SQLServer 2012整个安全体系结构从顺序上可以分为认证和授权两个部分,其安全机制可以分为5个层级。
(1)客户机安全机制
(2)网络传输的安全机制
(3)实例级别安全机制
(4)数据库级别安全机制
(5)对象级别安全机制
这些层级由高到低,所有的层级之间相互联系,用户只有通过了高一层的安全验证,才能继续访问数据库中低一层的内容。
客户机安全机制——数据库管理系统需要运行在某一特定的操作系统平台下,客户机操作系统的安全性直接影响到SQL Server2012的安全性。在用户用客户机通过网络访问SQL
Server2012服务器时,用户首先要获得客户机操作系统的使用权限。保护操作系统的安全性是操作系统管理员或网络管理员的任务。
网络传输的安全机制——SQL Server2012对关键数据进行了加密,即使攻击者通过了防洪墙和服务器上的操作系统达到了数据库,还要对数据进行破解。SQL
Server2012有两种对数据加密的方式:数据加密和备份加密。
数据加密:数据加密执行所有数据库级别的加密操作,消除了应用程序开发人员创建定制的代码来加密和解密数据的过程,数据在写到磁盘时进行加密,从磁盘读的时候进行解密。使用SQL Server 来管理加密和解密,可以保护数据库中的业务数据而不必对现有的应用程序做任何更改。
备份加密:对备份进行加密可以防止数据泄露和被篡改。
实例级别安全机制——SQL Server2012采用了标准SQL
Server 登陆和集成Windows登陆两种。无论使用哪种登陆方式,用户在登录时必须提供密码和账号,管理和设计合理的登陆方式是SQL Server 数据库管理员的重要任务,也是SQL Server 安全体系中重要的组成部分。SQL
Server2012服务器中预设了很多固定服务器的角色,用来为具有服务器管理员资格的用户分配使用权限,固定服务器角色的成员可以用于服务器级的管理权限。
数据库级别安全机制——在建立用户的登陆账号信息时,SQL Server提示用户选择默认的数据库,并分给用户权限,以后每次用户登录服务器后,会自动转到默认数据库上。SQL
Server2012允许用户在数据库上建立新的角色,然后为该用户授予多个权限,最后再通过角色将权限赋予给SQL Server2012的用户,使其他用户获取具体数据的操作权限。
对象级别安全机制——对象安全性检查是数据库管理系统的最后一个安全的等级。创建数据库对象时,SQL Server2012将自动把该数据库对象的用户权限赋予该对象的所有者,对象的拥有者可以实现该对象的安全控制。
分享到:
相关推荐
SQL Server 2008 面向数据库管理员的安全性概述 白皮书
本书具有很强的操作性和实用性,可作为高等院校、高职学校“SQL Server数据库原理与应用”课程的教材,或社会培训班“SQL Server 2005”的基础入门教材,同时对从事数据库开发和管理的人员也具有较高参考价值。
SQL Server 2000概述、SQL Server 2000安装和配置、SQL Server 2000工具、数据库系统基础、SQL Server 2000数据类型、SQL Server 2000数据库创建与管理、SQL Server 2000数据库表的创建和管理、SQL技术、Transact ...
数据库系统概述 —— SQL Server 2016 SQLserver2016-数据库系统概述全文共16页,当前为第1页。 数据库系统(DataBase System,DBS)由计算机软件、硬件、数据库、 数据库管理系统、数据库应用程序、数据库管理员与...
chap01 SQL Server 2005概述.pdf 总共13章 chap01 SQL Server 2005概述.pdf chap02 数据库的建立.pdf ...chap12 安全性.pdf chap13 Reporting Services.pdf SQL 数据库 Server SQL书籍 从入门到精通
SQL Server Express 的安装要求文档中概述了硬件和软件要求。 [顶部] 2.5 SQL Server 2005 自述文件 SQL Server 2005 自述文件可以从此 Microsoft 网站在线获取。 注意: 未及时包括在本自述文件中的任何有关 ...
第1章为数据库基础知识,第2章为SQL Server系统概述,第3章为创建和使用数据库,第4章为创建和使用表,第5章为Transact-SQL,第6章为SQL高级使用,第7章为索引,第8章为视图,第9章为数据库完整性,第10章为存储过程...
2.2.5 管理SQL Server配置和安全性 2.3 运行安装程序和修改SQL Server安装 2.3.1 创建新的SQL Server实例 2.3.2 添加组件和实例 2.3.3 修复SQL Server 2008安装 2.3.4 升级SQL Server 2008版本 2.3.5 卸载SQL Server...
教程名称:sql server商业智能视频教程教程目录:1-商业智能未来之路2-SQL Server 2005 BI概述—数据挖掘与多维分析模型增强3-SSIS数据集成概述与实战4-SSIS的部署、管理与安全5-SSIS的扩展性、性能与优化6-SSAS实现...
2.2.5 管理SQL Server配置和安全性 2.3 运行安装程序和修改SQL Server安装 2.3.1 创建新的SQL Server实例 2.3.2 添加组件和实例 2.3.3 修复SQL Server 2008安装 2.3.4 升级SQL Server 2008版本 2.3.5 卸载SQL Server...
◆提高数据库安全性的提示信息 ◆如何利用XML和XQuery支持 ◆通过修改特定数据值进行推理分析的步骤 读者对象 本书面向想要学用所有SQL Server 2008功能的有经验的开发人员。 目录 ---------------------...
2.2.5 管理SQL Server配置和安全性 2.3 运行安装程序和修改SQL Server安装 2.3.1 创建新的SQL Server实例 2.3.2 添加组件和实例 2.3.3 修复SQL Server 2008安装 2.3.4 升级SQL Server 2008版本 2.3.5 卸载SQL Server...
◆提高数据库安全性的提示信息 ◆如何利用XML和XQuery支持 ◆通过修改特定数据值进行推理分析的步骤 读者对象 本书面向想要学用所有SQL Server 2008功能的有经验的开发人员。 目录 ---------------------...
13.4 SQL Server安全配置 405 13.4.1 安全配置建议 405 13.4.2 使用安全套接字层(SSL)加密 408 13.5 应用程序上的安全 417 13.5.1 防止SQL注入式攻击 417 13.5.2 限制应用程序访问 418 13.5.3 ...
安全性與使用者身份(Context) . 授 權 . 網路協定 . 字元集與排序順序 . 安裝SQL Server . 安裝後的基本組態 . 遠端與不在場安裝 . 總結 5. 資料庫與資料庫檔案 [加入我的離線書架] . 特殊系統資料庫 ....
内容概述: 解密SqlServer数据库引擎的过程主要包括破解加密算法、获取数据库引擎的配置信息和密钥、解密加密数据三个主要步骤。 使用场景: 解密SqlServer数据库引擎可以应用于以下场景: 数据库备份和恢复:当...
教程名称:盛宴系列SQL Server 2005经典视频教程(33集)课程目录:【】盛宴1:产品简介【】盛宴2:管理工具使用【】盛宴3:示例数据库介绍【】盛宴4:安全特性概述【】盛宴5:高可用性技术概述【】盛宴6:新的选择...
利用Microsoft SQL Server 2008实现灵活的商业智能解决方案使用Microsoft 完善的BI工具构建B0解决方案的必备指南,使用SQLServer 2008设计、开发和部署更有效的数据集成、报表、分析解决方案所需的权威操作指南。...
2.2.5 管理SQL Server配置和安全性 32 2.3 运行安装程序和修改SQL Server安装 33 2.3.1 创建新的SQL Server实例 33 2.3.2 添加组件和实例 44 2.3.3 修复SQL Server 2008安装 44 2.3.4 升级SQL Server ...