SQL Server 2012的安全性概述

标签: sql server | 发表时间:2013-02-02 05:11 | 作者:wltica
分享到:
出处:http://blog.csdn.net
SQLServer 2012整个安全体系结构从顺序上可以分为认证和授权两个部分,其安全机制可以分为5个层级。
(1)客户机安全机制
(2)网络传输的安全机制
(3)实例级别安全机制
(4)数据库级别安全机制
(5)对象级别安全机制

这些层级由高到低,所有的层级之间相互联系,用户只有通过了高一层的安全验证,才能继续访问数据库中低一层的内容。

客户机安全机制——数据库管理系统需要运行在某一特定的操作系统平台下,客户机操作系统的安全性直接影响到SQL Server2012的安全性。在用户用客户机通过网络访问SQL Server2012服务器时,用户首先要获得客户机操作系统的使用权限。保护操作系统的安全性是操作系统管理员或网络管理员的任务。

网络传输的安全机制——SQL Server 2012对关键数据进行了加密,即使攻击者通过了防洪墙和服务器上的操作系统达到了数据库,还要对数据进行破解。SQL Server 2012有两种对数据加密的方式:数据加密和备份加密。

数据加密:数据加密执行所有数据库级别的加密操作,消除了应用程序开发人员创建定制的代码来加密和解密数据的过程,数据在写到磁盘时进行加密,从磁盘读的时候进行解密。使用SQL Server 来管理加密和解密,可以保护数据库中的业务数据而不必对现有的应用程序做任何更改。 

备份加密:对备份进行加密可以防止数据泄露和被篡改。

实例级别安全机制——SQL Server 2012采用了标准SQL Server 登陆和集成Windows登陆两种。无论使用哪种登陆方式,用户在登录时必须提供密码和账号,管理和设计合理的登陆方式是SQL Server 数据库管理员的重要任务,也是SQL Server 安全体系中重要的组成部分。SQL Server 2012服务器中预设了很多固定服务器的角色,用来为具有服务器管理员资格的用户分配使用权限,固定服务器角色的成员可以用于服务器级的管理权限。

数据库级别安全机制——在建立用户的登陆账号信息时,SQL Server 提示用户选择默认的数据库,并分给用户权限,以后每次用户登录服务器后,会自动转到默认数据库上。SQL Server 2012允许用户在数据库上建立新的角色,然后为该用户授予多个权限,最后再通过角色将权限赋予给SQL Server 2012的用户,使其他用户获取具体数据的操作权限。

对象级别安全机制——对象安全性检查是数据库管理系统的最后一个安全的等级。创建数据库对象时,SQL Server 2012将自动把该数据库对象的用户权限赋予该对象的所有者,对象的拥有者可以实现该对象的安全控制。

作者:wltica 发表于2013-2-2 13:11:18 原文链接
阅读:8 评论:0 查看评论

相关 [sql server] 推荐:

SQL Server--索引

- - CSDN博客推荐文章
         1,概念:  数据库索引是对数据表中一个或多个列的值进行排序的结构,就像一本书的目录一样,索引提供了在行中快速查询特定行的能力..             2.1优点:  1,大大加快搜索数据的速度,这是引入索引的主要原因..                             2,创建唯一性索引,保证数据库表中每一行数据的唯一性..

SQL Server 面试

- - SQL - 编程语言 - ITeye博客
在SQL语言中,一个SELECT…FROM…WHERE语句称为一个查询块,将一个查询块嵌套在另一个查询块的WHERE子句中的查询称为子查询. 子查询分为嵌套子查询和相关子查询两种. 嵌套子查询的求解方法是由里向外处理,即每个子查询在其上一级查询处理之前求解,子查询的结果作为其父查询的查询条件. 子查询只执行一次,且可以单独执行;.

SQL Server优化50法

- - CSDN博客推荐文章
虽然查询速度慢的原因很多,但是如果通过一定的优化,也可以使查询问题得到一定程度的解决.   查询速度慢的原因很多,常见如下几种:没有索引或者没有用到索引(这是查询慢最常见的问题,是程序设计的缺陷).   I/O吞吐量小,形成了瓶颈效应.   没有创建计算列导致查询不优化.   内存不足网络速度慢查询出的数据量过大(可以采用多次查询,其他的方法降低数据量).

SQL Server 中的事务

- - CSDN博客推荐文章
       事务要有非常明确的开始和结束点,SQL Server 中的每一条数据操作语句,例如SELECT、INSERT、UPDATE和DELETE都是隐式事务的一部分. 即使只有一条语句,系统也会把这条语句当做一个事务,要么执行所有的语句,要么什么都不执行.         事务开始之后,事务所有的操作都会写到事务日志中,写到日志中的事务,一般有两种:一是针对数据的操作,例如插入、修改和删除,这些操作的对象是大量的数据;另一种是针对任务的操作,例如创建索引.

SQL Server优化50法

- - CSDN博客数据库推荐文章
  虽然查询速度慢的原因很多,但是如果通过一定的优化,也可以使查询问题得到一定程度的解决.   查询速度慢的原因很多,常见如下几种:. 没有索引或者没有用到索引(这是查询慢最常见的问题,是程序设计的缺陷). I/O吞吐量小,形成了瓶颈效应. 查询出的数据量过大(可以采用多次查询,其他的方法降低数据量).

SQL Server 查询步骤 - pursuer.chen

- - 博客园_首页
标签:SQL SERVER/MSSQL SERVER/数据库/DBA/查询步骤.       查询步骤是很基础也挺重要的一部分,但是我还是在周围发现有些人虽然会语法,但是对于其中的步骤不是很清楚,这里就来分解一下其中的步骤,在技术内幕系列里面都会有讲到.  TOP于ORDER BY的关系. INSERT INTO Customers VALUES(1,'深圳'),(2,'广州'),(3,'武汉'),(4,'上海'),(5,'北京').

sql server复灾 你懂了吗?

- brett80 - 博客园-首页原创精华区
很多时候我们不小心错误delete了一下,或者update一下怎么办,或者直接把数据库删除了,怎么办呢,是不是就一定没有办法呢. 下面让我来教大家我现学现卖的两招. 做之前我们要设置数据库恢复模式:. 首先我们创建一个表:插入几条数据. 我们现在有五条数据了,我们对数据做一个备份. 做任何差异备份,和日志之前,一定要做一个完整备份.

监控 SQL Server 的运行状况

- Bloger - 博客园-首页原创精华区
Microsoft SQL Server 2005 提供了一些工具来监控数据库. 动态管理视图 (DMV) 和动态管理函数 (DMF) 返回的服务器状态信息可用于监控服务器实例的运行状况、诊断问题和优化性能. 常规服务器动态管理对象包括:. dm_db_*:数据库和数据库对象. dm_exec_*:执行用户代码和关联的连接.

SQL Server 2012的安全性概述

- - CSDN博客推荐文章
SQLServer 2012整个安全体系结构从顺序上可以分为认证和授权两个部分,其安全机制可以分为5个层级. 这些层级由高到低,所有的层级之间相互联系,用户只有通过了高一层的安全验证,才能继续访问数据库中低一层的内容. 客户机安全机制——数据库管理系统需要运行在某一特定的操作系统平台下,客户机操作系统的安全性直接影响到SQL Server2012的安全性.

SQL Server分页3种方案比拼

- - CSDN博客推荐文章
插入数据:(2万条,用更多的数据测试会明显一些) . 分页方案一:(利用Not In和SELECT TOP分页) . SELECT TOP 页大小 * .           (SELECT TOP 页大小*页数 id .          FROM 表 . 分页方案二:(利用ID大于多少和SELECT TOP分页) .