數(shù)據(jù)庫的安全性是每個數(shù)據(jù)庫用戶最關(guān)注的，sql server自然也不例外，下文將對sql server安全相關(guān)的問題進行詳細的分析，供您參考。

由于多種原因，進行sql server安全設(shè)置的人們常常不理解數(shù)據(jù)的真正價值，所以，他們也無法對數(shù)據(jù)進行合適的保護。將你的數(shù)據(jù)只限于需要的人訪問，并保證訪問的人的合法性，是一個數(shù)據(jù)庫管理人員的重要工作。然而，確保數(shù)據(jù)可以訪問不是意味著數(shù)據(jù)向所有人公開，相反的，你必須很仔細地保護數(shù)據(jù)，并只對需要使用數(shù)據(jù)的人進行開放。

設(shè)置sql server安全性過程

通用的軟件維護和數(shù)據(jù)庫更新都會對系統(tǒng)安全起著重要作用，通常包括以下步驟：

分配一個可靠的密碼給缺省的系統(tǒng)管理(SA)帳號。然后，建立自己唯一命名的帳號，并將這一帳號放入sysadmin。一定要確認新帳號也有一個可靠的密碼。

將獨立的密碼分配給每一個用戶。更好的，使用Windows集成安全性，并讓W(xué)indows遵循穩(wěn)定密碼規(guī)則。

決定哪些用戶需要查看數(shù)據(jù)，然后分配合適的許可。請不要隨便賦予用戶各種權(quán)限。例如不要把每一個人的工資隨便讓其他人訪問。

決定哪些用戶需要更新數(shù)據(jù)，然后分配合適的許可。帳號管理人員應(yīng)該可以查看所有用戶的信息，但程序員一定要限制更新這些信息的權(quán)限。特別的，只有負責(zé)特定帳號的管理者是唯一可以更改用戶數(shù)據(jù)的人。

通過這些系列信息你可以學(xué)會很多知識，但你應(yīng)該從開始就具備這些觀點。否則，數(shù)據(jù)庫的任何用戶就可以偷竊或刪除你的重要數(shù)據(jù)。

什么東西最容易發(fā)生錯誤?

對于記錄，應(yīng)該知道SQL Server并非絕對安全的。你應(yīng)該提出一些想法并努力有效地保護你的服務(wù)器。在安裝服務(wù)器之前有兩點你必須完成的：

設(shè)置管理人員的帳號和密碼。

保護系統(tǒng)防止受到Slammer worm的感染。

使一些特殊的東西安全化

SQL Server2000通過SA帳號而具有缺省的sql server安全設(shè)置。在安裝過程中，SQL Server自動建立一個管理的用戶，并分配一個空白密碼給SA用戶名稱。一些管理人員喜歡將SA密碼設(shè)置為空白或者一個通用的密碼以便每一個人都能知道。如果你犯這樣的錯誤，進入你的數(shù)據(jù)庫的任何人都可以為所欲為。具備管理者允許的任何人也可以做任何想做的事——不僅僅是數(shù)據(jù)庫，而是整個計算機。所以，必須限制用戶根據(jù)他們的需要進行訪問數(shù)據(jù)庫，不要給他們權(quán)利太少，也不能太多。

暫且把每一天管理的SA帳號放在一邊，讓我們看看帶有安全密碼的帳號。建立另一帳號以便管理(或者是一個SQL Server帳號或者是一個Windows帳號，取決于你的認證模式)。你所要避免的是太容易地猜到帳號名稱或者帳號密碼，因為任何人得到這些帳號。

【編輯推薦】

sql server安全的兩層模型

Sql Server日期時間函數(shù)

使用Easy Recovery實現(xiàn)sql server恢復(fù)

巧用FORFILES命令刪除sql server備份腳本

修改Sql Server系統(tǒng)表的方法