日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
四種SQLServer安全性策略

SQL Server安全性是我們都很關(guān)注的問(wèn)題,下面就為您介紹幾種常見(jiàn)的SQL Server安全性策略,如果您對(duì)此方面感興趣的話(huà),不妨一看。

當(dāng)在服務(wù)器上運(yùn)行SQL Server 時(shí),我們總是要想方設(shè)法去使SQL Server 免遭非法用戶(hù)的侵入,拒絕其訪(fǎng)問(wèn)數(shù)據(jù)庫(kù),保證數(shù)據(jù)的安全性。SQL Server 提供了強(qiáng)大的內(nèi)置 的安全性和數(shù)據(jù)保護(hù),來(lái)幫助實(shí)現(xiàn)這種理所當(dāng)然的要求。從前面的介紹中我們可以看 出SQL Server 提供了從操作系統(tǒng),SQL ServerE,數(shù)據(jù)庫(kù)到對(duì)象的多級(jí)別的安全保護(hù)。其中也涉及到角色、數(shù)據(jù)庫(kù)用戶(hù)、權(quán)限等多個(gè)與安全性有關(guān)的概念。在本書(shū)前面我們也暗示過(guò)存儲(chǔ)過(guò)程和觸發(fā)器在保護(hù)數(shù)據(jù)安全性上不可小視的作用?,F(xiàn)在我們面臨的問(wèn)題就是如何在SQL Server 內(nèi)把這些不同的與安全性有關(guān)的組件結(jié)合起來(lái),充分地利用各種組件的優(yōu)點(diǎn),考慮到其可能存在的缺點(diǎn)來(lái)?yè)P(yáng)長(zhǎng)避短,制定可靠的安全策略。使SQL Server 更健壯,更為“不可侵犯”。

下面我們將介紹幾種安全性管理策略,您應(yīng)該做的就是看懂并理解這些策略方法,然后將它們簡(jiǎn)單地結(jié)合到一起就可以了。

1 使用視圖作為安全機(jī)制
在游標(biāo)和視圖一章我們已經(jīng)提到視圖可以做為一種安全機(jī)制的主要原因在于視圖是一張?zhí)摫?而且它是由查詢(xún)語(yǔ)句來(lái)定義的,是一個(gè)數(shù)據(jù)結(jié)果集,通過(guò)視圖,用戶(hù)僅能查詢(xún)修改他所能看到的數(shù)據(jù),其它的數(shù)據(jù)庫(kù)或表對(duì)于該用戶(hù)既不可見(jiàn)也無(wú)法訪(fǎng)問(wèn)。通過(guò)視圖的權(quán)限設(shè)置,用戶(hù)只具有相應(yīng)的訪(fǎng)問(wèn)視圖的權(quán)限,但并不具有訪(fǎng)問(wèn)視圖所引用的基本表的相應(yīng)權(quán)限。
通過(guò)使用不同的視圖并對(duì)用戶(hù)授予不同的權(quán)限,不同的用戶(hù)可以看到不同的結(jié)果集,可以實(shí)現(xiàn)行級(jí)或列級(jí)的數(shù)據(jù)安全性。下面的幾個(gè)例子說(shuō)明了視圖是如何實(shí)現(xiàn)數(shù)據(jù)安全性。

2 使用了行級(jí)、列級(jí)別安全性的視圖
例14-18: 在該例中某一銷(xiāo)售點(diǎn)只能查看它自己的銷(xiāo)售信息。我們使用pubs 數(shù)據(jù)庫(kù)中的sales表。
首先創(chuàng)建視圖

3 視圖與權(quán)限結(jié)合
如果將訪(fǎng)問(wèn)視圖的權(quán)限授予給用戶(hù),這樣即使該用戶(hù)不具有訪(fǎng)問(wèn)視圖所引用的基本表的權(quán)限,但其仍可以從中查看相應(yīng)的數(shù)據(jù)信息。
視圖與權(quán)限相結(jié)合究竟能帶來(lái)什么好處呢?下面我們舉一個(gè)例子來(lái)進(jìn)行說(shuō)明。首先假設(shè)用戶(hù)A 對(duì)sales 表的payterms 列沒(méi)有SELECT 權(quán)限,對(duì)其它列有且僅有SELECT 權(quán)限,如果要查看其它銷(xiāo)售信息不能使用這樣的語(yǔ)句:

select * from sales
而必須指出其余列的列名。這就要求用戶(hù)了解表的結(jié)構(gòu),通常來(lái)說(shuō)讓用戶(hù)了解表結(jié)構(gòu)是一件很不聰明的事,那么如何解決這一問(wèn)題呢?

很簡(jiǎn)單如果創(chuàng)建一個(gè)視圖view1,該視圖包含除payterms 列外的所有列,并且將 SELECT 權(quán)限授予用戶(hù)A,這樣用戶(hù)A 就可以執(zhí)行語(yǔ)句:select * from view1,從而查看到銷(xiāo)售信息。

4 使用存儲(chǔ)過(guò)程作為安全機(jī)制
如果用戶(hù)不具有訪(fǎng)問(wèn)視圖和表的權(quán)限,那么通過(guò)存儲(chǔ)過(guò)程仍能夠讓其查詢(xún)相應(yīng)的數(shù)據(jù)信息,實(shí)現(xiàn)的方法很簡(jiǎn)單,只要讓該用戶(hù)具有存儲(chǔ)過(guò)程的EXEC 權(quán)限就可以了。當(dāng)然要確保該存儲(chǔ)過(guò)程中包含了查詢(xún)語(yǔ)句。比如可創(chuàng)建下面的存儲(chǔ)過(guò)程:
create procedure selsales as
select * from sales
然后將存儲(chǔ)過(guò)程的EXEC 權(quán)限授予用戶(hù),當(dāng)用戶(hù)執(zhí)行該存儲(chǔ)過(guò)程時(shí)就可以查看到相應(yīng)信息。
使用存儲(chǔ)過(guò)程的優(yōu)點(diǎn)在于不必對(duì)視圖和表的訪(fǎng)問(wèn)權(quán)限進(jìn)行分配。

小結(jié)
以上主要討論了SQL Server 的安全性管理問(wèn)題。涉及到數(shù)據(jù)庫(kù)用戶(hù)、角色、權(quán)限 等作為一名系統(tǒng)管理員或安全管理員,在進(jìn)行安全屬性配置前,首先要確定應(yīng)使用哪 種身份認(rèn)證模式。要注意恰當(dāng)?shù)厥褂胓uest 用戶(hù)和public 角色,并深刻了解應(yīng)用角色對(duì) 于實(shí)現(xiàn)數(shù)據(jù)查詢(xún)和處理的可控性所展示出的優(yōu)點(diǎn)。


文章標(biāo)題:四種SQLServer安全性策略
URL網(wǎng)址:http://www.dlmjj.cn/article/dpcjgjd.html