隔牆有耳之資料庫的安全性
隔牆有耳之資料庫的安全性
現在這個時代資料的價值是非常高的,尤其遊戲伺服器的後臺資料庫,公司老闆就是靠他掙錢的啊!!!但是現在黑客的技術也越來越高明啊,下面俺來介紹一下關於資料庫的安全性。
SQL資料庫的安全包括兩個部分:
一、載體的安全性
二、物理的安全性
下面我來解釋這兩方面的安全性。
一、載體的安全性比較簡單它包括:補丁/防毒軟體的更新、安全的檔案系統。還有我們要經常結合系統的登錄檔和組策略來使用這樣效果會更好一些。
二、物理的安全性主要有:
1、使用者的訪問控制
2、資料儲存的安全性
3、網路傳輸的安全性
4、資料在儲存過程的加密
首先我們來看一下使用者的訪問控制,首先看一下使用者是採用什麼方式進行登陸的?
大家都知道SQL在身份驗證的方式:windows驗證
混合模式驗證
這兩種方式大家也許都不陌生,更改身份驗證方式在伺服器名—右擊—-屬性—-安全性,如圖:
SQL是可以對使用者進行相當嚴格的限制的,那它是怎樣限制使用者的呢?
SQL對不同的使用者有不同的步驟:
對於windows使用者預設是沒有登陸SQL Server服務的許可權的,必須給它登陸SQL的許可權才行,給了使用者登陸的許可權了,但是還是沒有檢視任何資料庫的許可權,我們還得把使用者指定指定資料庫的合法使用者然後再分配相應的許可權。
來看一個例子:建立一個windows使用者lyl,可以檢視test1表中的所有資料。
在windows中建立使用者不用再說了吧,太簡單了,圖形比較簡單我們直接來命令的,使用者已經建立了
create login [dufeilyl] from windows with default_database=master(建立登入名並制定預設資料庫)
create user lyl for login [dufeilyl](成為指定資料庫合法使用者)
grant select on test1 to lyl(賦予使用者有檢視許可權)
revoke select on test1 from tom撤銷許可權
如圖:
建立一個名為db1的資料庫,進入資料庫中建立一個表,再插入一條記錄
我們用lyl使用者登陸
登陸資料庫
檢視一下test1這個表,沒有問題
插入一條記錄是不行的,這是針對windows使用者的限制與許可權的配置。
接下來看一下是怎麼針對SQL使用者限制的,跟windows使用者差不多如圖:
我們以lll登陸
登陸上了,進入db1資料庫中檢視時可以的,
但是沒有插入許可權所以插入失敗
在下面幾篇博文中我會寫一下關於資料庫安全的,希望大家喜歡。
呵呵O(∩_∩)O~
本文轉自 liuyonglei 51CTO部落格,原文連結:http://blog.51cto.com/liuyonglei/166662,如需轉載請自行聯絡原作者
相關文章
- 隔牆有耳 Linux系統下的網路監聽技術(轉)Linux
- 隔“江”有耳,IT耳朵江都武漢站成立
- 資料庫隔離資料庫
- 資料庫安全性資料庫
- 資料庫實驗五 資料庫的安全性資料庫
- SQL:資料庫的安全性SQL資料庫
- 資料庫防火牆資料庫防火牆
- Mysql資料庫的隔離級別MySql資料庫
- 資料庫事務隔離資料庫
- 資料庫隔離級別資料庫
- 提高資料庫安全性的辦法資料庫
- SQL SERVE 的資料庫安全性研究SQL資料庫
- 資料庫的四種隔離級別資料庫
- Oracle資料庫系統的安全性(轉)Oracle資料庫
- 聊聊資料庫的事務隔離級別資料庫
- 資料庫事物、隔離等級及資料庫鎖機制資料庫
- 資料庫事務隔離級別資料庫
- MySQL資料庫中的四種隔離級別MySql資料庫
- [資料庫]事務的4種隔離級別資料庫
- MySQL資料庫事務隔離性的實現MySql資料庫
- 資料庫事務的四種隔離級別資料庫
- 資料庫事務與隔離級別資料庫
- 資料庫事務及其隔離級別資料庫
- ORACLE資料庫事務隔離級別Oracle資料庫
- 資料庫應有與之匹配的基礎環境資料庫
- 資料庫防火牆商業化的前提條件資料庫防火牆
- 資料庫事務與事務的隔離級別資料庫
- 資料庫系列:事務的4種隔離級別資料庫
- 如何穿過防火牆連線資料庫防火牆資料庫
- 資料庫ACID、隔離級別與MVCC資料庫MVC
- Oracle資料庫事務隔離級別概述Oracle資料庫
- 鍵值資料庫與關聯式資料庫有沒有融合的可能?資料庫
- 如何建立與現有資料庫相同的空資料庫資料庫
- 分析資料庫的事務隔離級別在資料庫選型分析的時候很重要資料庫
- 讓你詳細的瞭解資料庫防火牆的功能資料庫防火牆
- MySQL資料庫詳解(三)MySQL的事務隔離剖析MySql資料庫
- [轉帖]資料庫的快照隔離級別(Snapshot Isolation)資料庫
- 大資料圖資料庫之TAO資料庫大資料資料庫