SQL Server安全問(wèn)題牽動(dòng)著我們的心，讓我們使用的SQL Server數(shù)據(jù)庫(kù)更加安全是我們的目標(biāo)，那么，怎么做才能保障SQL Server安全呢？

開(kāi)發(fā)人員和管理人員通常不斷地考慮程序安全問(wèn)題的策略──添加安全措施不再是一個(gè)可以完全接收的方法。程序的安全問(wèn)題必須從設(shè)計(jì)的開(kāi)始就得考慮，并貫穿開(kāi)發(fā)的整個(gè)過(guò)程。以后如果要開(kāi)發(fā)一個(gè)SQL Server的數(shù)據(jù)庫(kù)，你一定要從開(kāi)始就遵循這些安全設(shè)計(jì)規(guī)則。

最基本的要點(diǎn)
如果你不能理解SQL Server security基本的概念，就馬上先停止開(kāi)發(fā)并先閱讀這些開(kāi)發(fā)準(zhǔn)則，你不可能在不知道這些概念的基礎(chǔ)上就能夠正確地使一個(gè)SQL Server數(shù)據(jù)庫(kù)安全化。程序的安全正如一輛卡車(chē)一樣。你具有一個(gè)發(fā)動(dòng)機(jī)，一把鑰匙，當(dāng)鑰匙打開(kāi)發(fā)動(dòng)機(jī)即發(fā)動(dòng)機(jī)啟動(dòng)之后，就有可能發(fā)生的全部過(guò)程。如果你忽略了某些細(xì)節(jié)，駕駛過(guò)程中就會(huì)發(fā)生很多麻煩。在問(wèn)題產(chǎn)生之后，你可以將卡車(chē)交給一個(gè)修理工，然而對(duì)于程序的安全問(wèn)題，你自己將是數(shù)據(jù)庫(kù)的修理工。

開(kāi)始，你必須選擇以下兩種安全模式：
l Windows 認(rèn)證模式：用戶(hù)通過(guò)一個(gè)現(xiàn)成的Windows用戶(hù)帳號(hào)來(lái)連接服務(wù)器。當(dāng)一個(gè)用戶(hù)試圖與一個(gè)服務(wù)器連接的時(shí)候，SQL Server將會(huì)認(rèn)證用戶(hù)的Windows帳號(hào)的名稱(chēng)和密碼。用戶(hù)不能同時(shí)進(jìn)入網(wǎng)絡(luò)和SQL Server，只能進(jìn)入其中的一個(gè)。這一方法也被稱(chēng)為一個(gè)被依賴(lài)的連接。

l 混合模式：這一模式將Windows認(rèn)證模式和SQL Server認(rèn)證聯(lián)接在一起。用戶(hù)可以通過(guò)一個(gè)Windows用戶(hù)帳號(hào)進(jìn)行連接，這正如Windows認(rèn)證一樣。但是，你也可以在SQL Server中直接建立用戶(hù)帳號(hào)。每一個(gè)SQL Server帳號(hào)都存儲(chǔ)了一個(gè)用戶(hù)名和密碼。

我們建議在可能的情況下都使用Windows認(rèn)證模式。然而，混合模式很可以使用，特別是在SQL Server 7.0(或更早版本)都可以使用。.對(duì)于早期的SQL Server版本，SQL Server認(rèn)證存在一些缺點(diǎn)。Windows認(rèn)證已經(jīng)集成了操作系統(tǒng)的安全系統(tǒng)，這就提供了比SQL Server認(rèn)證更多的安全特性，很容易的使用，效率更加高，安全性更加好。在設(shè)計(jì)開(kāi)始的時(shí)候，你應(yīng)該認(rèn)真考慮選擇哪一種模式最為合適。#p#

密碼
無(wú)論采用哪一些模式，你應(yīng)該記住在SQL Server中為系統(tǒng)管理者(sa)設(shè)置一個(gè)密碼。當(dāng)安裝SQL Server時(shí)，安裝程序會(huì)自動(dòng)建立一個(gè)帶有SQL Server注冊(cè)名稱(chēng)(sa)和一個(gè)空白密碼的管理用戶(hù)。如果你保持這些用戶(hù)設(shè)置原樣而使用混合安全模式，任何具備一點(diǎn)SQL Server基礎(chǔ)知識(shí)的用戶(hù)都可以很容易地進(jìn)入到你的數(shù)據(jù)庫(kù)中并做任何他想要做的事情。如果你使用的是Windows認(rèn)證模式，在理論上你無(wú)需為sa用戶(hù)設(shè)置一個(gè)密碼，因?yàn)镾QL Server注冊(cè)不會(huì)接受這些的設(shè)置。但是設(shè)置是一個(gè)很良好的操作，尤其是當(dāng)你被迫轉(zhuǎn)移到將來(lái)使用的混合模式的時(shí)候。

如果SQL Server安全模式已經(jīng)啟動(dòng)，注冊(cè)將成為關(guān)鍵。你必須使用正確的方法來(lái)啟動(dòng)程序，注冊(cè)也是同樣的，如果你不能正確地輸入用戶(hù)名和密碼，程序?qū)⒉荒苓B接到網(wǎng)絡(luò)，同時(shí)也不能連接到SQL Server。

作為一個(gè)管理者，一旦你已經(jīng)啟動(dòng)了程序，你就做好SQL Server安全管理的準(zhǔn)備?？梢酝ㄟ^(guò)定義以下的特性而實(shí)現(xiàn)：

l 用戶(hù)（帳號(hào)）：一個(gè)SQL Serve安全帳號(hào)代表著一個(gè)唯一的用戶(hù)。一個(gè)用戶(hù)也只有一個(gè)Windows帳號(hào)或者一個(gè)SQL Server注冊(cè)，這與數(shù)據(jù)庫(kù)中的用戶(hù)帳號(hào)相統(tǒng)一。

l 組(帳號(hào))：每一個(gè)用戶(hù)都屬于一個(gè)或多個(gè)組，這由認(rèn)證模式?jīng)Q定。每一個(gè)組都具有特定許可。作為一個(gè)組的成員，你將獲得所有組的許可。

l 對(duì)象所有權(quán)：所有權(quán)屬于建立對(duì)象的用戶(hù)。所有者可以將訪問(wèn)權(quán)限分配給用戶(hù)。如果你是一個(gè)視的所有者，你還可以決定哪些用戶(hù)可以通過(guò)視來(lái)查看數(shù)據(jù)。

l 許可：一個(gè)許可代表著具有執(zhí)行某些操作的權(quán)利，比如打開(kāi)一個(gè)視或者更改一個(gè)存儲(chǔ)程序。SQL Server承認(rèn)許可的三種狀態(tài)：GRANT給你一個(gè)用戶(hù)訪問(wèn)；REVOKE刪除訪問(wèn)；DENY防止用戶(hù)訪問(wèn)對(duì)象。

l 任務(wù)：這是一個(gè)SQL Server安全帳號(hào)，可以將帳號(hào)的集合作為一個(gè)簡(jiǎn)單的單元來(lái)處理。任務(wù)定義在特定數(shù)據(jù)庫(kù)中用戶(hù)可以做哪些和哪些不可以做。#p#

從安全的角度而考慮
 
設(shè)計(jì)過(guò)程應(yīng)該用效地定義哪些地方需要進(jìn)行安全設(shè)置和如何設(shè)置。在這一過(guò)程之前你應(yīng)該從兩個(gè)方面考慮：

l 敏感數(shù)據(jù)；

l 可以查看敏感數(shù)據(jù)的人。

敏感數(shù)據(jù)包括所有可能的數(shù)據(jù)，包括整個(gè)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)，雖然這樣的安全級(jí)別很少存在。你的工作就是定義為敏感數(shù)據(jù)并進(jìn)行保護(hù)。

你選擇的認(rèn)證模式和建立的注冊(cè)將通過(guò)限制哪些用戶(hù)可以進(jìn)入到數(shù)據(jù)庫(kù)而實(shí)施***步安全步驟。

第二步就要列舉可以訪問(wèn)數(shù)據(jù)庫(kù)的所有用戶(hù)，然后決定所有數(shù)據(jù)是否對(duì)所有的用戶(hù)都適用。通常，你需要對(duì)一些數(shù)據(jù)進(jìn)行保護(hù)，比如工資或者其他私人數(shù)據(jù)。這就意味著只有特定的用戶(hù)可以訪問(wèn)和查看數(shù)據(jù)。你還可以設(shè)置哪些用戶(hù)更改數(shù)據(jù)。

始終記住的一條規(guī)則是“最小權(quán)利”概念。如果有人在他的工作中不需要訪問(wèn)數(shù)據(jù)，那即不要給他訪問(wèn)的權(quán)限。應(yīng)該避免所有的用戶(hù)都具有sa用戶(hù)的訪問(wèn)權(quán)限。

具體的建議
當(dāng)進(jìn)行安全設(shè)置的時(shí)候，經(jīng)驗(yàn)也是一個(gè)很好的老師，但通常也會(huì)有適用于通用數(shù)據(jù)庫(kù)的設(shè)計(jì)準(zhǔn)則：

l 從開(kāi)始就獲得數(shù)據(jù)庫(kù)和對(duì)象的所有權(quán)。當(dāng)建立一個(gè)新的數(shù)據(jù)庫(kù)時(shí)，你將會(huì)成為數(shù)據(jù)庫(kù)的所有者，并能夠設(shè)置數(shù)據(jù)庫(kù)中所有發(fā)生一切。你可以以管理者的身份注冊(cè)數(shù)據(jù)庫(kù)。然而，對(duì)象的所有權(quán)屬于建立對(duì)象的用戶(hù)。雖然這可能造成所有權(quán)的轉(zhuǎn)移，但可以確定這些的注冊(cè)能夠被用于建立所有的對(duì)象。

l 理解所有權(quán)鏈。這一安全特性防止用戶(hù)建立自己的視而偷看一些敏感數(shù)據(jù)。例如，假設(shè)你建立一個(gè)從兩個(gè)表中集中的數(shù)據(jù)的視，如果你是這兩個(gè)表的所有者，當(dāng)你允許其他用戶(hù)使用視的許可時(shí)，SQL Server不會(huì)檢查表的有關(guān)許可。

l 使用視和存儲(chǔ)程序以分配給用戶(hù)訪問(wèn)數(shù)據(jù)的權(quán)利，而不是讓用戶(hù)編寫(xiě)一些直接訪問(wèn)表格的特別查詢(xún)語(yǔ)句。通過(guò)這種方式，你無(wú)需在表格中將訪問(wèn)權(quán)利分配給用戶(hù)。視和存儲(chǔ)程序也可以限制查看的數(shù)據(jù)。例如，如果你的雇員表格包含一些秘密的工資信息，你可以建立一個(gè)省略了工資欄的視。

l 如果用戶(hù)從特定程序中進(jìn)入你的程序，你可以建立程序任務(wù)。一個(gè)程序任務(wù)就是分配到特定程序的用戶(hù)，并給予用戶(hù)的有關(guān)許可。使用程序任務(wù)，用戶(hù)不能直接地認(rèn)證數(shù)據(jù)庫(kù)，相反，他們先認(rèn)證他們自己的程序，這就決定哪些程序任務(wù)與服務(wù)器相連接。

l 時(shí)刻注意程序補(bǔ)丁。不可否認(rèn)的，程序補(bǔ)丁是一些訣竅的集合。程序的發(fā)布，更新等都會(huì)引入新的問(wèn)題，使用程序補(bǔ)丁是防止外界干擾和保護(hù)數(shù)據(jù)的***和最容易的方法?？梢栽L問(wèn)微軟主頁(yè)上的SQL Service Pack下載頁(yè)，查看當(dāng)前***的程序補(bǔ)丁。

結(jié)論
程序安全機(jī)制是每一個(gè)開(kāi)發(fā)人員都必須面臨的問(wèn)題。不要等到數(shù)據(jù)庫(kù)開(kāi)發(fā)過(guò)程中和使用中才考慮到安全問(wèn)題──安全是設(shè)計(jì)過(guò)程中的重要組成部分。除此之外，不要隨意地應(yīng)用安全設(shè)置而希望達(dá)到***的效果，應(yīng)該學(xué)會(huì)選擇安全模式并正確地應(yīng)用。
 

【編輯推薦】

保護(hù)sql server安全的措施

sql server安全的兩層模型

sql server日期時(shí)間格式轉(zhuǎn)換字符串簡(jiǎn)介

Sql Server日期時(shí)間函數(shù)

讓sqlserver恢復(fù)到某個(gè)時(shí)間點(diǎn)