数据库安全管理
1.首先在启动数据库之前,先使用命令net start mssqlserver 启动服务:
2.服务启动好后,在开始菜单中找到SQL Server Management Studio
3.首次使用Windows身份验证登录:
4.打开SQL Server Management Studio,在对象资源管理器中,选择“SQL Server实例”"”安全性“,右击,选择“属性”
5.在”服务器属性“窗口中的“选择页”栏中选择“安全性”选项,如下:
在“服务器身份验证”选项组中选择身份验证模式,单击“确定”按钮,完成设置。
6.可以通过SQL Server Management Studio来建立和管理登录账户,默认的SQL Server 使用Windows身份验证模式,SQL Server的登录账户无法登录,只能建立SQL Server登录账户后才能使用SQL Server账户登录,如果需要利用创建的SQL Server账户登录,需要将身份验证模式改为混合模式。
可以填写,也可以搜索到系统账户:
在状态选项里需要授予连接数据库引擎,同时还要启用登录账户:
如下是新建的SQL Server登录账户:
7.使用新建的zhangsan账户来登录数据库验证:
Zhangsan登录成功!
8.映射到如下登录用户名:
映射失败,是因为zhangsan账户没有相应的权限:
9.附加数据库Tariffsmall:
在没有映射到Tariffsmall数据库之前,zhangsan账户是无法登录该数据库的:
10.给zhangsan账户添加服务器角色,并映射到数据库Tariffsmall:
11.再次使用zhangsan账户登录该数据库验证:(如下图登录成功!)
12.给zhangsan账户一个可以从所有用户表中读取所有数据的权限:
使用zhangsan账户打开一个表,验证成功!
13.为表授权:
单击添加"浏览,浏览到你需要的账户:
如果浏览里面是空的:
则需要点击对象类型,在里面选择相应的对象:
给zhangsan账户授予删除权限:
验证:
14.为数据库授权:
验证,zhangsan账户没有新建表的权限:
重新授予该权限后,再次新建表:
新建成功!
15.数据库访问审核:
故意输错密码登录,来验证登录失败的审核:
右击我的电脑"管理"事件查看器"应用程序
右击属性查看详细信息:
16.删除或禁用不必要的账户:
将zhangsan账户禁用:
17.使用zhangsan账户登录验证:
验证成功!zhangsan无法登录了,说明禁用成功:
18.如下是删除zhangsan账户:
19.关闭不必要的网络连接和功能:
20.关闭不必要的SQL Server的功能:
21.禁用不必要的协议:
设置IP的“已启用”值为“否”,关闭监听的IP地址:
22.使用如下命令创建证书:
命令执行后,将在master下创建证书c1,如下:
23.创建测试表,name字段为要加密的列,数据类型为varbinary
24.使用加密函数向测试表中写入一条测试数据:
25.利用下面的语句来提取加密的数据:
26.利用以下语句来解密数据:
