SQL Server 2008多级别安全机制详解:身份验证、权限与数据库保护

SERVER安全机制
需积分: 31 8 下载量 23 浏览量 更新于2024-07-29 收藏 2.08MB PPT 举报
SQL Server 2008 是一款强大的关系型数据库管理系统,其安全机制是其核心特性之一。该版本在江阴职业技术学院计算机系的《数据库系统设计与项目应用》课程中得到了深入探讨。课程强调了教务管理系统的安全性,特别是对"DB_TeachingMS"数据库的保护,目的是防止非法用户的侵入和访问。 SQL Server 2008的安全保护涵盖了五个主要等级: 1. **操作系统安全**:从操作系统层面上提供基础保护,确保服务器的运行环境安全,包括防火墙策略和操作系统用户权限设置。 2. **服务器级安全**:涉及服务器级别的认证和授权,例如Windows身份验证模式,如任务8-1所示,管理员可以通过向导或T-SQL语句为特定用户创建登录名,如"Teacher_Yao"和"Teacher_Zhang",以实现精细的权限控制。 3. **网络传输安全**:通过SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议,确保数据在客户端与服务器之间的传输过程中加密,防止数据被窃取或篡改。 4. **数据库级安全**:数据库本身的安全设置,包括设置用户和角色、数据库访问控制列表(DBA),以及对数据库的备份和恢复策略,以保障数据的完整性。 5. **数据库对象级安全**:针对表、视图、存储过程等数据对象实施特定级别的权限,如SELECT、INSERT、UPDATE、DELETE操作,确保敏感数据只被授权用户访问。 这些安全机制共同构成了一套全面的防护体系,使得SQL Server 2008能够有效地保护数据和系统免受潜在威胁。在实际项目开发中,理解并有效利用这些安全特性至关重要,以维护系统的稳定性和数据的可靠性。通过完成任务8-1,学生们不仅学习了如何创建Windows身份验证登录名,还深入了解了如何在SQL Server 2008的背景下实施和管理安全策略。

SQLServer安全及性能优化

2012-03-07 上传
SQLServer安全及性能优化 修补漏洞 安装程序补丁修补漏洞 随时关注微软官方网站补丁升级 关闭不必要的端口 关闭联必要的服务 数据库引擎 SQL Server Analysis Services SQL Server Reporting Services SQL Server Integration Services SQL Server 代理 SQL Full-text Filter Daemon launcher SQL Server Browser 同时开启所有服务系统性能会变得很差,根据需要手动启动或者禁用某个服务 DTC: Distributed Transaction Coordinator(分布式事务处理协调器),用于协调多个数据库、消息队列、文件系统等等资源管理器的事务,由于内部开发中并不使用这个功能,远程数据库服务器上也并不经常使用,因此建议关闭这个服务 禁用不使用的协议 Shared Memory 默认为已启用状态,这个协议只能用于本地连接,不能用于远程连接,一般用于其它协议出问题的时候管理作诊断使用 TCP/IP 禁用不需要使用的协议,减少网络攻击对象 减少监听的网卡和IP地址 改变监听端口号 安全地设置账户 Windows身份验证[微软推荐的方式] 优势: 1.访问SqlServer时速度更快,不用输入用户名和密码 2.可以利用Windows系统的自身工具和安全策略管理账户 3.安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定 SqlServer身份验证 1.将sa账户名更改为其它账户名比如nocial,防止黑客利用sa进行攻击 2.删除不使用的账户 3.对已有账户设置安全密码[强制密码规则] 4.限制登录->远程登录、匿名登录 5.限制用户角色和权限,一般将权限设置到最低。设置角色的时候不要为public角色授予任何权限,并且从sysadmin这个角色中删除windows的administrators组,提高系统安全性。 删除不必要的数据库对象 删除危险的存储过程 xp_cmdshell:执行操作系统命令,这是一个系统后门[可以移动文件位置、创建用户、提升用户权限],建议不需要则删除掉。 ole自动化存储过程 任务管理存储过程 强化文件和目录安全 数据库最终以文件的形式存储在文件系统中 使用NTFS设置权限 限制共享【不能设置为完全控制】 及时审核日志 sqlserver的审核机制可以帮助跟踪并且阻止系统中没有授权的用户他的行为。比如没有授权的用户登录系统会阻止这次登录,并且把这次操作给记录下来。审核机制既能跟踪失败记录也能跟踪成功记录。所有的数据库平台均在不同程度上提供了审查功能。 跟踪用户行为 保护数据库 数据库性能优化 数据库的性能优化主要有两个方面:减少查询比较次数、减少资源的征用。 使用工具Sql Server Profiler优化数据库的性能,减少资源的征用 SqlServer Profiler的功能 Sql Server Profiler的用法  定义跟踪  登录连接、失败和断开  Select、Insert、Update和Delete语句  SQL批处理的开始或结束  写入到Sql server错误日志的错误  安全权限检查  Profiler执行的事件 让Profiler监视我们感兴趣的事件,可以监视的事件太多,监视太多会大大降低性能和增大表数据,只监视与数据库的性能密切相关的哪些事件。常见的感兴趣的事件:  执行查询的性能  单个用户或应用程序的活动  逻辑磁盘的读写  语句级别上的CPU占用  Standart模板的事件类 优化数据库性能可以从五个层次来进行:  优先级一:减少数据的访问【减少磁盘访问】  优先级二:返回更少数据【减少网络传输或磁盘访问】  优先级三:减少交互次数【减少网络传输或磁盘访问】  优先级四:减少开销【减少CPU及内存开销】  优先级五:利用更多资源【增加资源】 技术上从四个方面来解决性能优化问题 1、调整数据库结构设计 2、调整应用程序结构设计 3、调整数据库SQL语句 4、调整服务器内存分配 如果不熟悉sqlserver可以使用数据库引擎优化顾问来对数据库提出优化建议,然后通过系统管理的修改达到目的。 数据库引擎优化顾问  数据库引擎优化顾问介绍  分析一个或多个数据库的工作负荷和物理实现,工作负荷可以是优化的sql语句或者sqlserver profiler的跟踪文件和数据表。我们可以在运行引擎优化顾问前运用sqlserver profiler记录一些事件,然后将跟踪结果存储为文件或者数据表,然后把这些提供给数据库引擎优化顾问,让它去分析。  提出合理的物理设计结构,物理设计结构包括数据库中的索引、索引视图、非聚集索引、聚集索引视图等等。对工作负荷进行分析后,数据库优化顾问会建议添加删除修改数据库的物理设计结构。推荐一组合理的物理结构以降低工作负荷的开销。从而提高数据库的性能 数据库性能优化的常见问题 如何发现问题,如何分析导致性能降低的原因仍然是数据库管理员要掌握的知识。 事务占用资源的时间过长,造成阻塞 许多用户同时访问数据库的时候会产生大量事务,许多用户同时竞争一个资源导致占用资源的时间过长,造成阻塞。从而降低了数据库执行效率。产生这样的现象的原因如下: 1、多表连接查询,查询期间占用多个表 2、事务需要占用太多资源,容易出现多个事务占用对方资源的状况。从而导致死锁 解决之道: 1、避免多表连接查询,联合过多的表会在查询中占用过多的资源。很容易因为别的事务占用资源而相互等待。 2、使用统一的SQL语句规范,特别是访问表的顺序要保持一致,这样可以避免互相占用资源而导致的死锁。 不合理的数据文件设置,影响事务处理的性能 当事务处理产生大量数据的时候,数据文件的大小如果设置不合理将导致数据文件的不断扩展,这也会影响到事务处理的性能,进而影响到整个数据库的性能。 1、频繁操作数据库,导致日志文件增长的过快,因为日志文件记录数据库的原始操作。所以它的增长速度比数据文件要快得多。当日志文件的增长大小设置不合理的时候会导致频繁地扩展文件。从而影响性能 2、查询操作比较频繁,系统数据Tempdb的大小设置不合理。 查询操作比较频繁的时候系统数据Tempdb增长得会比较快,因为查询所产生的临时数据都存放在这个数据库上。如果Tempdb过小当查询数据量较大的时候Tempdb会自动扩展,如果遇到频繁的查询会导致Tempdb不断扩展,从而影响系统性能。这种情况我尽可能地使查询的返回结果比较小 3、大量插入数据,导致数据文件增长过快。不要设置数据文件的自动收缩,它会在忙碌的系统上导致不必要的性能开销。所以如果没有特别需要不要设置数据库的自动收缩。最好采用手动收缩。 磁盘数据组织不合理,导致磁盘的访问次数过多 数据库的磁盘访问都是按照页来访问数据的,无论访问的数据再少都是以页为单位读取,1页为8K。所以如果将经常访问的数据放在一起,数据库读取尽量少的页面就能够完成读取操作。这样效率自然就提高了。也减少了磁盘头的来回移动。否则会多次读取硬盘页面导致访问的效率降低。 对于表A和表B、表C、表D,如果经常查询表A和表B中的数据,那么可以将他们放在同一个文件组M中;如果经常访问表C和表D中的数据可以将他们放在同一个文件组N中。这样读取效率就比较高,因为一次读取就可能包含了两个表中的数据,因此提高了查询效率。要解决“磁盘数据组织不合理,导致磁盘的访问次数过多”这个问题,我们可以将经常读写的数据放置在不同的磁盘上,也就是将经常在一起被多表连接查询的表放在同一个文件组上。这里强调:这里反复提到的“不同的磁盘”指的的是不同的磁盘,而不是同一个硬盘的不同分区。 批量导入数据的时候,要进行特殊设置 当用户需要大批量导入数据的时候会突然增加很多日志记录,并且如果数据表上有索引,数据表每增加一条记录就会在索引上增加一条数据从而降低插入的性能。解决方案: 1、大批量导入数据的时候设置数据库的恢复模式为“大容量日志恢复模式” 2、导入前禁用索引,导入完毕后重建索引。

SQL Server 2008的安全机制

2014-11-16 上传
SQL Server 2008的安全机制

SQL Server安全机制的应用.pdf

2024-01-04 上传
"SQL Server安全机制的应用" SQL Server作为一个客户/服务器模式的关系型数据库管理系统,在中小企业Internet中得到广泛的应用。本文结合实际,讨论了SQL Server服务器软件的安全机制在一般环境下的应用方法。 ...

浅谈SQL SERVER安全机制.pdf

2024-01-04 上传
"浅谈SQL SERVER安全机制.pdf" 本文主要讨论了SQL SERVER的安全机制,分析了SQL SERVER数据库在安全方面存在的不足,并提出了提高SQL SERVER安全的方法。 首先,SQL SERVER的安全控制策略是一个层次结构系统,只有...

SQL Server安全机制解析:登录与权限管理

点击了解资源详情
本文由胡芳和胡鹏撰写,探讨了SQL Server的安全机制,包括标准模式、集成模式和混合模式的登录管理,并概述了权限的设置与管理。 首先,SQL Server提供了三种安全模式来保障系统安全。标准模式下,系统管理员需预定...

SQL Server安全机制:登录管理与权限控制

点击了解资源详情
主体是SQL Server安全模型的核心概念,它可以是单独的个体(如数据库用户)或组合过程。主体有不同的类型,如Windows级别的用户、组、域登录名和本地登录名,以及SQL Server级别的登录名。主体具有层次结构,位于...

SQL SERVER2008安全机制

2011-06-07 上传
SQL Server 2008的安全机制是其核心功能之一,旨在保护数据库系统的数据和资源免受非法访问和操作。这一机制涉及多个层面,包括身份验证、主体、权限设置以及对象所有权等。 首先,SQL Server 2008提供了两种身份...

sql server锁机制

2009-08-23 上传
SQL Server的锁机制是数据库管理系统中用于控制并发访问和维护数据完整性的重要机制。它确保了在多用户环境中,数据能够被正确地读取和修改,防止出现数据不一致的情况。以下是对SQL Server锁机制的详细解释: 1. *...

实验一-SQL Server的安全机制

2022-07-08 上传
1.实验目的 通过本实验,掌握SQL Server安全机制,包括SQL Server安全、数据库用户与权限,掌握身份验证、登录、数据库用户、服务器角色、数据库角色、权限与授权方法等相关概念及其相互关系。

SQL SERVER数据库安全机制探讨.pdf

2021-09-19 上传
SQL SERVER数据库安全机制探讨.pdf
sdbs2010
  • 粉丝: 1
  • 资源: 13
上传资源 快速赚钱

最新资源