数据库服务器安全性之图形界面用户安全性操作.十四
大部分企业为了数据库的安全行,都是把数据库放在内外,外网用户可以通过web服务器访问数据库,而且还得经过两个硬件防火墙。如下图。
如果这样还认为不怎么安全的话,怕有精通硬件防火墙的***来倾入数据库破坏数据库,也可以用一软一硬防火墙来个背靠背。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
安全性的要点:
1. 载体安全性:随时更新补丁,安全的文件系统,必须要有一个正版的杀毒软件,组合组策略.注册表
2. 物理安全性:按坏境的不同来实现。
3. 网络安全性:关闭多余端口。
Sql自身实现安全性:
1. 用户安全性
2. 存储安全性
3. 网络传输安全性
4. 数据库加密安全性
一.用户管理安全性。
目的:为指定用户分配相应的操作权限。
身份验证方式:windows验证
混合验证:为windows 和sql server
例:用图像界面查看或修改当前的身份验证方式。
方法如下:在数据库属性安全性里。我们把身份验证方式改为windows身份验证模式。
此操作需要重启数据库服务器。
我们重启数据库服务器,
如下图服务器正在重启。
完成后,我们来创建windows用户登陆。
例1.创建用户gws,可以查询yuangong表中的记录。
一.在windows中创建用户gws。
二.赋予此用户登录sql server的权限。
三.此登录成为指定数据库的合法用户。
四.分配具体权限。
1.在我的电脑上右击→管理里→本地用户和组→用户里新建。
2.在安全性里→登录名→新建登录名,因为是windows身份验证方式,所以用户前面要加上计算机名。
3.在itet数据库下的安全性里→新建用户加入gws这个用户。在登录名后面点击[…]把【dc\gws】加入。
用户名为gws。
4.然后双击gws用户在安全对象下,添加yuangong表。
点添加后,选特定对像。
在选对象类型。选表。
选好对象类型后,点击浏览。
选yuangong表。完成后以下步骤都点确定。
给一个查看yuangong表的权限。
完成后注销一下计算机用gws用户登录。
点击sql server management studio进行测试。
因为gws用户是第一次使用所以在配置坏境呢。
点击连接进去。
呵呵成功了,权限分配成功。
例2.创建sql server登录guo用户可以删除员工表的记录。
一. 创建sql server登录
二. 成为指定数据库的合法用户
三. 分配相应的权限
Sql server不用创建用户。
首先要用管理员登录。
然后进入数据库此操作我就不说了,把身份验证方式改为sql server混合模式。然后把服务重启动一下,此操作才能生效。
1.创建登录用户guo
2.把guo用户设置为合法用户,在itet数据库安全性用户上新建用户.
3.给guo用户分配相应的权限,给它设置为可以删除yuangong表的权限。双击用户guo在安全对象里添加。要想删除yuangong表必须还的有查看的权限。
不用注销,用guo用户登录。
如下图这是怎么回事呢啊??
在创建登录名的时候没把下面的“用湖在下次登录是必须更改密码”的勾去掉。
测试删除yuangong表的记录,如下图所示记录以删除。
转载于:https://blog.51cto.com/guoweishuai/249239