管理和监测sql server 2000安全
认证有两种认证方法提供了sql server 2000 , windows验证和sql server认证。 windows验证允许sql server的认证机制结合起来,直接与国家安全,系于窗户2000/nt制度。 认证,将在很大程度上依赖于安全模式的sql server 2000下运行, windows验证模式,或混合模式。 如果您正在运行的sql server 2000 ,您将需要配置sql服务器运行在混合模式,让非windows 2000/nt客户连接将在那里与计算机运行的操作系统以外的其他windows 2000或windows新台币。 混合模式允许客户端谁的运行也没有窗户2000/nt连接到一个sql 2000服务器使用sql server认证。 如果您正在运行在一个完全的windows 2000/nt环境,那么你应该配置sql服务器上运行windows环境下的安全认证模式。 在windows认证方式提供sql server靠窗户2000/nt安全。 而下运行windows验证模式下,一台服务器,可利用的安全功能,如密码时效性,复杂性的要求,并加密。 sql服务器赠款准入的基础上,窗户认证的用户名。 审计的基础上,审计sql server中, 2000年是服务器端的sql追踪和客户端的观景水电费。 审计是配置使用sql廓线。 与sql廓你可以创建一个定制的审计计划,可让您的审计几乎每一个事件,即是适用于服务器的数据和安全。 sql server 2000的允许登录审计类似,审计在windows 2000/nt 。 管理员可以选择一级的审计工作,他们需要通过企业经理。 审计记录,每当一个用户是成功或不成功,在他们试图登录。 c2的审计是一种特殊类型的审计所需要的一些政府机构,这需要在每个事件发生的先登录。 2000年的sql server是有能力的c2审计,但间接为保持这一水平的审计是非常高的。 创建登录登录使用,以防止有意或无意地篡改,从未经授权的用户。 每个登录都有一套分帐户即是连在一起的,它提供了别名为。 登录,才能创造三种方式;在sql server 2000中,通过企业管理器,或用t - sql命令。 用户一个用户是指某一特定的数据库,并连接着一个登录通过一个分账户。 用户可以透过企业经理,登录向导或通过使用的t语句。 一旦用户创建,权限应被分配到反映就业为自己创建的。 权限都分配到一个特定的用户登录。 有两种类型的权限,可以被分配到一个用户。 server权限批给准许某些用户执行数据库管理任务。 数据库权限是用来控制进入数据库对象。 权限和所有权的数据库对象的每一个对象在一个sql数据库有一个用户,他们是被指定为业主或合约形式。 当一个对象,首先是创造了,唯一的人,有能力执行任何操作的对象是合约形式。 该合约形式,将给予其他用户许可,以执行某些操作的对象。 为用户能够操纵,演出行动,或什至看到一个数据库对象的用户必须有权限这样做。 权限表和看法:
反过来说,这里的主人一个数据库对象也可指派所有权限授予一个用户,上述所有。 用户必须拥有适当的权限,然后才能执行相应的声明。 拥有一个存储过程,可以给予实施许可,以一个用户,以使用户能够运行存储过程。 数据库角色的任务是管理权限许多数据库用户可以简化通过使用数据库角色。 利用数据库角色,让喜欢权限将分配给许多用户无需他们被单独转让。 角色,可以创造和管理,使用企业管理器或通过使用的t sql语句。 有几个预定义的角色,这是既定时, sql server 2000的安装:
其他角色可以定义和修改,系统管理员安装后。 固定作用,不能予以修改。 管理安全通过其他手段的安全就能够得到管理,通过其他手段是通过限制进入的物体可能影响敏感的数据。 像权限,获得功能和存储过程,可以明确地限制或明确理所当然的。 此外,还有几个系统存储程序,使系统管理员的安全管理更容易:
维护安全和保护信息,从触发器可能产生不利改变的敏感资料,可以取得设立限制。 适当确定的限制,可确保数据的完整和安全,是保持整个数据库。 这是一篇文章说,由郑家富麦克拉伦
|
|||
|