0 引言 大多数学校、企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。因此,防止数据被恶意或非恶意的破坏或一些保密性文件被他人非法窃取及非本企业人员非法使用成为至关重要的问题对于数据库的安全性研究显得极其有意义。微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的。 因此,本文就是关于微软的SQL Server的安全性研究。 首先,我们安装好一台win2000 Server服务器上,保证其操作系统处于安全状态下,比如安装上防火墙及防毒软件,打上最新的W2Ksp3补丁等;然后在该服务器上安装SQL Server2000,打上其最新的sp3补丁。 完成以上工作后,我们再来讨论SQL Server的安全性。 1 选择SQL Server身份验证模式 1.1 登陆SQL Server数据库需要通过用户身份的验证。 身份验证是对用户身份的检验,即确定是否允许用户连接数据库服务器;身份验证过程就是用户登录SQL Server的过程。SQL Server提供了两种身份验证。Windows身份验证和SQL Server身份验证两种模式。在Windows身份验证下,使用Windows操作系统的安全机制验证用户身份。当用户通过Windows身份验证并成功登陆后,用户在连接SQL Server时,SQL Server直接接收用户的连接请求,无须输入口令。
...... |