实验目的
了解数据库安全的含义与内容,掌握有关安全的设置方法,具体如下:
1)掌握管理SQL Server认证模式的方法;
2)掌握管理数据库登录的方法;
3)掌握管理数据库用户的方法
4)掌握管理数据库角色的方法
5)掌握管理数据库权限的方法
管理SQL Server认证模式
管理数据库登录
1.
在安装过程中,必须为数据库引擎选择身份验证模式。可供选择的模式有两种:Windows 身份验证模式和混合模式。Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。Windows 身份验证始终可用,并且无法禁用。
2.
固定服务器角色 | 说 明 |
sysadmin | 执行SQL Server中的任何动作 |
serveradmin | 配置服务器设置 |
setupadmin | 安装复制和管理扩展过程 |
securityadmin | 管理登录和CREATE DATABASE的权限以及阅读审计 |
processadmin | 管理SQL Server进程 |
dbcreator | 创建和修改数据库 |
diskadmin | 管理磁盘文件 |
3.
分析攻击原理,掌握数据库安全的重要性?
数据安全的重要性: 随着信息化,电子化进程的发展,数据越来越成为企业,事业单位日常运作的核心决策发展的依据。由于网络的发展,电子商务的兴起,网络安全也越来越引起人们的重视,归根到底网络安全的核心也就是数据的安全。有机构研究sample明:丢失300mb的数据对于市场营销部门就意味着13万元人民币的损失。对财务部门就意味着16万的损失,对工程部门来说损失可达80万。而企业丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。cih和爱虫给国际社会造成损失多达数十亿美金。国内有客户误删有效数据由于没有备份造成停业手工重新录入,给企业造成损失数十万元。这种教训在国内时有发生,这都说明了保证信息数据安全的重要性. 数据库安全所面临的威协: 原则上,凡是造成对数据库内存储数据的非授权的访问—读取,或非授权的写入—增加,删除,修改等,都属于对数据库的数据安全造成了威胁或破坏.另一方面,凡是正常业务需要访问数据库时,令授权用户不能正常得到数据库的数据服务时,也称之为对数据库的安全形成了威胁或破坏.因为很显然,这两种情况都会对数据库的合法用户的权益造成侵犯,或者是信息的被窃取,或者是由于信息的破坏而形成提供错误信息的服务,或者是干脆拒绝提供服务. 对数据库安全的威胁或侵犯大致可以分为以下几类: 1.自然灾害:自然的或意外的事故,灾难,例如地震,水灾,火灾等导致的硬件损坏,进而导致数据的损坏和丢失. 2.人为疏忽:由授权用户造成的无意损害,特别在批处理作业的情况下. 3.恶意破坏:存心不良的编程人员,技术支持人员和执行数据库管理功能的人员的破坏,毁损及其他行为. 4.犯罪行为:盗窃行为,监守自盗,工业间谍,出卖公司秘密和邮件列表数据的雇员. 5.隐私侵害:不负责任的猎奇,竞争者查看数据,为政治和法律目的获取数据.