如何提高數據庫服務器的安全,服務器系統用的是windows2003
數據庫系統用的是sql2000
服務器只作數據庫使用
不與外網鏈接,只有客戶端可能會鏈接外網
以上是我看到朋友的敘述,就他這個問題做做解釋,談談SQLServer的安全
SQL Server 數據庫的安全性管理包括
1`數據庫登陸管理
2`數據庫用戶管理
3`數據庫角色管理
4`數據庫權限管理
首先說說登陸賬號,爲了訪問SQLServer系統,用戶必須提供真確的賬號,這可以是Windows登陸賬號,也可以是SQLServer登陸賬號,他必須是符合標識符命名規則的唯一名字。
其次說說用戶,在SQLServer中,對象的全部權限和所有權由用戶賬號控制,登陸賬號本身不提供訪問數據庫對象的權限,他必須與一個有效的用戶賬號相關聯,而且用戶賬號會因數據庫的不同而不同。
再來說說角色,角色就是一類用戶的抽象化集合,通於Windows中的用戶組。
這些概念是最基本的,可以得出一條結論,數據庫安全的首要問題是加強用戶管理,即明確什麼身份的人不能幹什麼,想幹什麼必須需要什麼要求。
安全認證即是解決上述問題的,SQLServer的安全體系結構和安全認證也是依附於Windows系統的本地安全策略的。
SQLServer共有兩種認證進程:Windows認證進程和SQLServer認證進程,當SQLServer在Windows環境中運行時,提供兩種認證模式:Windows認證模式和混合認證模式。
Windows認證模式:在網絡環境中,如果連接客戶機和服務器的所有通訊協議都是信任連接協議(TCP/IP)時,應採用Windows認證模式,與SQLServer認證模式相比,Windows認證進程更具有安全性,提供了更多的功能。
混合認證模式:這種模式優先採用Windows認證模式,當連接不可信任時,才啓用SQLServer認證進程對用戶身份進行確認。
所以根據以上分析:你採用Windows2003作爲系統,那麼就應該強化本地用戶和組這方面的設置,當然了,SQLServer打補丁是必須的,常常備份也是應該做的。