office交流網(wǎng)--QQ交流群號及微信交流群

Access培訓(xùn)群:792054000         Excel免費(fèi)交流群群:686050929          Outlook交流群:221378704    

Word交流群:218156588             PPT交流群:324131555

微信交流群(請用微信掃碼)

        

sql server安全的設(shè)置,數(shù)據(jù)防範(fàn)方法

2017-11-24 16:12:00
鄒建
轉(zhuǎn)貼
5944

一、做好用戶安全:  
--簡單的,隻允許sql的用戶訪問sql(防止利用administrator組用戶訪問)   
1.企業(yè)管理器--右鍵SQL實(shí)例--屬性--安全性--身份驗(yàn)證--選擇"sql  server和windows"--確定   
2.企業(yè)管理器--安全性--登陸--右鍵sa--設(shè)置密碼--其他用戶也設(shè)置密碼  
3.刪除用戶:  
           BUILTIN\Administrators  
           <機(jī)器名>\Administrator  --這箇用戶不一定有  
   這樣可以防止用windows身份登陸SQL   
4.設(shè)置進(jìn)入企業(yè)管理器需要輸入密碼  
在企業(yè)管理器中  
           --右鍵你的服務(wù)器實(shí)例(就是那箇有緑色圖標(biāo)的)  
           --編輯SQL Server註冊屬性  
           --選擇"使用 SQL Server 身份驗(yàn)證"  
           --併勾選"總是提示輸入登録名和密碼"  
           --確定  
--經(jīng)過上麵的設(shè)置,你的SQL  Server基本上祘是安全瞭.  

二、改默認(rèn)端口,隱藏服務(wù)器,減少被攻擊的可能性  
SQL Server服務(wù)器  
           --開始  
           --程序  
           --Microsoft  SQL  Server  
           --服務(wù)器網(wǎng)絡(luò)實(shí)用工具  
           --啟用的協(xié)議中"TCP/IP"  
           --屬性  
           --默認(rèn)端口,輸入一箇自已定義的端口,比如2433  
           --勾選隱藏服務(wù)器

--管好sql的用戶,防止訪問他不該訪問的數(shù)據(jù)庫(總控製,明細(xì)還可以控製他對於某箇數(shù)據(jù)庫的具體對象具有的權(quán)限)  
 
--切換到你新增的用戶要控製的數(shù)據(jù)庫  
use  你的庫名  
go  
 
--新增用戶  
exec  sp_addlogin  'test'            --添加登録  
exec  sp_grantdbaccess  N'test'            --使其成爲(wèi)當(dāng)前數(shù)據(jù)庫的閤法用戶  
exec  sp_addrolemember  N'db_owner',  N'test'            --授予對自己數(shù)據(jù)庫的所有權(quán)限  
 
--這樣創(chuàng)建的用戶就隻能訪問自己的數(shù)據(jù)庫,及數(shù)據(jù)庫中包含瞭guest用戶的公共錶  
go  
 
--刪除測試用戶  
exec  sp_revokedbaccess  N'test'            --移除對數(shù)據(jù)庫的訪問權(quán)限  
exec  sp_droplogin  N'test'            --刪除登録  


如果在企業(yè)管理器中創(chuàng)建的話,就用:
企業(yè)管理器--安全性--右鍵登録--新建登録

常規(guī)項(xiàng)
--名稱中輸入用戶名
--身份驗(yàn)證方式根據(jù)你的需要選擇(如果是使用windows身份驗(yàn)證,則要先在操作繫統(tǒng)的用戶中新建用戶)
--默認(rèn)設(shè)置中,選擇你新建的用戶要訪問的數(shù)據(jù)庫名

服務(wù)器角色項(xiàng)
這箇裡麵不要選擇任何東西

數(shù)據(jù)庫訪問項(xiàng)
勾選你創(chuàng)建的用戶需要訪問的數(shù)據(jù)庫名
數(shù)據(jù)庫角色中允許,勾選"public","db_ownew"

確定,這樣建好的用戶與上麵語句建立的用戶一樣


三、爲(wèi)具體的用戶設(shè)置具體的訪問權(quán)限,這箇可以蔘考下麵的最簡示例: 
 
--添加隻允許訪問指定錶的用戶:  
exec  sp_addlogin  '用戶名','密碼','默認(rèn)數(shù)據(jù)庫名'  
 
--添加到數(shù)據(jù)庫  
exec  sp_grantdbaccess  '用戶名'
 
--分配整錶權(quán)限  
GRANT  SELECT ,  INSERT ,  UPDATE ,  DELETE  ON table1 TO [用戶名]

--分配權(quán)限到具體的列
GRANT  SELECT ,  UPDATE  ON table1(id,AA) TO [用戶名]
 
 


分享
文章分類
聯(lián)繫我們
聯(lián)繫人: 王先生
Email: 18449932@qq.com
QQ: 18449932
微博: officecn01
移動訪問