MSSQL数据库安全性设置之道(mssql数据库安全配置)

有数据就有安全,MSSQL 数据库如何安全可靠的保护数据,在企业的运营中至关重要。下面,就让我们一起来看看MSSQL数据库安全性设置之道 吧。

一、增强登录安全

第一步,采用复杂的ID和口令。建议给每个MSSQL的登录名称都使用8位以上的非字典字符串,包括字母、数字和特殊字符,密码强度至少在中等以上,且定期更改密码以保数据库安全。为了勤换密码,可以设置MSSQL Server 的属性让服务器每隔固定天数要求登录口令更新。

代码如下:

EXEC sp_password polcy NULL,9,1

二、使用安全账号

登录 MSSQL Server 不要使用超级用户“sa”,避免当成默认用户,而是使用有限权限的安全用户,并为每个用户设置一个强大的口令。

Machine Learning 每次处理数据库的任何操作前都切换到普通用户,以防止登录“sa”出现登录失效,而使用具有有效的登录用户只读数据库,不能有写数据库的权限。

代码如下:

CREATE LOGIN [user]

WITH PASSWORD=’***’, DEFAULT_DATABASE=[master],

CHECK_EXPIRATION=ON, CHECK_POLICY=ON

GO

三、使用T-SQL安全

对MSSQL数据库采取安全设施必须使用T-SQL。T-SQL可以创建 安全视图,来限制特定组用户看到数据库中特定字段的数据,而不需要更改或删除有权访问的表。例如,可以建立一个安全的视图只显示查询员的客户名称信息,而不显示其它客户的核心信息等。另外,事件触发器可以有效地监视数据库,当有DML 操作发生时,就可以正确响应拒绝此类指令,以及将这些操作记录下来,保证数据库安全。

代码如下:

USE YourDB

GO

CREATE VIEW [secure_view]

AS

SELECT customerName FROM orders

GO

综上所述,MSSQL 数据库安全性设置之道是尽快使用复杂ID和口令,用安全账号登录。同时,可以利用T-SQL来授予存取安全视图,和通过事件触发器构建预防报表。要想让MSSQL 数据库安全可靠,一定要做到这些!

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《MSSQL数据库安全性设置之道(mssql数据库安全配置)》
文章链接:https://zhuji.vsping.com/139507.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。