密性、完整性、可用性

機密性：未授權的人或者使用未授權的方法不能 訪問 數據。

完整性：未授權的人或者使用未授權的方法不能 修改 數據。

可用性：已授權的人 隨時可以使用 數據。

以上三種特性缺一不可，并且要保持一種合理的平衡狀態。哪一方過嚴密，都會導致失衡。

三、深度防護：

建立多層防護來避免收到攻擊。

• 外圍的外部路由器。
• 外圍的防火墻。
• PC自帶的個人防火墻。
• PC上運行的防病毒軟件。
• 補丁管理方法和開發軟件。

保證這5層防御。能使得受攻擊的機會降到微乎其微。如果都出現災難故障，那么PC將成為攻擊的犧牲品。

SQL Server 2008 R2 安全性專題（一）：安全原則