sql 2005 学习 1

l          设计对Microsoft SQL Server的安全访问

l          管理对Microsoft SQL Server实例的访问

l          管理对Microsoft SQL Server数据库的访问

l          管理对数据库架构的访问

l          管理对数据库表和列的访问

l          管理对可编程对象的访问

 

   安全性问题对于绝大多数的数据库应用程序来说都是至关重要的。对这个问题的考虑不应该在开发的最后阶段来进行。设计每一个数据库应用程序的元素时,都要有安全意识。

 

本章将介绍:

  1. 如何对SQL Server 实例和数据库的访问进行授权,
  2. 如何在数据库级和服务器级管理角色,
  3. 同时还要介绍如何使用架构来提供安全而健壮的对象命名空间,
  4. 最后,要介绍如何确保对数据库表、和可编程对象(例如存储过程和函数)的安全访问。

   1.1保护数据库系统的网络安全设计

    SQL Server 2005是首个基于Microsoft Trustworthy Computing initiative开发的SQL Server版本。Trustworthy Computing initiative的宗旨之一就是Secure by Default(“默认安全”)。在实现这一原则的过程中,SQL Server 2005禁用了一些网络选项以尽量保证SQL Server环境的安全性。最后,要介绍如何确保对数据库表、和可编程对象(例如存储过程和函数)的安全访问。

    1.1.1  授权远程访问

为了远程访问SQL Server实例,需要一个网络协议以建立SQL Server服务器的连接。

为了避免系统资源的浪费,只需要激活自己需要的网络连接协议。

可以通过以下操作来配置远程访问。

Ø       启用远程访问连接

1.    从“开始”菜单中选择“所有程序”|Microsoft SQL Server 2005|“配置工具”|SQL Server外围应用配置器”。

2.    在窗口底部的“配置外围应用到Localhost”区域,单击“服务和连接的外围应用配置器”。

3.    随后在弹出窗口的左半部分,显示了可以进行配置的组件列表。在这个列表中,展开“Database Engine”图标并单击“远程连接”。

4.    在右侧面板中选择“本地连接和远程连接”,然后选择一个协议选项

可以使用TCP/IP协议或者Named Pipes网络协议来打开远程访问。基于安全和性能的考虑,推荐使用TCP/IP协议。

在默认安装中,SQL Server禁用了许多功能特性以减少数据库系统被攻击的可能性。例如,SQL Server 2005在默认情况下并不允许远程访问(企业版除外),所以要用“SQL Server外围应用配置器”工具来启用远程访问,

如图1.1所示。

1.1  配置服务和网络连接的SQL Server外围应用配置器工具

1.1.2  保护外部访问

如果数据库存储了重要信息,就应该对数据库服务器进行很好的保护,以防止未授权的外部访问。绝不要使SQL Server能通过Internet直接访问。如果需要SQL Server能够《通过Internet》供用户或者应用程序访问,应该保证网络环境提供了某种保护机制,例如防火墙或者IDS(入侵检测系统)

SQL Server允许使用不同的终端类型对其进行连接。

 

你可能感兴趣的:(sql 2005 学习 1)