之前為大家介紹了構(gòu)造SQL Server的安全門，接下來講為大家介紹SQL Server的安全設(shè)計。

最基本的要點

　　如果你不能理解SQL Server security基本的概念，就馬上先停止開發(fā)并先閱讀這些開發(fā)準則，你不可能在不知道這些概念的基礎(chǔ)上就能夠正確地使一個數(shù)據(jù)庫安全化。程序的安全正如一輛卡車一樣。你具有一個發(fā)動機，一把鑰匙，當(dāng)鑰匙打開發(fā)動機即發(fā)動機啟動之后，就有可能發(fā)生的全部過程。如果你忽略了某些細節(jié)，駕駛過程中就會發(fā)生很多麻煩。在問題產(chǎn)生之后，你可以將卡車交給一個修理工，然而對于程序的安全問題，你自己將是數(shù)據(jù)庫的修理工。

　　開始，你必須選擇以下兩種安全模式：

　　Windows 認證模式：用戶通過一個現(xiàn)成的Windows用戶帳號來連接服務(wù)器。當(dāng)一個用戶試圖與一個服務(wù)器連接的時候，SQL Server將會認證用戶的Windows帳號的名稱和密碼。用戶不能同時進入網(wǎng)絡(luò)和SQL Server，只能進入其中的一個。這一方法也被稱為一個被依賴的連接。

　　混合模式：這一模式將Windows認證模式和SQL Server認證聯(lián)接在一起。用戶可以通過一個Windows用戶帳號進行連接，這正如Windows認證一樣。但是，你也可以在SQL Server中直接建立用戶帳號。每一個SQL Server帳號都存儲了一個用戶名和密碼。

　　我們建議在可能的情況下都使用Windows認證模式。然而，混合模式很可以使用，特別是在SQL Server 7.0(或更早版本)都可以使用。.對于早期的SQL Server版本，SQL Server認證存在一些缺點。Windows認證已經(jīng)集成了操作系統(tǒng)的安全系統(tǒng)，這就提供了比SQL Server認證更多的安全特性，很容易的使用，效率更加高，安全性更加好。在設(shè)計開始的時候，你應(yīng)該認真考慮選擇哪一種模式最為合適。

　　密碼

　　無論采用哪一些模式，你應(yīng)該記住在SQL Server中為系統(tǒng)管理者(sa)設(shè)置一個密碼。當(dāng)安裝SQL Server時，安裝程序會自動建立一個帶有SQL Server注冊名稱(sa)和一個空白密碼的管理用戶。如果你保持這些用戶設(shè)置原樣而使用混合安全模式，任何具備一點SQL Server基礎(chǔ)知識的用戶都可以很容易地進入到你的數(shù)據(jù)庫中并做任何他想要做的事情。如果你使用的是Windows認證模式，在理論上你無需為sa用戶設(shè)置一個密碼，因為SQL Server注冊不會接受這些的設(shè)置。但是設(shè)置是一個很良好的操作，尤其是當(dāng)你被迫轉(zhuǎn)移到將來使用的混合模式的時候。

　　如果安全模式已經(jīng)啟動，注冊將成為關(guān)鍵。你必須使用正確的方法來啟動程序，注冊也是同樣的，如果你不能正確地輸入用戶名和密碼，程序?qū)⒉荒苓B接到網(wǎng)絡(luò)，同時也不能連接到SQL Server。

　　作為一個管理者，一旦你已經(jīng)啟動了程序，你就做好安全管理的準備?？梢酝ㄟ^定義以下的特性而實現(xiàn)：

　　用戶(帳號)：一個SQL Serve安全帳號代表著一個唯一的用戶。一個用戶也只有一個Windows帳號或者一個SQL Server注冊，這與數(shù)據(jù)庫中的用戶帳號相統(tǒng)一。

　　組(帳號)：每一個用戶都屬于一個或多個組，這由認證模式?jīng)Q定。每一個組都具有特定許可。作為一個組的成員，你將獲得所有組的許可。

　　對象所有權(quán)：所有權(quán)屬于建立對象的用戶。所有者可以將訪問權(quán)限分配給用戶。如果你是一個視的所有者，你還可以決定哪些用戶可以通過視來查看數(shù)據(jù)。

　　許可：一個許可代表著具有執(zhí)行某些操作的權(quán)利，比如打開一個視或者更改一個存儲程序。SQL Server承認許可的三種狀態(tài)：GRANT給你一個用戶訪問;REVOKE刪除訪問;DENY防止用戶訪問對象。

　　任務(wù)：這是一個SQL Server安全帳號，可以將帳號的集合作為一個簡單的單元來處理。任務(wù)定義在特定數(shù)據(jù)庫中用戶可以做哪些和哪些不可以做。

　　從安全的角度而考慮

　　設(shè)計過程應(yīng)該用效地定義哪些地方需要進行安全設(shè)置和如何設(shè)置。在這一過程之前你應(yīng)該從兩個方面考慮：

1. 　　敏感數(shù)據(jù);
2. 　　可以查看敏感數(shù)據(jù)的人。

　　敏感數(shù)據(jù)包括所有可能的數(shù)據(jù)，包括整個數(shù)據(jù)庫中的所有數(shù)據(jù)，雖然這樣的安全級別很少存在。你的工作就是定義為敏感數(shù)據(jù)并進行保護。

　　你選擇的認證模式和建立的注冊將通過限制哪些用戶可以進入到數(shù)據(jù)庫而實施第一步安全步驟。

　　第二步就要列舉可以訪問數(shù)據(jù)庫的所有用戶，然后決定所有數(shù)據(jù)是否對所有的用戶都適用。通常，你需要對一些數(shù)據(jù)進行保護，比如工資或者其他私人數(shù)據(jù)。這就意味著只有特定的用戶可以訪問和查看數(shù)據(jù)。你還可以設(shè)置哪些用戶更改數(shù)據(jù)。

　　始終記住的一條規(guī)則是“最小權(quán)利”概念。如果有人在他的工作中不需要訪問數(shù)據(jù)，那即不要給他訪問的權(quán)限。應(yīng)該避免所有的用戶都具有sa用戶的訪問權(quán)限。

　　具體的建議

　　當(dāng)進行安全設(shè)置的時候，經(jīng)驗也是一個很好的老師，但通常也會有適用于通用數(shù)據(jù)庫的設(shè)計準則：

　　從開始就獲得數(shù)據(jù)庫和對象的所有權(quán)。當(dāng)建立一個新的數(shù)據(jù)庫時，你將會成為數(shù)據(jù)庫的所有者，并能夠設(shè)置數(shù)據(jù)庫中所有發(fā)生一切。你可以以管理者的身份注冊數(shù)據(jù)庫。然而，對象的所有權(quán)屬于建立對象的用戶。雖然這可能造成所有權(quán)的轉(zhuǎn)移，但可以確定這些的注冊能夠被用于建立所有的對象。

　　理解所有權(quán)鏈。這一安全特性防止用戶建立自己的視而偷看一些敏感數(shù)據(jù)。例如，假設(shè)你建立一個從兩個表中集中的數(shù)據(jù)的視，如果你是這兩個表的所有者，當(dāng)你允許其他用戶使用視的許可時，SQL Server不會檢查表的有關(guān)許可。

　　使用視和存儲程序以分配給用戶訪問數(shù)據(jù)的權(quán)利，而不是讓用戶編寫一些直接訪問表格的特別查詢語句。通過這種方式，你無需在表格中將訪問權(quán)利分配給用戶。視和存儲程序也可以限制查看的數(shù)據(jù)。例如，如果你的雇員表格包含一些秘密的工資信息，你可以建立一個省略了工資欄的視。

　　如果用戶從特定程序中進入你的程序，你可以建立程序任務(wù)。一個程序任務(wù)就是分配到特定程序的用戶，并給予用戶的有關(guān)許可。使用程序任務(wù)，用戶不能直接地認證數(shù)據(jù)庫，相反，他們先認證他們自己的程序，這就決定哪些程序任務(wù)與服務(wù)器相連接。

　　時刻注意程序補丁。不可否認的，程序補丁是一些訣竅的集合。程序的發(fā)布，更新等都會引入新的問題，使用程序補丁是防止外界干擾和保護數(shù)據(jù)的最好和最容易的方法?？梢栽L問微軟主頁上的SQL Service Pack下載頁，查看當(dāng)前最新的程序補丁。

　　結(jié)論

　　程序安全機制是每一個開發(fā)人員都必須面臨的問題。不要等到數(shù)據(jù)庫開發(fā)過程中和使用中才考慮到安全問題──安全是設(shè)計過程中的重要組成部分。除此之外，不要隨意地應(yīng)用安全設(shè)置而希望達到最佳的效果，應(yīng)該學(xué)會選擇安全模式并正確地應(yīng)用。SQL Server的安全設(shè)計就為大家講解到這里，希望文章中的內(nèi)容對您有幫助。

【編輯推薦】

1. 保護SQL Server數(shù)據(jù)庫的十大絕招
2. SQL server安全指導(dǎo)
3. 教你如何在SQL Server數(shù)據(jù)庫中加密數(shù)據(jù)