隔牆有耳之資料庫的安全性
現在這個時代資料的價值是非常高的,尤其遊戲伺服器的後台資料庫,公司老闆就是靠他掙錢的啊!!!但是現在黑客的技術也越來越高明啊,下面俺來介紹一下關於資料庫的安全性。
sql資料庫的安全包括兩個部分:
一、載體的安全性
二、物理的安全性
下面我來解釋這兩方面的安全性。
一、載體的安全性比較簡單它包括:補丁/防毒軟體的更新、安全的檔案系統。還有我們要經常結合系統的登錄檔和組策略來使用這樣效果會更好一些。
二、物理的安全性主要有:
1、使用者的訪問控制
2、資料儲存的安全性
3、網路傳輸的安全性
4、資料在儲存過程的加密
首先我們來看一下使用者的訪問控制,首先看一下使用者是採用什麼方式進行登陸的?
大家都知道sql在身份驗證的方式:windows驗證
混合模式驗證
這兩種方式大家也許都不陌生,更改身份驗證方式在伺服器名---右擊----屬性----安全性,如圖:
sql是可以對使用者進行相當嚴格的限制的,那它是怎樣限制使用者的呢?
sql對不同的使用者有不同的步驟:
對於windows使用者預設是沒有登陸sql server服務的許可權的,必須給它登陸sql的許可權才行,給了使用者登陸的許可權了,但是還是沒有檢視任何資料庫的許可權,我們還得把使用者指定指定資料庫的合法使用者然後再分配相應的許可權。
來看乙個例子:建立乙個windows使用者lyl,可以檢視test1表中的所有資料。
在windows中建立使用者不用再說了吧,太簡單了,圖形比較簡單我們直接來命令的,使用者已經建立了
create login [dufei\lyl] from windows with default_database=master(建立登入名並制定預設資料庫)
create user lyl for login [dufei\lyl](成為指定資料庫合法使用者)
grant select on test1 to lyl(賦予使用者有檢視許可權)
revoke select on test1 from tom撤銷許可權
如圖:
建立乙個名為db1的資料庫,進入資料庫中建立乙個表,再插入一條記錄
我們用lyl使用者登陸
登陸資料庫
檢視一下test1這個表,沒有問題
插入一條記錄是不行的,這是針對windows使用者的限制與許可權的配置。
接下來看一下是怎麼針對sql使用者限制的,跟windows使用者差不多如圖:
我們以lll登陸
登陸上了,進入db1資料庫中檢視時可以的,
但是沒有插入許可權所以插入失敗
在下面幾篇博文中我會寫一下關於資料庫安全的,希望大家喜歡。
呵呵o(∩_∩)o~
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫的安全性
非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 n黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。n資料庫管理系統提供的主要技術有強制訪問控制 資料加密儲存和加密傳輸等。n審計日誌分析 安全環境的脆弱性 n資料庫的安全性與計算機系統的安全性緊密聯絡 l計算機硬...
資料庫的安全性
什麼是資料庫的安全性?答 是指保護資料庫以防止不合法使用所造成的資料洩露 更改或損壞。對資料庫安全性產生威脅的因素?非授權使用者對資料庫的惡意訪問和破壞 措施 包括使用者身份鑑別 訪問控制和檢視等技術 資料庫中重要或敏感的資料被洩露 措施 強制訪問控制 資料加密儲存和加密傳輸等 安全環境的脆弱性 加...