隔墙有耳之数据库的安全性
现在这个时代数据的价值是非常高的,尤其游戏服务器的后台数据库,公司老板就是靠他挣钱的啊!!!但是现在***的技术也越来越高明啊,下面俺来介绍一下关于数据库的安全性。
SQL数据库的安全包括两个部分:
一、载体的安全性
二、物理的安全性
下面我来解释这两方面的安全性。
一、载体的安全性比较简单它包括:补丁/杀毒软件的更新、安全的文件系统。还有我们要经常结合系统的注册表和组策略来使用这样效果会更好一些。
二、物理的安全性主要有:
1、用户的访问控制
2、数据存储的安全性
3、网络传输的安全性
4、数据在存储过程的加密
首先我们来看一下用户的访问控制,首先看一下用户是采用什么方式进行登陆的?
大家都知道SQL在身份验证的方式:windows验证
混合模式验证
这两种方式大家也许都不陌生,更改身份验证方式在服务器名---右击----属性----安全性,如图:
clip_p_w_picpath002
clip_p_w_picpath004
SQL是可以对用户进行相当严格的限制的,那它是怎样限制用户的呢?
SQL对不同的用户有不同的步骤:
对于windows用户默认是没有登陆SQL Server服务的权限的,必须给它登陆SQL的权限才行,给了用户登陆的权限了,但是还是没有查看任何数据库的权限,我们还得把用户指定指定数据库的合法用户然后再分配相应的权限。
来看一个例子:创建一个windows用户lyl,可以查看test1表中的所有数据。
在windows中创建用户不用再说了吧,太简单了,图形比较简单我们直接来命令的,用户已经创建了
create login [dufei\lyl] from windows with default_database=master(创建登录名并制定默认数据库)
create user lyl for login [dufei\lyl](成为指定数据库合法用户)
grant select on test1 to lyl(赋予用户有查看权限)
revoke select on test1 from tom撤销权限
如图:
创建一个名为db1的数据库,进入数据库中创建一个表,再插入一条记录
clip_p_w_picpath006
我们用lyl用户登陆
clip_p_w_picpath008
登陆数据库
clip_p_w_picpath010
查看一下test1这个表,没有问题
clip_p_w_picpath012
插入一条记录是不行的,这是针对windows用户的限制与权限的配置。
clip_p_w_picpath014
接下来看一下是怎么针对SQL用户限制的,跟windows用户差不多如图:
clip_p_w_picpath016
我们以lll登陆
clip_p_w_picpath018
登陆上了,进入db1数据库中查看时可以的,
clip_p_w_picpath020
但是没有插入权限所以插入失败
clip_p_w_picpath022
在下面几篇博文中我会写一下关于数据库安全的,希望大家喜欢。
呵呵O(∩_∩)O~