原文:
SQL Server 2008 R2 安全性專題(一):安全原則
本系列主要專注與SQL Server 2005以后的DBMS,由于本人工作使用2008 R2,所以目前就針對2008 R2來做說明:
關于保護SQLServer 安全的原則:
-
最小權限原則
-
CIA三角
-
深度防護
一、最小權限原則:
只授予所需的最小權限。
最簡單的解決方案是讓用戶成為固有數據庫角色:db_datareader成員,然后創建select權限創建數據庫角色,并且只授權用戶需要訪問的表,讓用戶成為這個新角色的成員。遠程連接在一些機器上不適合啟用。
二、CIA三角:機密性、完整性、可用性
機密性:未授權的人或者使用未授權的方法不能 訪問 數據。
完整性:未授權的人或者使用未授權的方法不能 修改 數據。
可用性:已授權的人 隨時可以使用 數據。
以上三種特性缺一不可,并且要保持一種合理的平衡狀態。哪一方過嚴密,都會導致失衡。
三、深度防護:
建立多層防護來避免收到攻擊。
- 外圍的外部路由器。
- 外圍的防火墻。
- PC自帶的個人防火墻。
- PC上運行的防病毒軟件。
- 補丁管理方法和開發軟件。
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
