数据库安全管理策略_第1页
数据库安全管理策略_第2页
数据库安全管理策略_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第第页数据库安全管理策略

以下是SQL可信奈计算的具体计算机基础知识目标

产品的设计与测试阶段减少潜在平安问题

通过提供工具和指挥手册的方式协助用户对正在使用的系统进行维护,漏洞检测。攻击防御,系统恢复和维护

通过文档和定期交流。将最近的平安信息告知客户协助他维护SqL平安性和完整性。

还引进了平安改进和新的平安特性。分为以下的几个范围。

1控制用户对服务器的访问

2禁止服务和限制服务配置

3减少新特性遭受攻击的外表积

SQL平安机制

1客户机的平安机制

2网络传输的平安机制

3服务器的平安机制

4数据库的平安机制

5收据对象的平安机制

网络传输的平安一般采用收据的加密和解密技术实现,但加密的SQL会使网络速度变慢。所以对安全行不高的网络一般都不采用加密技术。

任何能够登录到服务器的账号密码都对应着一个默认的工作数据库。SQL对数据库级权限管理采用的数据库用户的概念

用户通过前面的四道防线后才能访问数据库中的数据对象,对数据对象能够做什么样的访问称为访问权限。

罕见的访问权限包括数据的查询,更新。插入和删除。

设置数据库权限

SQL平安性是建立在认证和访问许可两种机制之上,

其中认证是指用来确定登录SQL用户的登录账号和密码是否正确。以此来验证其是否具有连接SQL权限。用户登录数据库的合法身份有两种:Window用户或组,SQL登录账户。

设置数据库的访问权限

1SQL验证模式

Window身份的验证模式最安全

最适用于只在部门访问数据库情况

通过Window用户账号连接SQL服务器。Window用户或组被映射到SQL登录账户,用户只要通过Window认证就可以连接到SQL而SQL自身没有必要管理一套登录数据。

混合验证模式:SQL和Window身份验证模式

允许用户使用Window身份验证或SQL身份验证进行连接

注意:当SQL实例在98上运行时,必需使用混合模式。因为98不支持Window身份认证,当修改了身份认证模式之后,一定要重新启动SQL服务

Window身份的验证模式相对于SQL身份验证模式有以下的优势

用户访问SQL时速度更快。不用输入用户名和密码。

可以利用Window系统自身工具和安全策略进行账户管理。平安方面更加有效,时微软推荐的身份验证模式

提供了更多的功能。例如平安确认和口令加密。审核。

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论