MSSQL数据库安全性设置之道(mssql数据库安全配置)
有数据就有安全,MSSQL 数据库如何安全可靠的保护数据,在企业的运营中至关重要。下面,就让我们一起来看看MSSQL数据库安全性设置之道 吧。
一、增强登录安全
第一步,采用复杂的ID和口令。建议给每个MSSQL的登录名称都使用8位以上的非字典字符串,包括字母、数字和特殊字符,密码强度至少在中等以上,且定期更改密码以保数据库安全。为了勤换密码,可以设置MSSQL Server 的属性让服务器每隔固定天数要求登录口令更新。
代码如下:
EXEC sp_password polcy NULL,9,1
二、使用安全账号
登录 MSSQL Server 不要使用超级用户“sa”,避免当成默认用户,而是使用有限权限的安全用户,并为每个用户设置一个强大的口令。
Machine Learning 每次处理数据库的任何操作前都切换到普通用户,以防止登录“sa”出现登录失效,而使用具有有效的登录用户只读数据库,不能有写数据库的权限。
代码如下:
CREATE LOGIN [user]
WITH PASSWORD=’***’, DEFAULT_DATABASE=[master],
CHECK_EXPIRATION=ON, CHECK_POLICY=ON
GO
三、使用T-SQL安全
对MSSQL数据库采取安全设施必须使用T-SQL。T-SQL可以创建 安全视图,来限制特定组用户看到数据库中特定字段的数据,而不需要更改或删除有权访问的表。例如,可以建立一个安全的视图只显示查询员的客户名称信息,而不显示其它客户的核心信息等。另外,事件触发器可以有效地监视数据库,当有DML 操作发生时,就可以正确响应拒绝此类指令,以及将这些操作记录下来,保证数据库安全。
代码如下:
USE YourDB
GO
CREATE VIEW [secure_view]
AS
SELECT customerName FROM orders
GO
综上所述,MSSQL 数据库安全性设置之道是尽快使用复杂ID和口令,用安全账号登录。同时,可以利用T-SQL来授予存取安全视图,和通过事件触发器构建预防报表。要想让MSSQL 数据库安全可靠,一定要做到这些!